Guide7 min de lecture

Peut-on envoyer ses photos à l'IA sans risque ? (Visages, métadonnées, biométrie)

Envoyer ses photos perso à l'IA comporte des risques : un visage peut être une donnée biométrique et les métadonnées EXIF révèlent GPS et appareil.

Par Pierre de ONYRI

Peut-on envoyer ses photos à l'IA sans risque ? Tout dépend de la photo, et de ce qui voyage avec elle. Une photo de votre visage est toujours une donnée personnelle. Quand un système d'IA la traite pour vous identifier, elle peut devenir une donnée biométrique, mieux protégée par la loi. Votre photo transporte aussi des métadonnées cachées. Cela peut inclure votre position GPS, le modèle de l'appareil et l'heure exacte. L'image peut aussi montrer d'autres personnes ou des détails privés en arrière-plan. Soyez donc attentif à vos photos personnelles. Retirez les métadonnées, évitez les visages identifiables quand vous le pouvez, et anonymisez tout texte ou identifiant autour de l'image avant l'envoi.

Une photo, bien plus qu'une image

Une photo n'est pas seulement ce que vous voyez. C'est un fichier à plusieurs couches. Il y a l'image visible. Il y a des métadonnées cachées écrites par l'appareil. Et il y a tout ce que le cadre capture par accident. Chaque couche peut révéler quelque chose sur vous. Ce guide parle des photos personnelles du quotidien. Portraits, générateurs d'avatars et de photos de profil, essayage virtuel, outils « retouche cette photo ». Il ne parle pas des photos de vos pièces d'identité. Ce cas a ses propres règles et son propre article.

Votre visage peut être une donnée biométrique

Commençons par le visage. Sous le RGPD, une photo de visage est une donnée personnelle. Mais cela ne s'arrête pas là. L'Information Commissioner's Office (ICO), le régulateur britannique de la protection des données, précise une limite importante. Une image de visage devient une donnée biométrique quand elle est traitée pour identifier une personne précise. À ce moment-là, c'est une donnée sensible au sens de l'article 9 du RGPD. Une donnée sensible bénéficie d'une protection renforcée. Elle exige une condition légale supplémentaire pour être utilisée.

Donc tout selfie n'est pas automatiquement une donnée sensible. Une simple photo, seule, peut n'être qu'une donnée personnelle. La limite est franchie quand un système y applique la reconnaissance ou la mise en correspondance faciale. Donner votre visage à un outil capable de vous isoler, c'est cette étape-là. Les régulateurs sont prudents pour une autre raison. Un visage peut révéler ou laisser deviner d'autres traits, comme l'origine ethnique ou la santé.

Cette prudence n'est pas que britannique. En France, la CNIL traite la donnée biométrique avec la même attention. Aux États-Unis, l'Illinois a son Biometric Information Privacy Act (BIPA). Il traite la géométrie du visage, ou « faceprints », comme un identifiant biométrique protégé, soumis au consentement. En Californie, le CCPA range la donnée biométrique parmi les données personnelles sensibles. Les régulateurs californiens développent aussi des règles sur la décision automatisée et l'analyse de risques.

Les métadonnées cachées : GPS, appareil, heure

Passons à la couche cachée. Les photos transportent des métadonnées EXIF. EXIF signifie Exchangeable Image File Format. Votre appareil ou votre téléphone les inscrit automatiquement dans le fichier. D'après Proton, une entreprise spécialisée dans la confidentialité, ces métadonnées contiennent souvent des détails révélateurs.

  • Les coordonnées GPS du lieu de la prise de vue, souvent votre domicile.
  • La marque et le modèle de l'appareil ou du téléphone.
  • La date et l'heure exactes du cliché.

La plupart des gens ne les retirent jamais. Une photo envoyée peut donc révéler discrètement une adresse ou une habitude quotidienne. Bonne nouvelle : c'est facile à éviter.

  1. 1Désactivez la géolocalisation dans votre appareil photo avant de shooter.
  2. 2Sur iPhone, cela se trouve dans Réglages, Confidentialité et sécurité, Service de localisation, Appareil photo, réglé sur Jamais.
  3. 3Sur Android, désactivez l'option de localisation ou de géotag dans les réglages de l'appareil photo.
  4. 4Pour les photos déjà prises, retirez les métadonnées avant de les partager.

Les menus changent selon les versions. Vérifiez donc le chemin exact sur votre appareil.

Les autres personnes et l'arrière-plan

Une photo parle rarement de vous seul. Elle montre souvent d'autres personnes. Elles n'ont jamais accepté d'être envoyées à une IA. En transmettant l'image, vous partagez aussi leurs données biométriques. Regardez aussi l'arrière-plan. Des écrans, des documents, des courriers, des adresses, des plaques d'immatriculation peuvent s'y trouver. Chacun de ces éléments peut en dire plus que prévu.

Où vont vos photos ensuite ?

Où va une photo une fois envoyée ? Cela dépend des conditions du service. Certains outils conservent vos images un moment. Certains peuvent s'en servir pour améliorer ou entraîner leurs modèles. Les règles varient selon le produit et les réglages. Une photo envoyée n'est donc pas toujours éphémère. La FTC alerte sur ce type de risque depuis des années. Dans ses bonnes pratiques « Facing Facts », déjà anciennes, elle a invité les entreprises de reconnaissance faciale à intégrer la confidentialité dès la conception. Cela veut dire une information claire, un vrai choix et une sécurité solide. La FTC continue de mettre en garde contre les usages abusifs de la biométrie.

Vous supposezLa réalité
« Une photo n'est qu'une image »Elle porte aussi des métadonnées EXIF : GPS, appareil, horodatage
« Mon visage n'est perso que s'il est nommé »Traité pour vous identifier, il peut être une donnée biométrique sensible
« Il n'y a que moi sur la photo »L'arrière-plan et les passants exposent d'autres personnes et détails privés
« L'outil oublie mon envoi »Selon les conditions, l'image peut être conservée ou servir à l'entraînement
Le risque ne tient pas au fait de parler d'images à une IA, mais à ce que la photo transporte avec elle.

Comment envoyer ses photos plus sereinement

Vous n'avez pas à renoncer à l'IA pour vos images. Il suffit de quelques réflexes. Retirez les métadonnées avant de partager. Évitez d'envoyer des visages identifiables, le vôtre comme celui des autres. Vérifiez qui et quoi se trouve en arrière-plan. Et anonymisez tout texte ou identifiant dans l'image ou autour d'elle.

Schéma en deux voies. En haut : une carte photo avec une silhouette de visage abstraite en ambre et un pin de carte ambre (tag GPS/EXIF) part vers une carte IA qui reçoit la photo exposée, avec un triangle d'alerte ambre haut risque. En bas : la même photo, visage réduit à un jeton cobalt et pin GPS retiré, atteint l'IA sous forme de jetons cobalt avec une coche.
D'après la guidance de l'ICO sur les données biométriques sensibles, la référence de Proton sur les métadonnées EXIF et les bonnes pratiques « Facing Facts » de la FTC sur la reconnaissance faciale.

ONYRI Sanitize agit sur le texte et les identifiants autour de votre image. Le moteur détecte les données sensibles — noms, adresses, numéros de téléphone, identifiants — et les remplace par des jetons réversibles avant l'envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. Il ne retire pas les visages et ne nettoie pas l'EXIF à votre place. Associez-le donc aux réflexes ci-dessus : retirez les métadonnées, surveillez les visages et l'arrière-plan, laissez ONYRI gérer le texte. Vous obtenez l'aide, et vos détails sensibles restent les vôtres.

Questions fréquentes

Peut-on envoyer ses photos à l'IA sans risque ?
Cela dépend de la photo et de ce qu'elle transporte. Votre visage peut devenir une donnée biométrique quand un système d'IA le traite pour vous identifier. Vos photos cachent aussi des métadonnées EXIF : GPS, appareil, heure. Elles montrent parfois d'autres personnes ou des détails privés en arrière-plan. Retirez les métadonnées, évitez les visages identifiables et anonymisez le texte autour de l'image avant l'envoi.
Une photo de visage est-elle une donnée sensible ?
Pas toujours. Sous le RGPD, une photo de visage est d'abord une donnée personnelle. Elle devient une donnée biométrique sensible, au sens de l'article 9, seulement quand elle est traitée pour identifier une personne précise, par exemple par reconnaissance faciale. L'ICO décrit clairement cette limite. Aux États-Unis, des lois comme la BIPA de l'Illinois protègent aussi les « faceprints ».
Comment retirer les métadonnées EXIF d'une photo ?
Commencez par la source. Désactivez la géolocalisation dans votre appareil photo pour les futurs clichés. Sur iPhone, réglez Appareil photo sur Jamais dans les services de localisation ; sur Android, coupez l'option de géotag. Pour une photo existante, retirez ses métadonnées avant de la partager. Les menus varient selon les versions, alors vérifiez le chemin exact sur votre appareil.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi