Pixi garde votre flux caméra hors du cloud. C'est un choix de conception qui mérite d'être interrogé.

Un chat virtuel vit en ce moment dans le fil iMessage de quelqu'un, et il vient de réagir à un vrai chien qui traversait la pièce. Cette phrase aurait semblé absurde il y a trois ans. Aujourd'hui, c'est le lancement d'un produit. Le 18 juin 2026, une startup appelée Pixi a publié son application iOS sur l'App Store, et ce qu'elle a construit est véritablement étrange, dans le meilleur sens du terme. Pas étrange à cause des personnages en réalité augmentée, qui sont charmants mais pas inédits. Étrange à cause de l'endroit où le traitement se produit. Selon un article de Lauren Forristal pour TechCrunch, tout le traitement visuel et audio de Pixi s'effectue directement sur l'appareil, sans jamais quitter le téléphone. L'entreprise présente cela comme un choix en matière de confidentialité. Mais si l'on s'attarde un peu sur l'architecture en tant que concept, on commence à réaliser que c'est aussi autre chose : une prise de position sur la question de savoir à qui l'on devrait confier les données les plus intimes qu'une IA équipée d'une caméra pourrait jamais générer, à savoir un flux en direct de votre domicile, de votre visage et de toutes les personnes présentes dans la pièce avec vous. Cette question mérite qu'on s'y arrête un instant avant d'en venir à la partie amusante avec le chat virtuel.

Ce que Pixi a réellement construit

Mark Drummond, le fondateur de Pixi, qui a travaillé auparavant chez DreamWorks Animation et Apple, a conçu l'application pour apporter ce qu'il a décrit, selon la reprise du reportage de TechCrunch par aVenture News, comme un plus grand sentiment de présence et de spontanéité à la communication numérique. Le mécanisme repose sur une expérience native à iMessage : une personne envoie un personnage en RA à une autre, et le destinataire l'ouvre via la caméra de son iPhone, où le personnage prend vie dans son environnement physique. Il ne s'agit pas de stickers statiques ou de GIFs en boucle. Ce sont des entités propulsées par l'IA qui réagissent en temps réel à ce que la caméra voit. Un chat virtuel remarque un vrai chien. Un personnage répond aux mouvements, à la lumière et aux personnes qui l'entourent. Snap développe des filtres et des lentilles en RA depuis des années, comme TechCrunch l'a mentionné dans sa couverture du lancement. La différence sur laquelle Pixi mise, c'est la combinaison de la RA avec l'inférence d'IA sur l'appareil, afin que les personnages puissent réellement comprendre leur environnement plutôt que de simplement s'y superposer. Cette distinction a son importance sur le plan architectural. Comprendre nécessite du traitement. Le traitement nécessite de la puissance de calcul. Et le choix de l'endroit où ce calcul s'effectue, sur le téléphone ou dans un centre de données, n'est pas une préférence d'ingénierie neutre. C'est une déclaration de valeurs. Le communiqué de presse du même jour décrit l'expérience comme permettant aux personnages de « réagir à leur environnement, d'interagir avec les gens et de répondre en temps réel », l'entreprise citant le traitement sur l'appareil comme le mécanisme qui préserve la confidentialité des utilisateurs. La formulation est claire. Mais les formulations claires méritent un second regard.

L'argument pour la confidentialité et ses hypothèses cachées

Voici ce que le traitement sur l'appareil fait réellement bien. Il empêche les données brutes des capteurs, les pixels réels de votre caméra, les formes d'onde audio réelles de votre microphone, de transiter vers un serveur distant. Ce n'est pas une mince affaire. L'ACLU a clairement écrit sur le risque structurel que l'IA fait peser sur la messagerie sécurisée, en soulignant que la promesse fondamentale d'applications comme iMessage est que seuls l'expéditeur et le destinataire peuvent lire un message. Dès que le traitement par IA entre en jeu et achemine les données via un serveur tiers, cette promesse se complique d'une manière difficile à auditer de l'extérieur. L'architecture de Pixi contourne ce risque spécifique. Si le modèle d'inférence s'exécute localement, l'entreprise ne reçoit jamais votre flux caméra. Elle ne peut pas être contrainte de le divulguer par une assignation à comparaître, elle ne peut pas se le faire voler lors d'une intrusion, et elle ne peut pas le réutiliser discrètement pour entraîner ses modèles. Ce sont des avantages réels et concrets qui distinguent cette approche des fonctionnalités d'IA dépendant du cloud, lesquelles sont devenues la norme dans pratiquement tous les autres produits d'IA grand public lancés au cours des trois dernières années. Mais le traitement sur l'appareil déplace la question plutôt qu'il n'y répond. Le modèle lui-même vit toujours sur votre appareil. Il a été entraîné quelque part, sur quelque chose, par quelqu'un. Les comportements qu'il manifeste, ce qu'il remarque, ce à quoi il réagit, ce qu'il choisit de « comprendre » de votre environnement, sont intégrés dans ce modèle avant même qu'il n'arrive sur votre téléphone. Vous avez troqué un risque d'exfiltration de données contre un autre type d'opacité : l'opacité d'une logique d'inférence que vous ne pouvez pas inspecter. Ce n'est pas un argument contre ce que Pixi a construit. C'est un argument selon lequel « sur l'appareil » devrait être le début de la conversation sur la confidentialité, et non sa conclusion.

Pourquoi les créateurs devraient prêter attention à cette architecture

Mettons de côté la philosophie de la confidentialité un instant et considérons cela comme un problème de conception de produit. Le parcours de Drummond s'étend entre DreamWorks et Apple, deux organisations ayant des rapports très différents aux contraintes matérielles. Apple en particulier a passé la majeure partie d'une décennie à intégrer le Neural Engine dans ses puces, précisément parce qu'elle anticipait un monde où une inférence d'IA significative devait se produire en périphérie, sans aller-retour vers un serveur. Les gammes iPhone 15 et 16 sont, entre autres choses, des machines d'inférence qui attendent d'être utilisées. Pixi est l'une des premières applications sociales grand public à traiter cette capacité matérielle comme une contrainte de conception principale plutôt que comme une réflexion après coup. La plupart des fonctionnalités d'IA liées à la caméra dans les applications grand public, filtres, reconnaissance d'objets, détection de scène, suivent encore une architecture peu ambitieuse : envoyer l'image vers un point de terminaison cloud, récupérer un résultat, l'afficher. Ce pipeline est suffisamment rapide avec une bonne connexion et invisible pour la plupart des utilisateurs. Mais il entraîne de la latence, il expose des données à des risques, et il génère des coûts d'infrastructure à grande échelle que le traitement sur l'appareil n'implique tout simplement pas. Pour toute personne développant actuellement une application grand public liée à la caméra, le lancement de Pixi le 18 juin mérite d'être étudié non pas comme une histoire de confidentialité, mais comme une démonstration que l'inférence d'IA en temps réel et consciente de l'environnement peut fonctionner localement sur le matériel iPhone actuel. C'est un déblocage de capacité que la plupart des feuilles de route produit n'ont pas encore rattrapé.

La question que personne ne pose vraiment

L'enjeu plus profond, celui qui rend ce lancement plus intéressant qu'une simple nouveauté en RA, c'est que Pixi vit à l'intérieur d'iMessage. Non pas en tant qu'application autonome que l'on ouvre, mais en tant qu'élément qui fonctionne au sein de l'infrastructure de messagerie d'Apple. Ce contexte a une importance considérable dans notre façon de réfléchir à ce que « privé » signifie ici. Apple contrôle iMessage. Apple contrôle la distribution via l'App Store qui a permis à Pixi d'arriver sur votre téléphone. Apple contrôle les API qui permettent à une extension iMessage d'accéder à votre caméra. Le cadrage de l'ACLU autour de la messagerie sécurisée est utile ici : la promesse de base est que seuls les participants à une conversation peuvent en accéder au contenu. Le modèle sur l'appareil de Pixi préserve les données pour qu'elles n'aillent pas vers les serveurs de Pixi. Mais il fonctionne au sein d'un écosystème où le propriétaire de la plateforme dispose de sa propre visibilité approfondie sur les conditions de cette opération. Rien de tout cela n'est une accusation. Apple a un meilleur bilan en matière de confidentialité que la plupart de ses pairs. Mais il y a une question structurelle enfouie dans l'enthousiasme autour de l'IA sur l'appareil que l'industrie ne pose pas encore assez fort : quand nous nous réjouissons que « les données ne quittent jamais votre téléphone », de l'infrastructure de quel téléphone parlons-nous vraiment ? La puce a été fabriquée par une entreprise, le système d'exploitation a été écrit par une autre, le modèle a été entraîné par une troisième, et l'application a été approuvée par une quatrième. « Sur l'appareil » est une contrainte significative. Ce n'est pas la même chose que le contrôle par l'utilisateur. Pixi a construit quelque chose de véritablement novateur : une expérience de messagerie en RA où une créature virtuelle comprend votre environnement réel sans que cet environnement ne soit téléchargé nulle part. C'est une vraie réussite architecturale, et elle mérite d'être reconnue comme telle. Drummond et son équipe ont fait un choix réfléchi qui fait évoluer la conversation sur l'IA grand public dans une direction plus respectueuse de la vie privée que le comportement par défaut. Mais le chat virtuel qui réagit à votre chien est aussi, selon la façon dont on le regarde, une assez bonne illustration de tout ce qu'un modèle d'IA local peut déduire de votre vie sans jamais envoyer un seul octet vers un serveur. Les données restent sur votre téléphone. Les conclusions qu'il en tire, les comportements qu'il apprend à reconnaître, le contexte qu'il construit sur votre domicile et les personnes qui s'y trouvent, c'est une tout autre affaire. Voici donc la question qui vaut la peine d'être gardée à l'esprit pour la prochaine vague de produits d'IA sur l'appareil : si le modèle sait tout mais n'envoie rien, qui cela protège-t-il exactement ?