Outils & IA7 min de lecture

Apple Intelligence est-il vraiment privé ? Ce qui quitte votre appareil

Plutôt oui : Apple Intelligence traite sur l'appareil ou via Private Cloud Compute, qui ne garde rien. Mais l'intégration ChatGPT opt-in envoie à OpenAI.

Par Pierre de ONYRI

Plutôt oui, mais avec des limites à comprendre. Apple Intelligence est conçu pour la confidentialité : beaucoup de tâches sont traitées directement sur votre iPhone, iPad ou Mac, sans que les données quittent l'appareil. Pour les requêtes plus lourdes, Apple recourt à Private Cloud Compute (PCC), des serveurs Apple Silicon qui ne conservent pas vos données et dont le code est vérifiable par des chercheurs. La nuance clé : l'intégration de ChatGPT est une option distincte, opt-in — une fois activée et sollicitée, votre requête quitte l'écosystème Apple pour rejoindre OpenAI. « Privé » s'applique donc au cœur d'Apple Intelligence, pas automatiquement à tout ce qui passe par un service tiers.

Sur l'appareil d'abord : le cœur de la promesse

Le principe de base d'Apple Intelligence est le traitement on-device : quand le modèle nécessaire tient sur l'appareil, la tâche est exécutée localement et les données ne partent nulle part. Apple cite des exemples comme les résumés d'e-mails, de messages et de notifications. C'est l'essentiel de la réponse à « Apple Intelligence est-il privé ? » : par conception, une grande partie des traitements ne sort jamais de l'iPhone, de l'iPad ou du Mac. Moins la donnée se déplace, moins elle est exposée — c'est exactement le bon réflexe.

Quand une requête dépasse ce que l'appareil peut traiter seul, Apple Intelligence bascule sur Private Cloud Compute plutôt que sur un cloud opaque. Apple n'envoie à PCC que les données pertinentes à la requête, et affirme que ces données ne sont ni conservées ni accessibles à Apple — y compris pour son propre personnel disposant d'un accès administrateur. Le traitement est « sans état » (stateless) : une fois la requête traitée, les données utilisateur sont supprimées.

Private Cloud Compute : pourquoi c'est vérifiable

PCC tourne sur des serveurs Apple Silicon dotés d'un OS durci dérivé d'iOS/macOS, qui s'appuient sur la Secure Enclave et le Secure Boot. Les clés de chiffrement sont régénérées à chaque redémarrage et non persistées : un simple reboot efface cryptographiquement les données. Le système est aussi conçu pour ne pas contenir d'interfaces privilégiées — pas de shell distant, pas d'outils de débogage interactifs — qui permettraient de contourner ces garanties.

L'originalité de PCC est sa vérifiabilité, et c'est ce qui le distingue d'un simple engagement marketing. Apple publie les images logicielles de chaque build de production pour inspection, tient un journal de transparence en ajout seul (append-only) des mesures de code, ouvre le code source de composants de sécurité clés, et fournit un Virtual Research Environment permettant à des chercheurs d'exécuter un nœud PCC dans une machine virtuelle pour l'examiner. Par attestation cryptographique, on peut vérifier que le système en production correspond bien au logiciel publié.

L'intégration ChatGPT : là où la donnée sort

L'intégration de ChatGPT (OpenAI) dans iOS, iPadOS et macOS est distincte d'Apple Intelligence et n'est pas activée par défaut. C'est une extension opt-in qu'il faut activer, et l'utilisateur est sollicité — une demande de confirmation — avant qu'une information (question, document ou photo) ne soit envoyée à ChatGPT. C'est la nuance décisive : pour ce qui passe par ChatGPT, la donnée quitte l'écosystème Apple et ses garanties on-device/PCC.

Tout dépend ensuite de la façon dont vous utilisez l'extension. Utilisée sans être connecté à un compte OpenAI, Apple indique que votre adresse IP est masquée vis-à-vis de ChatGPT, et qu'OpenAI doit traiter la demande uniquement pour y répondre, sans conserver la requête ni les réponses (sauf obligation légale) et sans s'en servir pour entraîner ses modèles. Ce garde-fou ne vaut que pour cet usage anonyme via l'intégration Apple.

Dès que vous vous connectez avec un compte ChatGPT, Apple précise que ce sont les réglages de votre compte ChatGPT et la politique de confidentialité d'OpenAI qui s'appliquent : OpenAI peut alors journaliser la requête, les pièces jointes et l'historique de session, et utiliser ces données pour entraîner ou améliorer ses modèles. Les protections renforcées disparaissent. Pour le détail des règles OpenAI dans ce contexte, voir le « OpenAI Help Center — How your data is handled when you use ChatGPT through Apple's integrations », la page « Apple Intelligence & Privacy » d'Apple, et « Apple Support — Use ChatGPT with Apple Intelligence on iPhone ».

Chemin de la donnéeOù elle vaCe que ça implique
Tâche on-deviceReste sur l'appareilNe quitte jamais l'iPhone/iPad/Mac
Requête lourde via PCCServeurs Apple SiliconNon conservée, non accessible à Apple, code vérifiable
ChatGPT sans compte OpenAIOpenAI (IP masquée)Non conservé, pas d'entraînement — selon Apple
ChatGPT avec compte connectéOpenAI (politique OpenAI)Peut être journalisé et servir à l'entraînement
D'après Apple Security Research (PCC) et la page légale Apple sur l'extension ChatGPT.
Schéma : en haut, une requête contenant des données sensibles (ambre) quitte l'appareil vers un service tiers qui la lit en clair ; en bas, la même requête anonymisée ne laisse passer que des jetons (cobalt) avec une coche, sans rien d'exploitable à l'extérieur.
D'après Apple Security Research (Private Cloud Compute), la page légale Apple sur l'extension ChatGPT et The Hacker News (ouverture du code de PCC).

« Privé » a des limites : le bon réflexe

Soyons honnêtes : Apple est en avance sur la confidentialité de l'IA grand public, avec le traitement local, un PCC vérifiable et une intégration tierce opt-in et transparente. Ce n'est pas pour autant une raison d'y confier sans réflexion n'importe quel secret. « Privé » a des limites précises, qui apparaissent surtout dès qu'on bascule vers ChatGPT connecté ou des applications tierces : là, la garantie ne dépend plus d'Apple, mais de ce que fait le tiers.

  • On-device et PCC : la donnée reste protégée par conception, sans action de votre part.
  • ChatGPT opt-in sans compte OpenAI : protections renforcées, mais la donnée sort tout de même de chez Apple.
  • ChatGPT connecté ou apps tierces : la politique du tiers s'applique — c'est là qu'il faut être prudent.

Le principe directeur à retenir est simple, et parfaitement aligné avec une couche d'anonymisation : moins la donnée quitte l'appareil, mieux c'est. L'approche on-device puis PCC d'Apple illustre cette philosophie. Mais dès que la donnée sort vers un service tiers, anonymiser le contenu en amont reste le moyen le plus sûr de ne pas y déverser de secrets.

  1. 1Privilégiez les fonctions on-device et PCC pour les tâches sensibles : la donnée reste protégée par défaut.
  2. 2Si vous activez ChatGPT, restez déconnecté d'un compte OpenAI pour bénéficier de l'IP masquée et de la non-rétention.
  3. 3Pour tout ce qui sort vers ChatGPT ou des apps tierces, retirez identités, identifiants et secrets avant l'envoi.

C'est précisément le rôle d'ONYRI Sanitize. Le moteur remplace les données sensibles par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint le modèle. Que la requête reste sur l'appareil, passe par Private Cloud Compute ou bascule vers ChatGPT, le tiers n'y trouve que des jetons — pas vos informations réelles.

Questions fréquentes

Apple Intelligence est-il vraiment privé ?
En grande partie, oui : beaucoup de tâches sont traitées sur l'appareil et n'en sortent jamais, et les requêtes plus lourdes passent par Private Cloud Compute, qui ne conserve pas les données, n'est pas accessible à Apple et dont le code est vérifiable par des chercheurs. La limite vient de l'intégration ChatGPT, opt-in : une fois activée et sollicitée, la donnée quitte l'écosystème Apple.
L'intégration ChatGPT d'Apple envoie-t-elle mes données à OpenAI ?
Oui, mais seulement si vous l'activez (elle est opt-in) et après une confirmation. Sans compte OpenAI connecté, Apple indique que votre IP est masquée et qu'OpenAI ne conserve pas les requêtes ni ne les utilise pour l'entraînement. Connecté à un compte ChatGPT, ce sont les réglages OpenAI qui s'appliquent : la requête peut être journalisée et servir à l'entraînement.
Qu'est-ce que Private Cloud Compute et pourquoi le considérer comme privé ?
Private Cloud Compute (PCC) est l'infrastructure Apple Silicon utilisée quand une requête dépasse l'appareil. Apple n'y envoie que les données pertinentes, ne les conserve pas (traitement sans état) et ne peut pas y accéder. Son originalité est la vérifiabilité : code des builds publié, journal de transparence et environnement de recherche permettent à des chercheurs de contrôler ces revendications.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi