La checklist de confidentialité pour les photos de profil IA

Ressources

Avant d’uploader votre visage dans un outil de photo de profil, vérifiez la conservation, la suppression, l’utilisation pour l’entraînement, l’acheminement du fournisseur, l’accès du personnel et la gestion de l’image source.

Date
3 juillet 2026
Author
Unexposed

Une checklist de confidentialité avec des lignes vides à côté d’une pochette de photo de profil scellée

Les outils de photo de profil IA vous donnent des conseils de pose, des conseils de tenue, des conseils d’éclairage, et parfois la ligne de la mâchoire de quelqu’un qui possède trois fonds de capital-risque. Ce qu’ils ne vous donnent pas toujours, c’est la checklist de confidentialité.

Voici la checklist.

D’abord : conservent-ils vos photos sources ? C’est le point clé. Les sorties générées sont sensibles, mais les photos sources le sont souvent davantage, car elles montrent la vraie personne, les vraies pièces, les vraies tenues, les vrais amis, les vrais lieux de travail et le vrai contexte. S’ils les conservent, demandez combien de temps et pourquoi.

Ensuite : conservent-ils les photos de profil générées ? Une galerie enregistrée peut être utile, mais il s’agit tout de même de contenu conservé lié à votre visage. Recherchez des contrôles de suppression, des périodes de conservation, et la question de savoir si les images générées sont publiques, privées à votre compte, visibles par le personnel, ou utilisées pour la revue produit.

Troisièmement : les téléversements sont-ils utilisés pour l’entraînement, l’évaluation ou l’amélioration ? « Non utilisé pour l’entraînement » est une bonne chose, mais demandez s’ils sont utilisés pour une revue humaine, une revue de sécurité, une revue de qualité ou une surveillance des abus. Ce sont des activités différentes. Si la politique les regroupe en une sorte de smoothie de confidentialité tiède, continuez à lire.

Quatrièmement : où les images sont-elles traitées ? Le produit peut exécuter sa propre infrastructure ou acheminer les images vers des fournisseurs de modèles externes. La question n’est pas de savoir si les fournisseurs externes sont automatiquement mauvais. La question est de savoir si vous êtes informé de qui reçoit les images et selon quelles conditions de conservation.

Cinquièmement : qui peut accéder au contenu ? Le personnel de support peut-il voir les photos téléversées ? Les opérateurs peuvent-ils inspecter les sorties générées ? Les ingénieurs peuvent-ils extraire des images du stockage ? Un bon produit empêche cela sur le plan architectural, ou explique clairement quand l’accès peut avoir lieu et pourquoi.

Sixièmement : que se passe-t-il lorsque vous supprimez ? La suppression depuis votre compte ne devrait pas laisser secrètement derrière elle des miniatures, des fichiers sources, des enregistrements de prompts ou des pièces jointes de support comme un simple état ordinaire du produit. Certains enregistrements opérationnels peuvent subsister, mais ils ne devraient pas conserver votre visage sans une raison clairement expliquée.

Septièmement : quelles photos téléversez-vous ? Évitez les images avec d’autres personnes, des badges de travail, des numéros de maison, des enfants, des documents ou des intérieurs privés. L’outil de photo de profil peut demander de la variété. Ne l’interprétez pas comme une demande de téléverser toute votre vie, comme un scrapbook avec des pommettes.

Cette checklist ne rendra pas chaque outil sûr ou insûr. Elle rendra les compromis visibles. C’est l’objectif. La confidentialité ne consiste pas à trouver le bouton le plus pur possible. Il s’agit de savoir ce qui se passe lorsque vous appuyez dessus.

Pour aller plus loin : Comment évaluer des outils d’images IA privés, Vos données, et l’aperçu du NIST sur la technologie de reconnaissance faciale.

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.