Quand vous voyez votre salon en temps réel sur l'application, la vidéo arrive par l'un de deux chemins. Soit elle vient directement de la caméra (streaming P2P), soit elle passe d'abord par le serveur d'une entreprise (streaming cloud). Le chemin détermine qui d'autre peut voir vos images.

Comparaison entre streaming P2P et cloud pour cameras de surveillance : le P2P transmet directement entre appareils, le cloud passe par un serveur distant

Streaming cloud : vos images font un détour

Dans une architecture purement cloud, le parcours des données est le suivant : votre caméra capture la vidéo, l'envoie au serveur du développeur, le serveur la traite et la stocke, puis la transmet à votre téléphone.

Vos images domestiques séjournent sur un serveur que vous ne contrôlez pas.

La plupart des développeurs prennent la sécurité au sérieux. Mais tant que la vidéo transite par un serveur tiers, un accès non autorisé reste structurellement possible : employé, attaque externe ou vulnérabilité système. C'est une propriété de l'architecture cloud, pas un jugement sur une entreprise en particulier.

Un détail souvent négligé : les conditions d'utilisation. Beaucoup d'applications incluent des formulations comme « nous pouvons utiliser des données agrégées pour améliorer nos services ». Ce que couvre « données agrégées » mérite d'être lu attentivement avant de cliquer sur « Accepter ».

Streaming P2P : un seul saut, pas d'intermédiaire

Le P2P adopte une approche différente. La vidéo voyage de votre caméra à travers un canal chiffré direct jusqu'à votre appareil de visionnage. Pas de serveur cloud entre les deux.

  • Vos images n'ont pas besoin de quitter vos appareils
  • Le développeur est architecturalement dans l'impossibilité d'accéder à vos images
  • Aucun serveur central de vidéo n'existe comme cible d'attaque
  • Les enregistrements restent sur votre appareil, indépendants de tout tiers

Comparaison

Cloud pur P2P
Parcours vidéo Caméra → Serveur entreprise → Téléphone Caméra → Téléphone
Accès tiers Théoriquement possible Architecturalement exclu
Risque de piratage serveur Cible centralisée Pas de cible centrale
Latence Plus élevée (détour) Plus faible (direct)
Usage hors ligne Non Oui (réseau local)
Stockage des enregistrements Serveur de l'entreprise Votre appareil

La logique commerciale de chaque modèle

L'infrastructure cloud coûte cher : bande passante, stockage, calcul. Il est donc normal que les applications cloud financent ces coûts par des abonnements. Un bon service mérite d'être payé.

Ce qui est moins justifiable, c'est de placer « revoir ses propres enregistrements » derrière un paywall. Les images ont été capturées par votre caméra, sur votre appareil, dans votre maison — mais il faut un abonnement pour les revoir. Ou quand le flux en direct est interrompu toutes les quelques minutes par des incitations à la mise à niveau.

Le problème est quand l'expérience de base est rendue délibérément frustrante pour pousser à l'upgrade.

L'architecture P2P a une structure de coûts plus légère — pas d'infrastructure cloud massive à maintenir. Les développeurs peuvent offrir une expérience de base complète, puis proposer des fonctionnalités premium à réelle valeur ajoutée. Les utilisateurs paient parce qu'ils veulent plus, pas parce que les bases sont amputées.

Où le cloud gagne

Le P2P n'est pas supérieur dans tous les scénarios.

  • Protection contre le vol. Si quelqu'un vole votre caméra, les enregistrements locaux partent avec. Les enregistrements cloud survivent. C'est pourquoi même les applications P2P proposent généralement une sauvegarde cloud en option premium.
  • Accès multi-utilisateurs. Le cloud facilite l'accès simultané de plusieurs membres de la famille à la même caméra.
  • IA côté serveur. La reconnaissance faciale et la lecture de plaques d'immatriculation fonctionnent mieux sur du matériel serveur plus puissant.

L'approche la plus pragmatique est peut-être hybride : P2P pour la surveillance quotidienne, sauvegarde cloud chiffrée sélective pour les enregistrements importants.

IA embarquée

Le mode de traitement de la détection IA compte aussi pour la confidentialité.

Beaucoup d'applications envoient des images au cloud pour l'analyse IA. Vos images — ou au moins certaines — sont traitées sur du matériel que vous ne contrôlez pas.

L'IA embarquée fonctionne différemment. Le Core ML d'Apple permet d'exécuter la détection de personnes et la classification de mouvements directement sur le Neural Engine de l'iPhone. Rien ne quitte le téléphone.

Streaming P2P combiné à l'IA embarquée : le streaming ne passe pas par les serveurs, l'IA n'envoie pas de vidéo à l'extérieur, les enregistrements restent locaux. Trois couches qui se renforcent mutuellement.

3 questions pour évaluer votre application actuelle

  1. La relecture des enregistrements coûte-t-elle un supplément ? Si oui, les enregistrements sont probablement stockés sur les serveurs de l'entreprise.
  2. Que dit la politique de confidentialité sur le traitement vidéo ? Vérifiez si la vidéo est traitée ou stockée sur des serveurs tiers.
  3. Pouvez-vous voir la caméra avec les deux appareils sur le même Wi-Fi mais sans Internet ? Si oui, l'application prend en charge les connexions locales directes.

Questions fréquentes

Peut-on voir une caméra P2P à distance ?

Oui. La technologie WebRTC établit des connexions chiffrées entre différents réseaux, y compris les réseaux mobiles et le haut débit domestique. Avec une connexion Internet, vous pouvez voir votre caméra depuis n'importe où.

Le P2P fonctionne-t-il sans Internet ?

Si les deux appareils sont sur le même Wi-Fi local, le streaming fonctionne sans Internet externe. Cela signifie également que votre caméra continue de fonctionner en cas de panne d'Internet, tant que les deux appareils sont connectés au même Wi-Fi. Les notifications push et la visualisation à distance nécessitent une connexion Internet.

Pourquoi toutes les applications n'utilisent-elles pas le P2P ?

L'implémentation réseau P2P est plus complexe — il faut gérer correctement la traversée NAT, la compatibilité réseau et les connexions de secours conformément à la spécification WebRTC, ce qui demande un investissement technique important. L'architecture cloud est techniquement plus simple à construire et à faire évoluer, et elle permet aussi de monétiser via des abonnements de stockage cloud, ce qui modifie la structure d'incitation commerciale.

* Oriel utilise la technologie WebRTC pour établir des connexions chiffrées directes entre appareils. Dans certains environnements réseau (NAT symétrique par exemple), la connexion peut être relayée via un serveur TURN chiffré. Même dans ce cas, le serveur ne traite que des paquets chiffrés et ne peut ni déchiffrer, ni accéder, ni stocker le contenu vidéo.