Treize applications, deux boutiques qui équipent presque toute la planète mobile et une accusation simple : les règles affichées n’auraient pas empêché la commercialisation d’outils capables de fabriquer des images intimes truquées sans consentement. Le 17 juillet 2026, le procureur municipal de San Francisco, David Chiu, a envoyé des mises en demeure à Apple et Google. Huit applications étaient signalées sur l’App Store et cinq sur Google Play. Les entreprises disposent de 28 jours pour reprendre contact avec la ville, sous la menace de possibles poursuites et sanctions civiles.
L’affaire dépasse largement une querelle locale. Une photographie publique, parfois récupérée sur un réseau social, peut suffire à produire un faux humiliant visant une femme, une adolescente, une collègue ou une élève. Apple et Google contrôlent l’accès aux téléphones, les paiements et la visibilité de millions d’applications : leur capacité à fermer ce robinet est sans commune mesure avec celle d’une victime essayant d’effacer une image déjà copiée. Les premières réponses montrent que l’alerte était concrète : Google dit avoir suspendu les cinq applications Android citées; Apple en a retiré trois et examine quatre autres. Reste la question la plus difficile : pourquoi ces outils ont-ils franchi les contrôles, parfois à répétition ?
Treize applications qui se cachaient derrière le divertissement
Les applications visées ne se présentent pas toujours comme des machines à fabriquer des faux nus. Certaines empruntent le vocabulaire inoffensif du changement de visage, du montage photo ou du divertissement. C’est précisément ce camouflage qui complique la modération : une fiche de boutique peut respecter les mots interdits tandis qu’une fonction payante, un lien externe ou un résultat généré révèle un usage radicalement différent. Selon les lettres consultées par TechCrunch, les deux groupes avaient déjà été alertés en janvier puis en avril par le Tech Transparency Project sur des dizaines d’outils vendant des images intimes non consenties.
Le bureau de David Chiu avance un fondement juridique précis. La Californie sanctionne le fait de faciliter sciemment, ou d’aider de manière imprudente, la création de pornographie deepfake non consentie. Une loi adoptée en 2025 ouvre aussi une voie civile contre certains intermédiaires. À ce stade, la mise en demeure n’est toutefois ni un jugement ni la preuve définitive d’une responsabilité d’Apple ou de Google. Elle expose la théorie de la ville : héberger les logiciels, traiter leurs paiements et percevoir une commission pourrait transformer les boutiques en participants économiques, et non en simples panneaux d’affichage.
Chronologie express
San Francisco attaque les sites
La ville poursuit les opérateurs de 16 services de deepfakes intimes non consentis, visités plus de 200 millions de fois en six mois.
Les boutiques sont mises en demeure
David Chiu vise 13 applications et demande à Apple et Google de répondre sous 28 jours.
Retraits et contrôle durable
Les groupes annoncent des suspensions, mais doivent encore démontrer qu’une nouvelle version ne réapparaîtra pas sous une étiquette banale.
Apple et Google retirent, mais contestent l’idée d’inaction
Les deux entreprises répondent que leurs politiques interdisent déjà ces usages. Google affirme avoir suspendu les cinq applications mentionnées dans sa lettre, supprimé des centaines d’applications présentant des fonctions similaires et limité des recherches comme « nudify ». Apple indique avoir retiré trois outils, engagé la fermeture de leurs comptes développeurs et demandé des corrections à quatre autres, sous peine d’exclusion. Ces réactions réduisent l’exposition immédiate, sans valoir reconnaissance des accusations juridiques formulées par San Francisco.
Le décalage entre les interdictions écrites et les découvertes répétées est pourtant le cœur du dossier. Un retrait après signalement protège les prochains utilisateurs, mais ne répare ni l’image d’une victime ni la perte de contrôle sur sa diffusion. Il ne dit pas non plus combien de téléchargements, d’achats ou de générations ont précédé la suppression. Chiu estime que les plateformes ont probablement touché des millions de dollars de commissions; le montant exact n’est pas public et ne doit donc pas être présenté comme établi. La ville demande désormais une vigilance proactive, autrement dit des tests réels des fonctions, des paiements et des mises à jour plutôt qu’un contrôle limité à la description fournie par l’éditeur.
Cette offensive prolonge une procédure lancée en août 2024 contre les opérateurs de 16 sites spécialisés. La plainte municipale indiquait que ces services avaient totalisé plus de 200 millions de visites au premier semestre 2024. Ce chiffre ne mesure pas l’audience des 13 applications actuelles, mais il donne l’échelle de l’écosystème auquel elles peuvent servir de porte d’entrée. La ville cherche désormais à agir sur le goulot d’étranglement le plus visible : les boutiques et leurs systèmes de paiement.
La bataille se déplace vers la prévention avant publication
La modération de ces outils impose un dilemme technique. Une application de retouche ou de remplacement de visage peut avoir des usages légitimes, puis recevoir à distance un modèle ou une fonction abusive. Interdire tous les logiciels de montage serait disproportionné; attendre une plainte de victime serait trop tardif. Une réponse crédible combine des essais anonymes avant publication, une nouvelle vérification à chaque mise à jour importante, l’analyse des achats intégrés et des liens externes, ainsi qu’un canal prioritaire pour chercheurs, écoles et associations.
La protection doit aussi suivre les développeurs plutôt que la seule application. Changer un nom, une icône ou un compte ne devrait pas suffire à revenir. Apple et Google peuvent relier les moyens de paiement, les certificats, les bibliothèques logicielles et les domaines utilisés, à condition de respecter les règles de confidentialité et d’offrir une procédure de recours aux éditeurs légitimes. Cette approche coûte plus cher qu’un filtre lexical, mais les boutiques prélèvent précisément une commission en échange d’un environnement présenté comme sûr.
Dans 28 jours, la preuve devra être opérationnelle
Le premier résultat est tangible : les 13 applications signalées ne peuvent plus être traitées comme un problème abstrait. Les retraits annoncés par Google et Apple montrent que les règles internes peuvent produire un effet rapide lorsqu’une enquête externe fournit des noms et des éléments vérifiables. Mais le véritable test ne sera pas la disparition ponctuelle de ces fiches. Il sera la capacité des deux groupes à expliquer comment elles ont été admises, combien de variantes subsistent et quelles barrières empêcheront leur retour.
À court terme, San Francisco attend une réponse avant l’expiration des 28 jours. À moyen terme, cette confrontation pourrait devenir un modèle pour d’autres autorités : poursuivre chaque générateur est lent, agir sur les boutiques frappe la distribution et la monétisation à la source. Une limite demeure toutefois évidente : les services accessibles sur le web ou distribués hors des boutiques continueront d’exister. La question n’est donc pas de promettre un Internet sans abus, mais de savoir si les infrastructures les plus puissantes accepteront enfin de mesurer leur efficacité avant qu’une victime ne doive leur signaler l’échec.
Sources
- Reuters — demande de San Francisco à Apple et Google, 17 juillet 2026
- TechCrunch — lettres, délai et réponses des plateformes, 17 juillet 2026
- MacRumors — réponse détaillée d’Apple et état des retraits
- City Attorney of San Francisco — plainte initiale contre 16 sites, août 2024
- eSafety Commissioner — mesures contre des services similaires en Australie




