Qu'est-ce que l'OCR et pourquoi est-il partout ?
L'OCR (Reconnaissance optique de caractères) est la technologie qui convertit le texte contenu dans des images — documents numérisés, photos de reçus, captures d'écran — en texte numérique modifiable et interrogeable. C'est aujourd'hui l'une des technologies de traitement de documents les plus largement utilisées dans le monde entier. Les entreprises s'en servent pour numériser leurs archives papier, automatiser le traitement de leurs factures et extraire des données de formulaires en masse. Les particuliers l'utilisent pour créer des PDF consultables, copier du texte depuis une simple photo et classer leurs reçus. Le marché mondial de l'OCR devrait d'ailleurs atteindre près de 32 milliards de dollars d'ici 2030, signe de son omniprésence. Presque tous les outils OCR gratuits disponibles en ligne fonctionnent exactement de la même manière : vous chargez l'image de votre document sur leur serveur, leur logiciel la traite à distance, puis vous téléchargez le texte extrait. Cela fonctionne très bien sur le plan technique. Mais les implications pour votre vie privée, elles, sont absolument considérables.
Ce qui se passe lorsque vous chargez des documents sur des serveurs OCR
Lorsque vous chargez un document sur un service OCR en ligne, voici ce qui se déroule généralement dans les coulisses, à votre insu : L'image de votre document est transmise à un serveur distant — bien souvent hébergé sur AWS, Google Cloud ou une infrastructure équivalente. Pendant toute la durée du traitement, le contenu intégral de votre document est accessible au logiciel du prestataire, et potentiellement aussi à certains de ses employés ou sous-traitants. De nombreux services affirment supprimer les fichiers « immédiatement après le traitement ». Mais cette affirmation est par nature invérifiable de votre côté. Les journaux de serveur, les fichiers temporaires, les systèmes de sauvegarde automatiques et les multiples couches de mise en cache peuvent en réalité conserver des copies de votre document à votre insu, parfois durablement. Certains services OCR indiquent même explicitement, dans leurs conditions d'utilisation, que le contenu chargé peut être exploité pour « l'amélioration du service » — un euphémisme courant qui désigne en pratique l'entraînement de modèles d'IA. Vos documents les plus personnels pourraient ainsi devenir des données d'entraînement pour des systèmes d'IA commerciaux. Enfin, même les services dotés des politiques de confidentialité les plus solides restent vulnérables aux violations de données, aux menaces internes et aux demandes d'accès émanant des gouvernements. La vérité fondamentale est simple : une fois que votre document a quitté votre appareil, vous en avez irrémédiablement perdu le contrôle.
Les documents les plus dangereux à charger
Certains documents présentent un risque particulièrement élevé pour la vie privée lorsqu'ils sont chargés sur des serveurs externes. Voici les catégories les plus critiques à protéger absolument :
- Dossiers médicaux et ordonnances — ils contiennent des informations de santé, des médicaments prescrits, des noms de médecins et des identifiants personnels normalement protégés par les lois sur la confidentialité des données de santé
- Déclarations fiscales et relevés financiers — ils incluent vos revenus, vos numéros de sécurité sociale, vos coordonnées bancaires complètes et les informations relatives à votre employeur
- Contrats et accords juridiques — ils renferment des détails de négociation confidentiels, des conditions financières et des informations commerciales stratégiques qui ne devraient jamais fuiter
- Documents d'identité officiels — les passeports, permis de conduire et cartes d'identité contiennent des données biométriques et des identifiants uniques particulièrement convoités par les fraudeurs
- Relevés académiques et certifications — ils incluent vos nom et prénom légaux complets, votre date de naissance et vos affiliations institutionnelles, autant d'éléments exploitables à des fins d'usurpation d'identité
Comment l'OCR basé sur le navigateur protège votre vie privée
L'OCR basé sur le navigateur adopte une approche fondamentalement différente, qui inverse complètement la logique habituelle. Au lieu de charger votre document vers un serveur distant, c'est le moteur OCR lui-même qui est téléchargé dans votre navigateur, puis exécuté localement, directement sur votre appareil. SafeOCR s'appuie sur le moteur open source Tesseract.js, qui fonctionne intégralement dans la mémoire de votre navigateur. Les images de vos documents ne quittent jamais votre appareil — pas même de façon temporaire. Le pipeline de traitement se déroule ainsi, étape par étape : 1. Vous sélectionnez une image de document — elle se charge directement dans la mémoire de votre navigateur 2. Un prétraitement automatique (passage en niveaux de gris, binarisation, redressement de l'inclinaison) optimise l'image pour la reconnaissance 3. Le moteur Tesseract.js reconnaît et extrait le texte entièrement en local 4. Vous exportez les résultats au format PDF consultable, Excel ou texte brut, selon vos besoins 5. Lorsque vous fermez l'onglet, l'intégralité des données est effacée de la mémoire, sans aucune trace résiduelle À aucune étape de ce processus votre document ne touche un serveur. Vous pouvez d'ailleurs le vérifier vous-même très simplement, en surveillant l'onglet « Réseau » des outils de développement de votre navigateur — vous constaterez qu'aucune requête de chargement n'est jamais effectuée.