La « Recherche visuelle améliorée », une option intégrée par défaut dans l’application Photos d’Apple, permet le partage de certaines données avec les serveurs de la firme de Cupertino. Cette fonction, découverte récemment par le développeur Jeff Johnson, permet d’identifier automatiquement les monuments et points d’intérêt présents dans les photos des utilisateurs. Pour fonctionner, elle compare les images à une base de données globale maintenue par Apple.

Selon la documentation officielle, le processus commence par une analyse locale des photos pour détecter les « régions d’intérêt » susceptibles de contenir des monuments. Ces données sont ensuite transformées en « vecteurs d’intégration », chiffrées, puis envoyées aux serveurs d’Apple pour comparaison.

L’entreprise affirme utiliser le chiffrement homomorphe et la confidentialité différentielle pour protéger les informations des utilisateurs. Un relais OHTTP est également mis en place pour masquer les adresses IP. Toutefois, l’activation par défaut de cette fonctionnalité, sans notification explicite aux utilisateurs, est assez problématique pour votre confidentialité.

Les utilisateurs peuvent désactiver cette option en se rendant dans Réglages > Applications > Photos sur iOS, ou dans les Préférences > Général de l’application Photos sur macOS. Sur iOS, contrairement à macOS où des outils comme Little Snitch permettent de contrôler les connexions sortantes, les utilisateurs disposent de moins d’options pour surveiller les communications de leurs appareils.

Cette situation contraste avec le slogan publicitaire d’Apple « Ce qui se passe sur votre iPhone reste sur votre iPhone ». Elle rappelle également la controverse autour de la collecte secrète des interactions avec Siri, révélée précédemment.

Dans sa communication, Apple a toujours mis en avant son engagement pour la confidentialité comme « droit humain fondamental ». Pourtant, bien que l’entreprise assure avoir mis en place des protections robustes, l’existence régulière de failles de sécurité dans ses logiciels soulève des questions sur la pertinence d’activer par défaut des fonctionnalités partageant des données avec ses serveurs.

