Verke Editorial

Mes données sont-elles privées avec une thérapie par IA ? Le chiffrement de bout en bout, expliqué sans jargon

Verke Editorial · April 28, 2026

Mes données sont-elles privées avec une thérapie par IA ? Avec Verke, oui — tes conversations sont chiffrées sur ton appareil et les clés ne le quittent jamais, ce qui veut dire que même le personnel de Verke ne peut pas les lire. Avec d'autres produits de coaching par IA, la réponse varie beaucoup. La version honnête, c'est que « tes données sont privées » peut vouloir dire cinq choses différentes, et la plupart des produits utilisent la définition la plus lâche. L'article passe en revue ce qu'il faut chercher dans la politique de confidentialité d'un produit, ce que les termes techniques signifient vraiment, et les choix précis que Verke a faits — expliqués en langage clair plutôt qu'en fiches techniques.

La raison pour laquelle cela compte : le coaching par IA reçoit des contenus que la plupart des gens ne diraient jamais à un ami. La confidentialité n'est pas une case juridique abstraite sur ces conversations ; c'est ce qui permet d'être pleinement honnête en premier lieu. Une conversation que tu édites pour un public est une autre conversation, et la posture technique du produit détermine si tu édites ou non. Ci-dessous : ce que « chiffré » veut vraiment dire, comment Verke gère ta conversation précisément, ce que nous voyons encore, ce qu'il faut demander à n'importe quel produit de coaching par IA, et les options d'anonymat qui se combinent au chiffrement pour donner une posture globale solide.

Le chiffrement, c'est le processus qui brouille un texte pour qu'il ne puisse être lu qu'avec une clé précise. Sans la clé, la version chiffrée ressemble à des octets aléatoires — inutiles pour qui tomberait dessus. La question intéressante n'est jamais « est-ce chiffré ? » (presque tout l'est, quelque part). La question intéressante, c'est « qui détient la clé ? » Cette seule question sépare les produits où l'entreprise peut lire tes messages des produits où elle ne peut pas.

Le chiffrement de bout en bout (E2EE) signifie que la clé vit sur l'appareil de l'utilisateur, pas sur le serveur. Le serveur ne voit que du texte chiffré — des octets brouillés — et n'a aucun moyen de les déchiffrer, parce que la clé n'y est pas. Le chiffrement côté serveur ou au repos (la version la plus courante dans les produits SaaS) signifie que l'entreprise détient la clé chez elle. Elle a protégé les données des intrus, mais l'entreprise elle-même peut déchiffrer et lire quand elle le décide. Les deux sont techniquement du « chiffrement », mais ils répondent très différemment à la question du qui-peut-lire. Le E2EE est plus dur à construire et plus protecteur pour l'utilisateur.

Quand tu envoies un message, ton appareil le chiffre avant qu'il ne parte — en utilisant AES-256-GCM, un chiffrement symétrique fort qui est le choix standard pour ce genre de travail. Symétrique veut dire que la même clé chiffre et déchiffre ; le chiffrement, c'est l'algorithme qui brouille les octets. AES-256-GCM est ce qu'utilisent les banques, les gouvernements et les messageries sérieuses pour le même travail. Il est bien étudié, bien implémenté, et ce n'est pas par là que quiconque commence à craquer.

Pour acheminer les clés au bon endroit sans qu'un intermédiaire les intercepte, Verke utilise RSA-4096 — un chiffrement asymétrique avec une paire de clés publique/privée. Asymétrique veut dire que le chiffrement utilise la clé publique (qui peut être partagée) et le déchiffrement utilise la clé privée (qui ne quitte jamais ton appareil). Mathématiquement, un serveur peut te transmettre des clés sans jamais savoir ce que ces clés déchiffrent. La taille de 4096 bits est large par rapport aux standards actuels et offre une marge généreuse face aux progrès futurs en cryptanalyse.

Le résultat, en termes simples : le texte chiffré vit dans la base de données. La clé privée vit sur ton appareil. Le personnel de Verke qui interroge la base voit des octets brouillés, pas ta conversation. Pas de porte dérobée, pas de clé maîtresse, pas de « mais si un manager le voulait vraiment » — l'architecture est la même que celle utilisée par les messageries chiffrées de bout en bout. Tu peux lire les détails plus poussés dans notre politique de confidentialité ; la section ci-dessus en donne l'essentiel.

Le chiffrement de bout en bout protège le contenu des messages. Il ne protège pas tout, dans toute interaction. Verke voit des métadonnées — quand tu t'es connecté, à quel coach tu as parlé, combien de temps a duré la session, à peu près combien de messages ont été échangés. On voit les journaux de plantage (ils contiennent des piles d'appels, pas le texte des messages — on l'a vérifié soigneusement). On voit des comptes agrégés sur l'ensemble des utilisateurs — combien de sessions, combien d'utilisateurs ont ouvert l'appli cette semaine, combien ont choisi Anna plutôt que Judith. Rien de tout cela ne demande de lire la conversation d'une personne en particulier, et rien de tout cela ne le fait.

Ce que nous ne voyons PAS, c'est le contenu des messages — ni les tiens ni ceux d'autrui. Réquisition, interception légale, enquête interne, ingénieur curieux avec accès base de données — rien de tout cela ne produit du texte de conversation lisible, parce que les clés pour le lire ne sont pas chez nous. Ce n'est pas une promesse sur ce que nous ne ferons pas. C'est une description de ce que nous ne pouvons techniquement pas faire. Cette distinction est tout l'intérêt du chiffrement de bout en bout.

Que tu choisisses Verke ou non, voici la liste de critères à passer en revue face à n'importe quel produit de coaching par IA avant de lui confier tes échanges. La plupart des produits trébucheront sur au moins l'un de ces critères, et les réponses sont en général enfouies dans les politiques de confidentialité plutôt que mises en avant :

• Le contenu est-il chiffré de bout en bout, ou seulement chiffré au repos ? « Chiffré » seul veut généralement dire au repos, ce qui laisse l'entreprise capable de lire.
• Le personnel de l'entreprise peut-il lire les conversations des utilisateurs ? Cherche un « non » clair, pas un vague « nous appliquons des contrôles d'accès stricts ».
• La conversation est-elle utilisée pour entraîner des modèles ? Des données « dé-identifiées » ou « agrégées » restent un entraînement sur ton contenu.
• Lieu de stockage des données. La juridiction détermine ce que les pouvoirs publics peuvent exiger et quelles protections s'appliquent.
• Puis-je supprimer mon compte et faire effacer son contenu ? Cherche une vraie suppression, pas une suppression douce de 30 jours enfouie dans un calendrier de rétention.
• Un accord de traitement des données (DPA) est-il disponible ? Indispensable pour toute posture de confidentialité sérieuse, surtout sous le RGPD.

Verke ne demande ni adresse mail, ni numéro de téléphone, ni moyen de paiement pour démarrer l'essai. Un pseudonyme suffit. La raison technique est simple : moins l'identité est liée au compte, moins il y a à fuiter, même dans le pire des cas. La raison produit compte aussi : les personnes qui auraient le plus besoin de ce genre de conversation sont souvent les plus réticentes à y attacher leur identité réelle. Demander une adresse mail dès le départ les écarte, et il n'y a aucune bonne raison de la demander.

Combiné au chiffrement de bout en bout, cela offre une posture de confidentialité plutôt solide : aucune identité liée à tes conversations côté Verke, et aucun contenu lisible même s'il y en avait une. Si tu décides plus tard de t'abonner et de payer, cela ajoute un identifiant de paiement — mais le contenu de la conversation reste aussi opaque pour nous qu'il l'était pendant ton essai sous pseudonyme. La frontière du chiffrement ne bouge pas quand la relation de facturation commence.

L'auto-aide et le coaching par IA peuvent beaucoup, mais ils ont leurs limites. Si tu traverses une dépression sévère qui ne cède pas, des crises de panique qui perturbent ta vie quotidienne, des pensées d'automutilation, un travail actif sur un trauma ou une dépendance à une substance — ce sont des signaux pour consulter un professionnel de santé agréé, pas pour insister davantage avec un outil de coaching. Tu trouveras des options à coût réduit auprès de opencounseling.com ou aux lignes d'aide internationales via findahelpline.com. Il n'y a aucune prime à attendre plus longtemps que nécessaire.

La confidentialité est fondamentalement une question de confiance, et la confiance est ce dont a besoin un travail en profondeur. L'approche psychodynamique d'Anna est ce que Verke offre de plus proche d'un partenaire de réflexion devant qui tu peux baisser entièrement la garde — le genre de conversation où ce que tu éditerais d'ordinaire peut rester. La posture de chiffrement décrite plus haut est ce qui transforme cette permission émotionnelle en permission technique : la conversation est entre toi et le coach, sans audience, sans archive lisible par d'autres. Pour en savoir plus sur la méthode, voir la thérapie psychodynamique.

Parles-en avec Anna — sans inscription, sans e-mail, sans carte bancaire.