Compresser une image confidentielle (CV, passeport, justificatif) en 2026 : 0 upload
Quand vous compressez le scan de votre passeport ou votre RIB sur TinyPNG ou iLoveIMG, le fichier monte sur leurs serveurs. Officiellement, il est supprimé après quelques heures. Officieusement, on n’a aucune garantie qu’il n’est pas mis en cache, indexé pour le ML, ou accessible aux administrateurs. En 2026, il existe une autre option : compresser dans votre navigateur, sans qu’un seul octet ne quitte votre machine. Ce guide explique comment, et pour quels cas c’est non négociable.
Pourquoi le côté client change tout pour les documents sensibles
Les outils de compression « en ligne » classiques fonctionnent tous selon le même schéma :
1. Vous glissez votre fichier
2. Le navigateur l'envoie (HTTPS) à un serveur de l'éditeur
3. Le serveur compresse l'image
4. Le serveur renvoie le fichier compressé
5. (théoriquement) le serveur supprime votre fichier
L’étape 2 transforme un fichier privé en donnée personnelle stockée chez un tiers, même temporairement. Cela engage le RGPD (vous devenez responsable de traitement), et impose une vérification de l’éditeur : siège social, durée de rétention réelle, juridiction (USA = CLOUD Act, accès facilité aux services US).
Un compresseur 100 % côté client (basé sur la lib browser-image-compression ou les Canvas API) inverse complètement le schéma :
1. Vous glissez votre fichier
2. Le navigateur le lit en local (FileReader API)
3. Le navigateur le compresse en local (Canvas + Web Worker)
4. Le navigateur exporte le fichier compressé en local
5. Aucune connexion réseau pour le fichier lui-même
Vous pouvez couper Internet au milieu de l’étape 2 : la compression continue. C’est la preuve que rien ne sort. Voir notre comparatif TinyPNG vs Squoosh vs CompressImage pour le détail technique de chaque outil.
Documents pour lesquels le côté client n’est pas négociable
Liste non exhaustive des cas où uploader = problème :
| Document | Risque si uploadé sur serveur tiers | Recommandation |
|---|---|---|
| Scan passeport, carte d’identité | Vol d’identité, ouverture comptes au nom de la cible | Côté client uniquement |
| Permis de conduire | Idem identité | Côté client uniquement |
| Carte vitale, attestation CPAM | Données santé (catégorie spéciale RGPD) | Côté client uniquement |
| RIB, IBAN, relevé bancaire | Fraude virement, prélèvement | Côté client uniquement |
| Avis d’imposition, taxe foncière | Profilage revenus, ciblage publicitaire | Côté client uniquement |
| Justificatif de domicile (facture EDF, avis loyer) | Adresse exposée, doxxing | Côté client uniquement |
| CV avec coordonnées personnelles | Phishing ciblé, démarchage abusif | Côté client préférable |
| Bulletin de salaire | Profilage salarial | Côté client uniquement |
| Photo médicale, ordonnance | Données santé | Côté client uniquement |
| Photo enfant (école, club) | Diffusion non consentie | Côté client préférable |
| Captures de chat privé, sms | Atteinte vie privée tiers | Côté client uniquement |
| Document client (slide, contrat scanné) | Rupture clause confidentialité | Côté client uniquement |
À l’inverse, pour une photo de paysage ou un logo public, l’enjeu est mince — un upload classique suffit.
Cadre légal rapide : RGPD et CLOUD Act
RGPD : dès qu’un fichier contient une donnée personnelle (un visage, un nom, un numéro), uploader vers un service tiers fait du service un sous-traitant. Cela impose un contrat de sous-traitance (DPA), une vérification du registre des activités de traitement du sous-traitant, et la mention dans votre propre registre. Pour un usage personnel ponctuel, l’obligation est diluée mais la fuite reste possible.
CLOUD Act (USA, 2018) : oblige les fournisseurs américains (TinyPNG, iLoveIMG, Compressor.io basés aux États-Unis) à fournir les données stockées sur leurs serveurs à toute autorité fédérale qui en fait la demande, même si les données sont stockées hors des États-Unis. Le RGPD européen ne neutralise pas cette obligation extraterritoriale.
SREN / DSA (UE, 2024-2025) : impose aux services en ligne de conserver certaines logs de connexion (IP, horodatage) pour des durées variables (1 an minimum pour certains hébergeurs). Même sans conserver le fichier, votre IP peut être conservée et reliée à l’action « upload d’un scan de passeport à 14h32 ».
Le côté client court-circuite ces deux problématiques : pas de transfert = pas de sous-traitant = pas de log d’upload.
Tutoriel — Compresser un document confidentiel en 4 étapes
Étape 1 — Vérifier que l’outil est bien 100 % client-side
Trois tests rapides avant d’uploader le moindre document sensible :
- Couper Internet au milieu de la compression. Si l’outil échoue, ce n’est pas du côté client. Si l’outil termine et exporte le fichier, c’est bien du côté client.
- Ouvrir l’onglet Réseau du navigateur (F12 → Network). Glisser le fichier dans l’outil. Aucun upload (en POST/PUT) du fichier ne doit apparaître dans la liste des requêtes. Seuls le HTML et les libs JS (chargés au démarrage) doivent transiter.
- Lire la mention « no upload » sur la page. Un outil sérieux côté client le revendique explicitement, souvent avec un schéma technique. Les outils ambigus sur ce point sont à éviter.
Le compresseur côté client de cette page passe les trois tests : Internet coupé, la compression continue ; aucune requête réseau pour le fichier ; mention explicite et open-source.
Étape 2 — Configurer la compression selon le document
Les paramètres à ajuster dépendent du document :
| Document | Format conseillé | Résolution cible | Qualité |
|---|---|---|---|
| Scan passeport, CNI (haute lisibilité) | JPEG | 1500 px côté long | 85 |
| RIB, IBAN | JPEG ou PNG | 1200 px | 85-90 |
| Justificatif de domicile | JPEG | 1500 px | 85 |
| Avis d’imposition multipage | PDF (cf. notre convertisseur PDF) | — | — |
| Photo médicale | PNG (préservation diagnostique) | Originale | Sans perte |
| CV scanné | JPEG | 1200 px | 80 |
| Capture d’écran chat / sms | PNG | Originale | Sans perte |
Règle générale : pour un document destiné à être lu par un humain (administration, banque, employeur), la résolution importe plus que la qualité — viser 1200-1500 px côté long pour rester lisible après recompression côté destinataire.
Étape 3 — Compresser, exporter, vérifier
Glisser le document dans l’outil. La compression dans le navigateur prend 1 à 5 secondes pour un fichier 5 Mo en entrée. Aucun voyant réseau, aucune barre de progression liée à un upload — seulement un calcul local.
Vérifier le rendu avant utilisation :
- Les chiffres sont-ils lisibles à 100 % de zoom ? (Numéro passeport, IBAN, montant facture).
- Les signatures sont-elles préservées ?
- Les tampons et cachets sont-ils nets ?
- Le poids final correspond-il à la limite du destinataire (5 Mo email, 8 Mo Linkedin, 2 Mo formulaire administratif) ?
Si la lisibilité est dégradée, remonter la qualité de 5 points et recompresser.
Étape 4 — Effacer la trace après envoi
Dans l’idéal, supprimer le fichier compressé après envoi (corbeille → vider la corbeille). Sur un poste partagé ou un téléphone non-chiffré, le fichier reste sinon exposé à toute personne qui consulte le dossier Téléchargements.
Pour un poste personnel en chiffrement complet (FileVault Mac, BitLocker Windows), l’effacement immédiat n’est pas critique, mais reste recommandé pour les scans d’identité qui ne devraient jamais traîner dans Téléchargements. Voir aussi notre conseil pourquoi un générateur de mot de passe côté client est plus sûr — la même logique s’applique aux compressions d’images.
Cas particuliers à connaître
Documents multipages (passeport recto + verso, contrat 5 pages)
Compresser chaque page séparément, puis les regrouper en un seul PDF. Pour la fusion, utiliser un outil PDF côté client (ex : pdf-lib via une extension navigateur) plutôt qu’un service en ligne — sinon vous re-uploadez les pages déjà compressées en local.
Photos avec metadata sensibles (GPS, appareil photo, identité auteur)
Une photo prise avec un iPhone ou un Android contient par défaut les coordonnées GPS exactes du lieu de prise de vue, le modèle exact d’appareil, et parfois le numéro de série. Un compresseur sérieux côté client offre une option « strip metadata » qui supprime ces tags EXIF avant export. Vérifier que l’outil le propose ; sinon, utiliser au préalable un éditeur de metadata (ex-iftool en local).
Scans très haute résolution (4000+ px) à compresser sans perte
Si vous ne pouvez pas tolérer la moindre perte (preuve juridique, expertise comptable), utiliser PNG sans perte ou WebP sans perte au lieu de JPEG. Le poids final sera plus élevé (5-15 Mo) mais aucun pixel ne sera dégradé. Le côté client gère parfaitement ces formats — voir JPEG vs WebP vs AVIF.
Image à compresser puis envoyer chiffrée (avocat, médecin, notaire)
Pour un échange de niveau professionnel encadré, la compression côté client est l’étape 1 ; l’envoi chiffré (PGP, ProtonMail, ou archive 7z avec mot de passe robuste) est l’étape 2. Le mot de passe pour l’archive doit lui-même être généré côté client — voir notre générateur de mot de passe + Diceware qui ne transmet jamais le mot de passe au serveur.
Comparaison : compresseur en ligne vs compresseur côté client
| Critère | Outil en ligne (TinyPNG, iLoveIMG) | Compresseur côté client |
|---|---|---|
| Le fichier transite vers un serveur | Oui | Non |
| RGPD : sous-traitant à valider | Oui | Non (pas de sous-traitance) |
| CLOUD Act (USA) | Souvent applicable | Sans objet |
| Fonctionne hors ligne | Non | Oui |
| Limite de taille fichier | Souvent 5-10 Mo | Limité par RAM (50-100 Mo OK) |
| Limite de fichiers/jour | Souvent 20/jour gratuit | Aucune |
| Vitesse pour 1 image | 3-10 s (upload + traitement + download) | 1-3 s (calcul local) |
| Vitesse pour 100 images | Lente (file d’attente, upload séquentiel) | Rapide (Web Worker, parallélisé) |
| Cas d’usage idéal | Image publique sans enjeu | Document confidentiel, lot massif, pro |
Erreurs courantes à éviter
- Uploader le scan d’une CNI sur TinyPNG parce que c’était la première option Google. Une seule fuite au niveau du sous-traitant suffit.
- Faire confiance aveuglément à la mention « pas de stockage » sans avoir testé la coupure réseau. Une politique de rétention courte n’élimine pas le passage par le serveur.
- Recompresser plusieurs fois la même image confidentielle sur des outils différents en pensant améliorer le résultat. Vous multipliez les surfaces d’exposition pour zéro gain de qualité.
- Oublier la metadata EXIF lors de l’envoi d’une photo. Un GPS embarqué dans une photo de votre domicile envoyée à un acheteur LeBonCoin = adresse révélée.
- Compresser sur un poste public ou partagé sans effacer ensuite. Le fichier compressé reste dans Téléchargements et sera visible par l’utilisateur suivant.
Conclusion : le côté client devient un standard pour le confidentiel
En 2026, le RGPD est appliqué de manière stricte par la CNIL, le CLOUD Act inquiète sérieusement les DPO européens, et les utilisateurs particuliers refusent d’uploader leur scan de carte vitale sur un service américain de cinq personnes basé en Floride. La réponse technique existe et tient en une ligne : compresser dans le navigateur.
L’angle « 100 % côté client » du compresseur de cette page n’est pas un argument marketing. C’est une garantie testable (couper Internet, vérifier l’onglet réseau, lire le code open-source). Pour vos documents les plus sensibles, c’est la seule option vraiment défendable.
Étape suivante : ouvrez le compresseur d’images côté client (zéro upload, illimité, gratuit), testez d’abord avec un fichier non-sensible que rien ne sort du navigateur (Internet coupé), puis compressez le document confidentiel en toute confiance. Pour aller plus loin sur l’angle privacy-first, lisez notre comparatif des bloqueurs de pubs Chrome 2026 — même philosophie côté navigation.