Sécurité des documents

Sécurité des documents et verrouillage de l'app

Protégez les documents numérisés par le verrouillage de l'app, le déverrouillage Face ID ou par mot de passe, des PDF chiffrés et le traitement sur l'appareil. Configuration pratique de sécurité pour les fichiers sensibles sur iPhone.

Verrouillage biométrique PDF AES-256 Traitement sur l'appareil Export cloud optionnel
Idéal pour : passeports, pièces d'identité, contrats, dossiers médicaux et tout document qui doit rester privé par défaut, même sur un téléphone partagé ou prêté.
Télécharger sur l'App Store

Ce que nous protégeons

Les documents que vous numérisez sur le téléphone sont rarement à usage unique. Déclarations fiscales, dossiers médicaux, baux, passeports, pièces d'identité, contrats commerciaux, sinistres d'assurance — tout cela contient des données personnelles qui alimentent l'usurpation d'identité, la fraude et le phishing ciblé si elles tombent au mauvais endroit.

Un scanner de documents doit prendre cette responsabilité au sérieux. ScanLens repose sur trois couches de protection : un verrouillage de l'app qui restreint l'accès à toute la bibliothèque, un chiffrement AES-256 optionnel pour les PDF individuels, et une architecture qui garde les données sur l'appareil par défaut. Aucune des couches n'est magique en elle-même. Ensemble, elles relèvent significativement le niveau par rapport à des scans traînant dans la pellicule. Conforme au RGPD et aux recommandations de la CNIL.

La sécurité change aussi le scénario en aval. Beaucoup chiffrent les fichiers avant l'envoi, gardent les documents sensibles dans un cloud contrôlé ou utilisent cette configuration comme couche de confidentialité autour de scénarios professionnels plus larges.

Cette page passe en revue chaque couche — ce qu'elle fait bien et où sont les limites honnêtes. Plus de détails sur l'approche générale dans la page «À propos» et dans la politique de confidentialité complète.

Verrouillage de l'app avec Face ID, Touch ID et code

Le verrouillage de l'app est le premier mur entre un téléphone prêté (ou volé) et vos documents numérisés. Quand il est activé, ScanLens demande l'authentification à chaque lancement ou retour d'arrière-plan. Même si l'iPhone est déverrouillé, l'application reste fermée tant que vous n'avez pas confirmé votre identité.

Face ID et Touch ID

L'authentification biométrique utilise le framework LocalAuthentication d'Apple, qui dialogue directement avec la Secure Enclave. ScanLens ne voit jamais la géométrie de votre visage ni les données d'empreinte — il reçoit seulement une réponse «oui ou non» d'iOS. Le même mécanisme est utilisé par Apple Pay et les applications bancaires.

Code de secours

Si la biométrie échoue ou est indisponible, ScanLens peut basculer sur un code spécifique à l'app. L'idée est directe : même si quelqu'un a votre téléphone déverrouillé en main, la bibliothèque de documents conserve sa propre porte.

Protection contre la force brute

Les compteurs d'échecs vivent dans le Keychain iOS, lui-même protégé par chiffrement matériel. Après plusieurs codes erronés, ScanLens applique une fenêtre de blocage qui croît à chaque tour d'échecs. Résultat : même un attaquant disposant d'une journée entière pour deviner ne peut tester qu'un nombre minuscule de combinaisons.

Confidentialité en arrière-plan

Le verrouillage couvre aussi le moment du changement d'application. Quand ScanLens passe en arrière-plan, l'application floute la prévisualisation dans le sélecteur iOS — les miniatures de documents ne sont pas visibles à qui regarderait par-dessus l'épaule.

Chiffrement PDF AES-256

Le verrouillage protège les documents tant qu'ils vivent dans ScanLens. Le chiffrement PDF les protège après leur sortie. Quand vous partagez un scan par e-mail, AirDrop ou messagerie, le fichier est seul : quiconque l'a peut l'ouvrir s'il n'est pas chiffré.

AES-256, standard de l'industrie

ScanLens utilise AES-256 — le plus haut standard de la famille AES — pour la protection PDF par mot de passe. AES-256 est approuvé pour les données classifiées des administrations publiques, et c'est le même algorithme derrière FileVault, BitLocker et la plupart des VPN d'entreprise. Avec un mot de passe robuste, aucune attaque pratique connue n'ouvrira le contenu.

Compatibilité universelle

Les PDF chiffrés créés dans ScanLens suivent le modèle de sécurité PDF standard et s'ouvrent dans toute lecteur compatible : Apple Preview, Adobe Acrobat, Chrome, Edge et les principales apps PDF mobiles. Les destinataires sont automatiquement invités à saisir le mot de passe — pas de logiciel spécifique requis. Analyse détaillée dans le guide de protection PDF par mot de passe sur iPhone.

Les mots de passe forts comptent

AES-256 n'a de sens que si votre mot de passe en a. Un mot courant de six caractères se craque en minutes, indépendamment de l'algorithme. Utilisez une phrase de passe longue et unique générée par un gestionnaire de mots de passe, et transmettez-la par un canal différent du fichier. Le chiffrement n'est aussi fort que le secret qui le garde.

Le chiffrement PDF est une fonction payante dans ScanLens. La raison honnête : chiffrer et déchiffrer les documents de façon fiable à travers les lecteurs est un travail d'ingénierie continu, et nous préférons facturer cela plutôt que monétiser vos données.

Traitement sur l'appareil par défaut

La décision la plus efficace en matière de confidentialité qu'un scanner puisse prendre est de garder les données sur l'appareil. Le traitement cloud est commode pour les éditeurs : il centralise la télémétrie, simplifie les pipelines ML et crée des raisons commerciales de conserver le contenu. C'est aussi la source de la plupart des grandes fuites de documents.

La numérisation reste locale

Détection des bords, correction de perspective, amélioration colorimétrique et nettoyage — tout fonctionne sur l'iPhone. Les images de la caméra qui alimentent le scanner ne touchent jamais nos serveurs. Si vous numérisez en mode avion, ScanLens fonctionne — c'est le test de tournesol pour un vrai traitement sur l'appareil.

L'OCR fonctionne sur l'appareil

La reconnaissance de texte utilise le Vision framework d'Apple directement sur le téléphone. Que vous numérisiez une carte d'identité, un passeport ou un contrat multipage, le texte extrait est généré localement et conservé localement. Rien n'est envoyé sur un serveur pour décodage.

Synchronisation cloud optionnelle, à vos conditions

Si vous décidez de sauvegarder vos scans dans iCloud ou un autre fournisseur que vous contrôlez, c'est votre décision. La distinction importante : envoi et synchronisation sont optionnels, et le scénario par défaut garde les documents sur l'appareil.

Ce que ScanLens ne collecte pas

Il est facile d'énumérer des fonctions. Il est plus utile d'énumérer ce que nous ne faisons pas intentionnellement — parce que l'absence de collecte est la plus forte garantie de confidentialité.

Pas de compte requis

Pas besoin de créer un compte, fournir un e-mail ou se connecter via un fournisseur social. Vous ouvrez l'application, vous numérisez, c'est fait. Pas de base d'identifiants — pas de base à fuir.

Pas de couche de compte supplémentaire

Pour les scénarios de numérisation principaux, pas besoin de créer un compte ScanLens séparé pour accéder aux documents. Moins de connexions et moins de pièces mobiles rendent le scénario privé plus simple à comprendre.

Pas de télémétrie sur le contenu des documents

Nous ne transférons pas vos scans, le texte OCR, les noms de fichiers ou les métadonnées de documents vers notre infrastructure. Le contenu de la bibliothèque reste dans la bibliothèque.

Pas de réseaux publicitaires

ScanLens n'a pas de publicité ni de SDK publicitaires collectant des identifiants en arrière-plan. L'application est financée par une mise à niveau payante optionnelle, pas par la vente d'attention.

Limites honnêtes

Aucun modèle de sécurité n'est parfait, et toute application qui prétend l'inverse vend quelque chose. Quelques mises en garde honnêtes avant de confier des documents sensibles à un scanner — y compris le nôtre :

Le verrouillage de l'app ne protège pas d'un téléphone compromis. Si votre iPhone est jailbreaké, infecté ou déverrouillé sous la surveillance d'un attaquant, le verrouillage est une barrière parmi d'autres, pas magique. La sécurité iOS au niveau de l'appareil (code fort, version iOS à jour, Find My activé) est la fondation.

La force du chiffrement dépend du mot de passe choisi. AES-256 n'est pas cassé en pratique, mais un mot de passe faible rend l'algorithme inutile. Utilisez un gestionnaire de mots de passe.

Le traitement sur l'appareil n'empêche pas les captures d'écran. Si vous prenez une capture d'un scan sensible, elle vit dans Photos sans protection particulière. Soyez attentif aux images qui quittent l'application.

La synchronisation cloud échange du confort contre une surface d'attaque. Au moment où vous synchronisez avec un cloud — le nôtre, celui d'Apple, celui d'autrui — vous faites confiance à un autre système. Nous minimisons cette surface en rendant la synchronisation optionnelle et en chiffrant les transferts, mais le compromis vaut d'être compris.

La sécurité est une pratique en couches, pas une fonction qu'on coche. ScanLens est conçu comme une couche forte dans une pile qui inclut aussi une bonne hygiène de mots de passe, des logiciels d'appareil à jour et des décisions de partage réfléchies.

Questions fréquentes

Comment fonctionne le verrouillage Face ID dans ScanLens ?

Activez le verrouillage dans Réglages, et ScanLens demandera Face ID, Touch ID ou un code à chaque ouverture ou retour d'arrière-plan. Les vérifications biométriques utilisent le framework LocalAuthentication d'Apple, donc les données de visage ou d'empreinte ne quittent jamais la Secure Enclave — ScanLens ne reçoit qu'un résultat «réussi/échec» d'iOS.

Quel chiffrement ScanLens utilise-t-il pour les PDF protégés ?

ScanLens utilise le chiffrement AES-256 pour les PDF avec mot de passe. AES-256 est le même standard que celui utilisé par les institutions financières, les administrations et des outils comme FileVault et BitLocker. Avec un mot de passe robuste, il est considéré comme sûr face aux attaques par force brute actuelles. Les PDF chiffrés sont compatibles avec tout lecteur PDF standard.

Mes scans sont-ils téléversés vers un serveur ?

Par défaut, les scans restent sur l'iPhone. Les documents ne quittent l'appareil que si vous les exportez, partagez ou activez la synchronisation cloud optionnelle.

Que se passe-t-il en cas de saisies multiples d'un mauvais code ?

Après plusieurs tentatives de déverrouillage infructueuses, l'application peut bloquer temporairement l'accès avant la prochaine tentative. Cela complique le devinage répété et ajoute une friction supplémentaire pour quiconque essaie d'entrer dans la bibliothèque de documents.

Faut-il un compte pour utiliser ScanLens en sécurité ?

Aucun compte n'est requis. Vous pouvez numériser et gérer les documents localement sur l'iPhone sans créer un identifiant séparé pour utiliser l'application principale.

Sur le même sujet

🔒

Protéger PDF par mot de passe

Chiffrer les PDF en AES sur iPhone.

 🛡️

Politique de confidentialité

Ce que nous collectons et pourquoi.

 🪪

Scanner de cartes d'identité

Numérisez vos pièces d'identité de façon privée, sur l'appareil.

 📘

Scanner de passeports

Capture des passeports sans cloud.
Numérisation avec confidentialité

Prêt à protéger vos documents ?

Téléchargez ScanLens gratuitement, activez le verrouillage Face ID et gardez les scans sur l'appareil. Le chiffrement PDF AES-256 est disponible à la mise à niveau — sans compte d'application, jamais.

Télécharger sur l'App Store