Du point de vue du code malveillant, CamScanner est probablement sûr aujourd'hui. Les compromis en matière de confidentialité restent toutefois importants : les documents sont téléversés sur des serveurs sous juridiction chinoise des données, des SDK publicitaires collectent des informations sur l'appareil, et un compte est requis pour l'ensemble des fonctionnalités, ce qui rattache vos activités à un profil permanent. L'incident de 2019 avec le Trojan-Dropper trouvé par Kaspersky Lab a été corrigé — les préoccupations structurelles demeurent. Cet article expose les faits publiquement connus, explique les compromis et vous laisse les conclusions.
Précision préalable : nous développons ScanLens, un scanner concurrent — nous avons donc un intérêt évident. Nous nous efforçons d'être factuels et équitables. Tout ce qui suit provient de sources publiquement accessibles : la recherche de Kaspersky Lab, les rapports de Forbes et de The Verge, ainsi que la politique de confidentialité publiée par CamScanner. Nous n'affirmons rien qui dépasse le dossier public.
Qu'est-ce que CamScanner ?
CamScanner est une application de numérisation de documents d'INTSIG Information Co., Ltd., une société basée à Shanghai en Chine. L'application est disponible depuis plus de dix ans sur Android et iOS et figure parmi les scanners les plus installés au monde. Fonctionnalités : numérisation de documents, OCR, stockage cloud, conversion PDF et partage de fichiers.
L'application suit un modèle freemium : publicité dans l'offre gratuite et un abonnement Premium qui supprime la publicité et débloque des fonctionnalités supplémentaires. CamScanner exige un compte pour l'ensemble des fonctionnalités, et les documents numérisés sont synchronisés avec les serveurs cloud du fournisseur.
Pendant des années, CamScanner a été la recommandation évidente pour quiconque devait numériser des documents avec son téléphone. Cela a changé en août 2019.
L'incident de code malveillant de 2019
En août 2019, des chercheurs de Kaspersky Lab — l'une des entreprises de cybersécurité les plus connues au monde — ont trouvé du code malveillant dans la version Android de CamScanner. Concrètement : un composant Trojan-Dropper (Trojan-Dropper.AndroidOS.Necro.n) dans une bibliothèque publicitaire tierce que CamScanner avait intégrée à l'application.
Le Trojan-Dropper pouvait télécharger et exécuter du code malveillant supplémentaire sur l'appareil de l'utilisateur. Selon l'analyse de Kaspersky, le module malveillant pouvait afficher des publicités intrusives, inscrire des utilisateurs à des services payants à leur insu et exécuter du code arbitraire provenant de serveurs externes. Le constat était si grave que Google a retiré CamScanner du Play Store. Forbes, The Verge, ZDNet et de nombreuses autres publications technologiques ont relayé l'affaire.
Pour de nombreux utilisateurs, c'était le premier cas d'une application de productivité largement diffusée et bien notée devenant porteuse de code malveillant — non par un piratage, mais par un SDK tiers que le développeur avait délibérément intégré.
Ce qui s'est passé ensuite
Pour être juste : INTSIG a réagi. CamScanner a retiré le SDK publicitaire responsable, publié une version mise à jour et est finalement revenu dans le Google Play Store. INTSIG a attribué le problème à la bibliothèque publicitaire tierce, et non à son propre code — ce qui est plausible : les compromissions de la chaîne d'approvisionnement via les SDK publicitaires sont un risque connu de l'écosystème mobile, et d'autres applications ont fait face à des problèmes similaires.
L'application est disponible dans les deux principaux stores depuis la résolution de l'incident. Aucune répétition publiquement documentée de ce problème n'a été constatée. Cela mérite d'être reconnu. L'incident de 2019 ne signifiait pas que les développeurs de CamScanner diffusaient intentionnellement du code malveillant. Il signifiait que le SDK publicitaire choisi pour la monétisation introduisait une grave faille de sécurité. La question est de savoir ce que cela révèle des compromis du modèle économique de l'application.
Juridiction des données : ce que signifie le rattachement à la Chine
Indépendamment de l'incident de 2019, CamScanner soulève une autre question de confidentialité, sans lien avec des bugs ou du code défectueux. INTSIG est basée à Shanghai et est soumise — comme toute entreprise opérant en Chine — à la législation chinoise sur les données.
Le cadre réglementaire chinois — composé de la loi sur la cybersécurité (2017), de la loi sur la sécurité des données (2021) et de la loi sur la protection des informations personnelles (PIPL, 2021) — donne au gouvernement chinois de larges pouvoirs pour accéder aux données stockées par les entreprises sous sa juridiction. Ce n'est ni une supposition ni un commentaire éditorial, mais le texte des lois.
Lorsque vous numérisez un document avec CamScanner et qu'il est téléversé sur les serveurs CamScanner, les données se trouvent sur une infrastructure exploitée par une entreprise sous juridiction chinoise. Si le gouvernement chinois a déjà utilisé ces pouvoirs pour accéder aux données des utilisateurs de CamScanner n'est pas connu publiquement. Mais le cadre juridique d'un tel accès existe.
Pour certains utilisateurs — en particulier ceux qui numérisent des documents financiers personnels, des dossiers juridiques, des informations médicales ou des contrats commerciaux —, cette question juridictionnelle pèse plus lourd que tout incident passé de code malveillant. Le code malveillant était un défaut corrigeable. La juridiction est structurelle.
Cela n'est pas spécifique à CamScanner. Toute application exploitée par une entreprise sous une juridiction donnée est soumise aux lois de cette juridiction sur l'accès aux données. La question est de savoir si la juridiction concernée vous convient au regard de la sensibilité de ce que vous numérisez. Dans un contexte RGPD, cela soulève en outre la question des transferts vers des pays tiers depuis l'arrêt Schrems II et du Data Privacy Framework UE-US de 2023.
Ce que dit la politique de confidentialité de CamScanner
La politique de confidentialité publiquement disponible de CamScanner décrit une pratique standard : collecte de données utilisateur via l'inscription du compte, analytique d'usage, stockage des documents numérisés sur des serveurs cloud pour la synchronisation et partenaires d'analytique externes qui évaluent le comportement des utilisateurs.
La politique signale notamment que les données peuvent être transmises au sein du groupe INTSIG, y compris vers une infrastructure en Chine, et que la société respecte les lois applicables d'accès aux données dans sa juridiction. C'est le langage habituel d'une application cloud — il contraste cependant nettement avec un modèle de traitement entièrement sur appareil, où la déclaration de confidentialité concernant le traitement des documents tient en une phrase : les documents ne quittent pas votre téléphone. Dans le contexte européen, ce modèle s'inscrit mieux dans le cadre du RGPD et des recommandations de la CNIL qu'un scanner qui téléverse par défaut des fichiers sensibles hors de l'EEE.
Ce que proposent à la place les alternatives respectueuses de la vie privée
Si la confidentialité est prioritaire, plusieurs approches structurelles sont adoptées par les scanners centrés sur la vie privée :
- OCR sur appareil. La reconnaissance de texte s'exécute sur le téléphone via Apple Vision ou des moteurs locaux équivalents, sans envoyer le document à un serveur distant. ScanLens, par exemple, utilise Apple Vision sur l'iPhone — les documents ne passent par aucun cloud pendant l'OCR.
- Sans compte requis. Installation et utilisation sans inscription, sans rattacher l'activité de numérisation à un profil permanent.
- Sans publicité. Un scanner non financé par la publicité : aucun SDK publicitaire ne peut déclencher le prochain «incident AdHub».
- Votre propre cloud pour la synchronisation. Si un cloud est nécessaire, c'est le vôtre — iCloud, Google Drive, Dropbox ou OneDrive — et non le cloud propriétaire de CamScanner.
- Juridiction nationale. Les documents restent sur votre appareil, dans votre pays, sous votre droit.
Ce sont des différences structurelles, pas marketing. Elles répondent à la même question fondamentale — où se trouvent vos documents et qui y a accès — par une décision architecturale différente.
Conclusion
CamScanner est-il sûr aujourd'hui ? Concernant le code malveillant, probablement oui, et l'incident de 2019 ne s'est pas répété. Mais «pas de logiciel malveillant» ne signifie pas «privé». Le modèle économique — traitement cloud, SDK publicitaires dans l'offre gratuite, compte obligatoire, juridiction chinoise — implique que davantage de personnes et de systèmes voient vos documents qu'avec un modèle sur appareil. Pour des documents peu sensibles, cela peut convenir. Pour des documents très sensibles, il vaut la peine d'envisager une alternative structurellement plus respectueuse de la vie privée.
Si la confidentialité justifie un changement d'outil, consultez la comparaison ScanLens vs CamScanner — avec des tableaux détaillés et une analyse des prix. Ou commencez par la page d'accueil ScanLens : téléchargement gratuit, sans compte, OCR sur appareil.