Microsoft teste une nouvelle politique controversée sur OneDrive : les utilisateurs ne pourront désactiver le scan automatique de leurs photos par l'intelligence artificielle que trois fois par an

Microsoft teste une nouvelle politique controversée sur OneDrive : les utilisateurs ne pourront désactiver le scan automatique de leurs photos par l’intelligence artificielle que trois fois par an. Officiellement, l’objectif est d’assurer la stabilité du service et la conformité avec les lois sur les contenus illicites. Mais cette restriction interroge sur la place réelle du consentement et sur la compatibilité de cette pratique avec le RGPD européen, qui garantit le droit de retrait à tout moment.

Les services cloud de Microsoft, tels que OneDrive, intègrent désormais une analyse automatique des photos par intelligence artificielle. Concrètement, cela signifie que chaque image stockée peut être examinée par des algorithmes pour en extraire des informations utiles. Par exemple, Microsoft a introduit un système de reconnaissance faciale qui détecte les visages dans les photos et les regroupe par personne. L’objectif affiché est d’aider l’utilisateur à classer et retrouver plus facilement ses photos – il devient possible de rechercher toutes les images où apparaît un ami ou un membre de la famille simplement en tapant son nom.

En parallèle, OneDrive commence aussi à appliquer des étiquettes automatiques (AI tags) pour identifier les objets ou scènes dans les images (animaux, paysages, texte, etc.), ce qui améliore la recherche de contenus visuels.

Au-delà de ces fonctionnalités pratiques, le scan IA a également une dimension de sûreté et conformité légale. Microsoft, comme d’autres géants du cloud, utilise des technologies automatisées pour détecter la présence de contenus illicites dans les fichiers de ses utilisateurs. En particulier, les images sont comparées à des bases de données de photos connues d’abus d’enfants via des empreintes numériques (la technologie PhotoDNA développée par Microsoft). Si du matériel pédopornographique est identifié, Microsoft le signale aux autorités compétentes, conformément à ses conditions d’utilisation qui interdisent tout contenu exploitant ou mettant en danger des enfants.

De même, des systèmes de filtrage peuvent repérer d’autres contenus prohibés (violences extrêmes, terrorisme), ceci sans intervention humaine directe. En somme, vos photos stockées sur OneDrive ne sont pas inertes : elles sont passées au crible par des algorithmes, que ce soit pour vous proposer des classements intelligents ou pour s’assurer du respect de la loi.


Cette automatisation soulève naturellement des préoccupations pour les utilisateurs. D’un côté, elle offre des services utiles (classement par personne, recherche par mot-clé visuel) sans effort manuel. De l’autre, elle implique qu’une IA « regarde » chaque photo personnelle, y compris des images privées ou sensibles, afin d’en extraire des informations (visages, objets, nudité potentielle, etc.).

Même si Microsoft assure que ce processus est automatisé et qu’aucun humain ne regarde vos photos, certains utilisateurs peuvent percevoir cela comme une forme de surveillance de leur vie privée. La détection de contenu illicite, en particulier, a fait l’objet de cas médiatisés*: par exemple, un père de famille s’est vu suspendre son compte chez un autre fournisseur (Google en l'occurrence) après que des photos médicales de son enfant ont été mal interprétées par un algorithme comme de la nudité infantile. Ces situations illustrent les risques de faux positifs et les conséquences graves que peut avoir un scan automatisé erroné. La fonctionnalité de scan IA de OneDrive doit donc trouver un équilibre délicat entre l’amélioration de l’expérience utilisateur, la protection de tous (en identifiant les contenus criminels) et le respect de la vie privée des personnes.

Une désactivation limitée à trois fois par an

Si un utilisateur ne souhaite pas que ses photos soient analysées par l’IA, Microsoft offre une option pour désactiver la reconnaissance faciale et les tags automatiques dans OneDrive. Cependant, la décision controversée de l’éditeur est de restreindre cette désactivation à « trois fois par an ». En effet, dans l’interface de l’application OneDrive (section « Confidentialité et autorisations »), un message explicite indique : « OneDrive utilise l’IA pour reconnaître les visages sur vos photos… Vous ne pouvez modifier ce réglage que 3 fois par an. »

Autrement dit, Microsoft ne permettrait de couper puis de réactiver cette fonction qu’un nombre limité de fois sur une année glissante, une limite sur laquelle Microsoft n'a pas souhaité ajouter de précisions.

Dans la pratique, cette restriction a déjà été ressentie par les premiers usagers concernés. Un utilisateur ayant découvert la présence de cette option « Personnes » activée par défaut a tenté de la mettre sur « No » (désactivée) : l’interface a alors refusé le changement avec un message d’erreur (« Something went wrong while updating this setting »), vraisemblablement parce qu’il n’était pas « dans une des trois fois autorisées de l’année ».

Pour l’instant, la fonctionnalité n’est déployée qu’en version d’essai (preview) auprès d’un nombre limité d’utilisateurs ; Microsoft a confirmé que cette phase de test vise à « apprendre et améliorer » le service avant un déploiement plus large. Notons que la désactivation entraîne la suppression de toutes les données biométriques collectées (groupements de visages, étiquettes) sous 30 jours. Si l’utilisateur réactive ensuite l’option, l’IA devra recommencer l’analyse depuis zéro sur l’ensemble des photos.


Microsoft n’a pas fourni d’explication claire sur le choix arbitraire de « trois fois par an »

Interrogée à ce sujet, la société s’est abstenue de répondre, se contentant de rappeler que « OneDrive hérite des fonctionnalités et paramètres de confidentialité de Microsoft 365 et SharePoint, lorsque applicable ». Face à ce silence, les spéculations vont bon train. Certains avancent une possible raison technique : chaque désactivation oblige à effacer des données et chaque réactivation impose de re-scanner potentiellement des milliers de photos, ce qui mobilise beaucoup de ressources de calcul.

Limiter le nombre de changements empêcherait des allers-retours...