La plupart des conversations sur la vie privée dans l’infonuagique s’arrêtent à un seul mot : le chiffrement. Si votre fournisseur dit que vos fichiers sont chiffrés, on présume que la question est réglée. La plupart du temps, elle ne l’est pas.
Le chiffrement protège les pixels. Beaucoup d’informations utiles à votre sujet se trouvent au-delà des pixels.
Quelles métadonnées voyagent avec chaque photo
Chaque photo prise par votre téléphone comporte un bloc de métadonnées appelé EXIF. Vous ne le voyez pas dans la visionneuse, mais il est là. Un bloc EXIF typique provenant d’une photo récente prise au téléphone contient :
- la date et l’heure, à la seconde près
- la latitude et la longitude GPS
- la marque, le modèle et l’objectif de l’appareil
- l’exposition, l’ouverture, l’ISO
- l’orientation du téléphone au moment de la prise
- parfois l’altitude
Une seule photo donne une localisation horodatée. Une année de photos donne une carte des endroits où une personne vit, travaille, dort et voyage, avec horodatage. Rien de tout cela n’exige que quelqu’un regarde l’image.
Quand vous téléversez vos photos vers un service infonuagique typique, ces métadonnées sont téléversées avec elles. Elles sont indexées et utilisées.
Ce que les fournisseurs déduisent au-delà des métadonnées
Si un fournisseur peut lire le contenu d’une photo — et la plupart le peuvent —, la couche d’inférence va plus loin qu’EXIF.
En janvier 2026, Google a mis à jour ses conditions de personnalisation de Gemini avec cette formulation au sujet de Google Photos :
« Vos données Google Photos sont utilisées pour déduire vos intérêts, vos relations avec les personnes présentes sur vos photos et les endroits où vous êtes allé, notamment en associant votre visage aux données de localisation et aux horodatages correspondants. »
C’est Google qui décrit son propre produit, pas l’interprétation d’un critique. C’est un résumé clair de ce que permet l’accès aux photos du côté serveur : des visages associés à des personnes, des personnes associées à des lieux, des lieux associés à des moments.
Ce qu’il faut comprendre, ce n’est pas qu’une seule photo en révèle beaucoup. C’est qu’une bibliothèque entière, hébergée sur un serveur avec un accès complet en lecture, devient un profil comportemental. Les métadonnées en donnent le squelette. Les pixels remplissent le reste.
Ce que les « fonctionnalités d’IA » exigent réellement
Le regroupement de visages. La recherche par objet. Les souvenirs générés automatiquement. Les rétrospectives en vidéo. Ce sont de vraies fonctionnalités pratiques, et beaucoup de gens les utilisent.
Pour exécuter l’une ou l’autre sur un serveur, le fournisseur doit lire le contenu de vos photos. Pas seulement au moment où vous y accédez, mais de façon régulière, à grande échelle — le contenu est indexé et stocké. Les fonctionnalités et l’accès ne sont pas deux choses distinctes. Vous ne pouvez pas avoir l’une sans accorder l’autre.
C’est un compromis raisonnable si vous le comprenez. Le problème, c’est qu’on ne l’explique presque jamais en ces termes.
Le chiffrement au repos n’est pas le chiffrement de bout en bout
Deux expressions sont utilisées comme si elles voulaient dire la même chose. Ce n’est pas le cas.
Le chiffrement au repos signifie que vos photos sont chiffrées sur les disques du fournisseur. Le fournisseur détient les clés. Il peut déchiffrer ce dont il a besoin, et il le fait, chaque fois qu’il indexe une photo ou génère une sortie de fonctionnalité.
Le chiffrement de bout en bout signifie que vos photos sont chiffrées sur votre appareil avec une clé que vous seul détenez. Le fournisseur ne stocke que du texte chiffré. Il ne peut pas lire vos photos pour alimenter des fonctionnalités, parce qu’il ne peut tout simplement pas les lire.
La plupart des services infonuagiques grand public utilisent le premier type. Certains le proposent en activation volontaire. Très peu l’activent par défaut. Le marketing dit habituellement « chiffré » sans préciser lequel.
Si vous voulez une explication plus détaillée sur qui détient les clés, nous avons écrit séparément à propos du chiffrement infonuagique.
Ce qu’Abrio choisit de ne pas savoir
La majeure partie de cet article porte sur ce que vos photos peuvent révéler à un fournisseur qui veut savoir. La réponse d’Abrio se situe en amont de la question : concevoir le service de manière à ce qu’il n’y ait rien à savoir.
Les photos et les vidéos sont chiffrées sur votre appareil avant de le quitter. Les clés restent avec vous. Il n’y a pas d’analyse du contenu de vos photos côté serveur, parce que nous ne pouvons pas le lire. Il n’y a pas de couche d’inférence qui transforme vos photos en un profil des personnes avec qui vous passez du temps, des endroits où vous êtes allé ou de ce qui vous intéresse.
La recherche, l’organisation et la catégorisation s’exécutent sur votre appareil. Les fonctionnalités pratiques qui n’exigent pas que nous lisions vos photos sont celles que nous offrons. Celles qui l’exigent, non.
Si vous avez réfléchi au compromis et que vous voulez un fournisseur infonuagique qui héberge les données sans détenir les clés, c’est celui que nous bâtissons.
Inscrivez-vous à la liste d’attente
Soyez parmi les premiers à découvrir Abrio lors de notre lancement.
En vous inscrivant, vous acceptez nos Conditions et notre Politique de confidentialité — rédigées pour être lues.