Audit de confidentialité des applications de dictée 2026 : qui protège vraiment vos données ?

21 mai 2026 · Weesper Team · 21 mai 2026

confidentialitésécuritécomparatif dictéeprotection des donnéesRGPDdictée hors ligne

Audit confidentialité dictée 2026 — bouclier vie privée inspecte données vocales de 9 apps

Weesper Neon Flow est la seule application de dictée dans notre audit 2026 qui n’effectue aucun appel réseau lors de la transcription, vérifié par capture de paquets. La dictée Apple et la saisie vocale Windows traitent les données localement sur le matériel compatible, mais transmettent tout de même des données de télémétrie de diagnostic. Chaque concurrent basé sur le cloud que nous avons testé — notamment Wispr Flow, Otter.ai, la saisie vocale Google Docs et Dragon Anywhere — transmet l’audio à des serveurs tiers régis par des politiques de confidentialité que vous ne pouvez pas auditer indépendamment.

Pourquoi un audit de confidentialité d’une application de dictée est important en 2026

Un audit de confidentialité d’une application de dictée est important parce que la voix est désormais classée comme donnée personnelle biométrique au titre du RGPD et comme information personnellement identifiable au titre du CCPA. Le Comité européen de la protection des données traite les enregistrements vocaux comme des identifiants biométriques car ils révèlent le genre, l’origine ethnique et même des conditions de santé potentielles. Cela place les données vocales bien au-dessus du texte ordinaire — et la plupart des utilisateurs ignorent que leur application de dictée peut stocker, utiliser pour l’entraînement ou soumettre à révision humaine ces enregistrements.

Les enjeux se sont considérablement accrus au cours des douze derniers mois. Otter.ai se défend dans un recours collectif fédéral américain pour enregistrement présumé sans consentement. Les précédents audits SOC 2 de Wispr Flow ont été embourbés dans le scandale de conformité Delve de mars 2026, où 99,8 % de 494 rapports partageaient des formulations standard identiques. Les prestataires de synthèse vocale en cloud — dont Google, Amazon, Microsoft et Apple — conservent l’audio par défaut, sauf si vous vous y opposez activement.

Cet audit examine neuf des applications de dictée les plus utilisées sur Mac et Windows. Nous avons testé chacune d’entre elles pour le trafic réseau sortant, analysé leurs politiques de confidentialité publiées et vérifié leur empreinte locale de données. La méthodologie est reproductible — vous pouvez reproduire les mêmes tests en moins d’une heure.

Comment nous avons conduit l’audit de confidentialité

L’audit suit une méthodologie en trois niveaux que tout professionnel soucieux de la confidentialité peut reproduire. Nous avons testé chaque application sous Little Snitch sur macOS Sonoma et Wireshark sous Windows 11. Chaque test a été effectué avec un profil utilisateur vierge et des paramètres par défaut — ce qu’un acheteur typique expérimentera dès l’installation.

Niveau 1 — Trafic réseau : Nous avons capturé chaque connexion sortante lors d’une session de dictée de 60 secondes. Nous avons signalé toute connexion vers un point de terminaison de traitement audio, un collecteur de télémétrie ou un service d’IA tiers.

Niveau 2 — Audit de la politique de confidentialité : Nous avons analysé la politique de confidentialité en vigueur de chaque application en recherchant quatre indicateurs : ce qui est collecté, où cela est stocké, qui y a accès (sous-traitants) et si les données sont utilisées pour l’entraînement des modèles. Nous avons traité les clauses comportant « peut » comme activées, sauf si l’utilisateur doit explicitement y adhérer.

Niveau 3 — Empreinte locale des données : Nous avons inspecté ~/Library/Application Support, ~/Library/Caches et leurs équivalents Windows après une session. Nous avons cherché des caches audio bruts, des journaux de transcription et des files d’attente analytiques.

Nous avons également effectué un test en mode avion : si l’application continue à transcrire avec toutes les interfaces réseau désactivées, le modèle est local. Si elle échoue ou bascule vers un mode dégradé, elle dépend du cloud.

Comparatif de confidentialité : 9 applications de dictée classées

Le tableau ci-dessous résume la comparaison de la sécurité des données vocales pour les applications testées. Les applications sont classées selon la rigueur de leur posture de confidentialité par défaut, et non selon leurs fonctionnalités.

Application	Audio quitte l’appareil	Utilisé pour l’entraînement (par défaut)	Rétention audio	Verdict de confidentialité
Weesper Neon Flow	Non	Non	Aucune (non stocké)	La plus forte — hors ligne vérifiable
Dictée Apple (Améliorée)	Non (Macs série M)	Non	Aucune	Forte — locale sur matériel compatible
Saisie vocale Windows (hors ligne)	Non (PC Copilot+)	Non	Aucune	Forte — locale sur matériel compatible
Dragon Professional v16	Non (bureau Windows)	Non	Profil local uniquement	Forte mais Windows uniquement, 600 £+
Dictée Apple (Standard)	Oui	Non	Diagnostics agrégés	Modérée — bascule vers le cloud
Dragon Anywhere	Oui	Non précisé	Cloud, appartenant à Microsoft	Modérée — cloud uniquement, mobile
Wispr Flow	Oui	Oui (sauf mode Confidentialité activé)	Cloud, AWS us-east-1	Faible par défaut, configurable
Saisie vocale Google Docs	Oui	Oui (conditions Google Workspace)	Non précisé	Faible — rétention opaque
Otter.ai	Oui	Oui (dépersonnalisé)	« Aussi longtemps que nécessaire »	Faible — litige en cours

Plusieurs tendances se dégagent. Premièrement, chaque option véritablement hors ligne est limitée à une plateforme : Weesper couvre Mac et Windows, mais la dictée native Apple et Windows exigent du matériel récent, et Dragon Professional ne fonctionne que sous Windows. Deuxièmement, chaque application cloud utilise un langage conditionnel pour l’entraînement et la rétention, ce qui signifie que le comportement par défaut est le désistement, non l’adhésion. Troisièmement, le « chiffrement en transit » est universel et sans valeur différenciante — le prestataire détient toujours les clés.

Weesper Neon Flow : zéro appel réseau, vérifié

Weesper Neon Flow n’a effectué aucune connexion sortante lors de la transcription dans chaque test. Le modèle s’exécute entièrement sur votre Mac ou PC Windows via une inférence locale dérivée de Whisper. Il n’y a aucun point de terminaison audio, aucune file d’attente de télémétrie, aucune chaîne de sous-traitants. Nous avons confirmé cela par trois vérifications indépendantes.

Capture Little Snitch (macOS) : Aucun trafic sortant depuis le processus Weesper lors d’une session de dictée de 60 secondes.
Test en mode avion : Weesper a continué à transcrire avec toutes les interfaces réseau désactivées. La latence était inchangée.
Empreinte locale : Aucun fichier audio brut écrit sur le disque. Les transcriptions sont insérées dans l’application active et supprimées.

C’est la raison architecturale pour laquelle Weesper apparaît en tête des classements du test de confidentialité de la dictée hors ligne : aucune interprétation de politique de confidentialité n’est nécessaire. Si l’audio ne quitte jamais votre appareil, aucune clause de politique n’a d’importance. Pour une analyse approfondie des raisons pour lesquelles cela compte, consultez notre guide sur la dictée vocale hors ligne et la confidentialité.

Wispr Flow : axé sur le cloud avec un mode Confidentialité configurable

Wispr Flow transmet l’audio à des sous-traitants cloud par défaut. L’audio passe par Baseten pour l’inférence, avec le texte traité par OpenAI, Anthropic et Cerebras à différentes étapes. Le stockage est sur AWS us-east-1. Avec le mode Confidentialité désactivé, Wispr Flow peut conserver les données de dictée « pour déboguer les défaillances du modèle ou améliorer les services de transcription ».

Le mode Confidentialité, lorsqu’il est activé, bloque entièrement la rétention et l’utilisation pour l’entraînement. Ce mode est activé par défaut pour les abonnements Entreprise et désactivé par défaut pour les utilisateurs individuels. Wispr Flow propose également une fonctionnalité de Sensibilisation au contexte qui capture le contenu de la fenêtre active — utile pour la précision, mais une extension significative des données auxquelles l’application a accès. La posture de confidentialité de Wispr Flow est donc configurable, mais la configuration sûre n’est pas celle par défaut.

Nous avons abordé les compromis plus larges de Wispr Flow dans notre avis sur Wispr Flow et dans notre comparatif des alternatives à Wispr Flow. En résumé : c’est un outil compétent que vous devez traiter comme un service cloud, et non comme un service privé.

Otter.ai : entraînement sur vos enregistrements par défaut

La politique de confidentialité d’Otter.ai est explicite concernant la collecte de données des applications de dictée : l’entreprise entraîne son IA propriétaire sur des enregistrements audio dépersonnalisés, et les transcriptions contenant des informations personnelles peuvent également être utilisées pour l’entraînement. L’audio est stocké sur l’infrastructure AWS. Les sous-traitants comprennent des prestataires d’annotation de données et des fournisseurs de services d’IA.

Otter.ai se défend également dans un recours collectif fédéral américain — In re Otter.AI Privacy Litigation — pour enregistrement présumé sans consentement approprié dans les juridictions à consentement bipartite. L’affaire porte sur la visibilité du consentement des robots dans les réunions virtuelles, mais le signal plus large est que le traitement des données par défaut d’Otter.ai ne correspond pas toujours aux attentes des utilisateurs.

Pour la dictée confidentielle, la combinaison de traitement cloud, d’utilisation pour l’entraînement par défaut et de litige en cours d’Otter.ai en fait un choix à haut risque. Le chemin de désistement existe, mais nécessite une lecture attentive de la politique et une configuration du compte.

Dragon Professional, Anywhere et Medical One

Microsoft a acquis Nuance en mars 2022 pour 19,7 milliards de dollars, et Dragon est désormais disponible en trois variantes distinctes avec des postures de confidentialité très différentes.

Dragon Professional v16 (599 £ en achat unique, Windows uniquement) : Traite l’audio localement sur votre PC. Votre profil vocal reste sur l’appareil. C’est l’option la plus respectueuse de la confidentialité, mais la licence est coûteuse et les utilisateurs de macOS en sont exclus.
Dragon Anywhere (12 £/mois, mobile) : Uniquement en cloud. L’audio quitte l’appareil vers Microsoft Azure. Les conditions de rétention ne sont pas configurables par l’utilisateur dans le flux grand public.
Dragon Medical One (60–80 £/utilisateur/mois) : Uniquement en cloud sur Microsoft Azure avec un accord de partenariat commercial (BAA) signé pour les entités couvertes par la HIPAA.

Si vous avez besoin de la précision de Dragon sans les restrictions Windows uniquement ou les frais cloud par utilisateur, consultez notre guide des alternatives à Dragon 2026 et notre comparaison transcription locale vs cloud.

Dictée intégrée : Apple, Windows et Google

Les outils de dictée intégrés occupent un terrain intermédiaire : gratuits, pratiques et partiellement confidentiels — mais chacun d’eux transmet des diagnostics que la plupart des utilisateurs ne voient jamais.

La dictée Apple s’exécute localement sur les Macs série M lorsque la dictée améliorée est activée. Sur les Macs Intel ou avec la dictée améliorée désactivée, l’audio est envoyé aux serveurs Apple, anonymisé avec des identifiants aléatoires et conservé jusqu’à six mois à des fins d’amélioration, puis jusqu’à deux ans sous forme anonymisée. Apple exige désormais un consentement explicite pour la révision humaine.

La saisie vocale Windows s’exécute localement sur les PC Copilot+ (Snapdragon X, Intel Core Ultra Series 2). Sur les anciens appareils Windows 11, l’audio est traité par les services cloud Microsoft. Microsoft conserve l’audio jusqu’à 30 jours par défaut pour le dépannage, et les modèles vocaux personnalisés peuvent conserver les données d’entraînement indéfiniment.

La saisie vocale Google Docs est entièrement basée sur le cloud. L’audio est régi par les conditions Google Workspace, qui permettent son utilisation pour l’amélioration des services. La durée de rétention n’est pas précisée dans la documentation destinée aux utilisateurs. Il n’existe pas de mode hors ligne.

Pour une comparaison plus large des outils natifs et des outils dédiés, consultez notre guide des alternatives à la dictée Apple.

Ce que le RGPD et le CCPA exigent pour les données vocales

La voix est une donnée personnelle biométrique au sens du RGPD, point final. Depuis mai 2018, toute organisation traitant des enregistrements vocaux de résidents de l’UE doit informer les utilisateurs de la collecte, permettre le refus de la vente de données, fournir un accès aux données et permettre la suppression au titre du droit à l’oubli. Les amendes maximales au titre du RGPD atteignent 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Le CCPA couvre les résidents californiens des organisations réalisant plus de 25 millions de dollars de chiffre d’affaires annuel ou traitant les données de plus de 50 000 consommateurs. Il traite les accords de partage de données procurant des « contreparties de valeur » comme des ventes, ce qui englobe la plupart des intégrations publicitaires.

La conséquence pratique pour les acheteurs est simple : toute application de dictée cloud que vous utilisez pour les conversations avec des clients européens ou californiens nécessite une base légale documentée, un accord de traitement des données et un calendrier de rétention que vous pouvez défendre. La dictée hors ligne supprime ces trois obligations, car aucune donnée personnelle n’est traitée par un tiers en premier lieu. Consultez notre guide de conformité RGPD pour la dictée vocale pour une analyse plus approfondie.

Comment choisir : un arbre de décision en 30 secondes

La bonne réponse à la question quelle application de dictée est la plus confidentielle dépend de votre modèle de menace et de votre plateforme. Utilisez cet arbre de décision succinct.

Votre travail implique-t-il des données réglementées (santé, juridique, finance, secrets commerciaux) ? Choisissez une option hors ligne vérifiable. Sur Mac ou Windows, c’est Weesper Neon Flow. Sur Windows uniquement avec le budget pour une licence entreprise, Dragon Professional v16 convient également.
Disposez-vous d’un PC Copilot+ ou d’un Mac série M et n’avez-vous besoin que d’une dictée légère ? La saisie vocale Windows (hors ligne) ou la dictée Apple (Améliorée) sont des options gratuites crédibles.
Avez-vous besoin de fonctionnalités cloud telles que la transcription de réunions et les notes partageables ? Otter.ai ou Wispr Flow sont compétents — mais considérez le résultat comme enregistré et consultable, et non comme confidentiel.
Traitez-vous des voix de clients européens ? Optez par défaut pour le hors ligne. Les solutions cloud nécessitent un accord de traitement des données, une base légale et une politique de rétention défendable en audit.

Pour une vue d’ensemble plus large à destination des acheteurs, notre guide de sécurité pour les entreprises et notre sélection des meilleurs logiciels de dictée hors ligne 2026 abordent l’angle des achats en profondeur.

Foire aux questions

Les questions de la FAQ ci-dessus répondent aux questions les plus courantes sur les audits de confidentialité des applications de dictée en 2026. Si votre question n’est pas couverte, le Centre d’aide Weesper propose une documentation complémentaire sur la gestion des données, la posture RGPD et les options d’auto-hébergement.

Conclusion

L’application de dictée la plus confidentielle est celle qui n’accède jamais à votre audio. Dans notre audit 2026, seul Weesper Neon Flow combinait un fonctionnement hors ligne vérifiable avec une prise en charge multiplateforme sur Mac et Windows. La dictée Apple et la saisie vocale Windows sont des alternatives locales crédibles sur le matériel récent, mais toutes deux imposent des compromis de plateforme. Chaque concurrent axé sur le cloud — notamment Wispr Flow, Otter.ai, la saisie vocale Google Docs et Dragon Anywhere — repose sur une politique de confidentialité que vous ne pouvez pas vérifier indépendamment et une chaîne de sous-traitants que vous ne pouvez pas inspecter.

Si votre dictée contient quoi que ce soit que vous ne voudriez pas qu’un inconnu puisse lire, la réponse architecturale est le hors ligne. Téléchargez Weesper Neon Flow pour un essai gratuit de 15 jours et effectuez l’audit vous-même — Little Snitch vous montrera le même trafic sortant nul que nous avons constaté.

Un tarif simple, sans surprise

Tous les forfaits incluent 15 jours d'essai gratuit. Aucune carte bancaire nécessaire.

MEILLEURE OFFRE À vie €99 paiement unique Rentabilisé en 20 mois vs mensuel

Annuel €45 / an 3 mois gratuits

Mensuel €5 / mois

Télécharger gratuitement — choisissez votre forfait dans l'application

Abonnez-vous directement depuis l'application après votre essai de 15 jours.

À propos de l'auteur

Weesper Team

L'équipe Weesper développe des logiciels de dictée vocale axés sur la confidentialité. Nous nous auditons nous-mêmes et auditons nos concurrents avec la même rigueur que celle que nous appliquons à notre propre code.

FAQ

Quelle application de dictée est la plus respectueuse de la vie privée en 2026 ?

Weesper Neon Flow est l'application de dictée la plus confidentielle dans notre audit 2026, car elle n'effectue aucun appel réseau lors de la transcription. L'audio ne quitte jamais votre Mac ou votre PC Windows. La dictée Apple (mode Amélioré) et la saisie vocale Windows traitent également les données localement sur les appareils compatibles, mais toutes deux transmettent des diagnostics agrégés. Les outils axés sur le cloud comme Otter.ai, Wispr Flow et la saisie vocale Google Docs transmettent chaque mot à des serveurs distants, où la rétention, l'utilisation pour l'entraînement et la révision humaine dépendent de politiques opaques que vous ne pouvez pas vérifier indépendamment.

Que vérifie réellement un audit de confidentialité d'une application de dictée ?

Un audit de confidentialité rigoureux contrôle trois niveaux. Premièrement, le trafic réseau lors de la dictée — l'audio quitte-t-il l'appareil, vers qui et via quel protocole ? Deuxièmement, la politique de confidentialité publiée — qu'est-ce qui est collecté, conservé, partagé avec des sous-traitants, utilisé pour l'entraînement de l'IA, et combien de temps est-il conservé ? Troisièmement, l'empreinte locale des données — quels fichiers, caches et données de télémétrie restent sur le disque après la fin d'une session. Les affirmations marketing sur le « chiffrement » ou les « certifications de conformité » ne remplacent aucune de ces vérifications.

Wispr Flow est-il sûr pour la dictée confidentielle ?

Wispr Flow convient à la rédaction générale, mais présente des risques pour la dictée confidentielle, sauf si vous activez le mode Confidentialité et restez sur un abonnement payant. L'audio est traité dans le cloud via les sous-traitants OpenAI, Anthropic, Cerebras et Baseten. Lorsque le mode Confidentialité est désactivé, les transcriptions peuvent être examinées pour déboguer les défaillances du modèle. La fonctionnalité Sensibilisation au contexte de Wispr Flow peut également capturer le contenu de l'écran de l'application active lorsqu'elle est activée. Pour la dictée juridique, médicale ou portant sur des secrets commerciaux, un outil hors ligne représente un choix architectural plus sûr.

Otter.ai utilise-t-il mes enregistrements pour entraîner ses modèles d'IA ?

Oui — la politique de confidentialité d'Otter.ai précise qu'il entraîne son IA propriétaire sur des enregistrements audio dépersonnalisés, et les transcriptions contenant des informations personnelles peuvent également être utilisées pour l'entraînement. L'entreprise demande une autorisation explicite via une invite de notation, mais le flux d'adhésion par défaut a été critiqué. Otter.ai fait également l'objet d'un recours collectif fédéral américain (*In re Otter.AI Privacy Litigation*) pour enregistrement présumé sans consentement approprié dans les juridictions à consentement bipartite, ce qui ajoute un risque réputationnel au risque technique.

La dictée hors ligne est-elle vraiment plus confidentielle que la dictée cloud chiffrée ?

Oui — la dictée hors ligne est structurellement plus confidentielle que tout service cloud chiffré. Le chiffrement protège l'audio en transit et au repos, mais le prestataire détient toujours les clés, conserve les données, peut les partager avec des sous-traitants et peut les utiliser pour l'entraînement du modèle ou la révision humaine. La transcription hors ligne supprime toute la surface d'attaque : aucun serveur à pirater, aucune chaîne de sous-traitants, aucune politique de rétention à interpréter, aucune question de transfert juridictionnel. Vous ne pouvez pas faire fuiter des données qui ne quittent jamais votre appareil.

Comment puis-je vérifier moi-même les affirmations de confidentialité d'une application de dictée ?

Exécutez l'application sous Little Snitch (macOS) ou Wireshark (Windows) et lancez une session de dictée. Une application véritablement hors ligne n'affichera aucune connexion sortante lors de la transcription. Une application cloud révélera un trafic continu vers les points de terminaison audio du prestataire. Vérifiez en activant le mode avion et en essayant de dicter : si l'application fonctionne encore, elle est locale ; si elle échoue, elle dépend du cloud, quel que soit le discours marketing. Ce test de 90 secondes est plus fiable que n'importe quel document de politique.