Comment savoir quelles applications accèdent à ma localisation sur Android ?

Sur Android, accédez à Paramètres > Localisation > Autorisations des applications. Vous verrez la liste complète des applications avec leur niveau d'accès : tout le temps, uniquement lors de l'utilisation, ou jamais. Pour limiter le pistage, passez toutes les applications non indispensables en mode Uniquement lors de l'utilisation ou désactivez complètement la localisation pour celles qui n'en ont pas besoin fonctionnellement.

Qu'est-ce que l'IDFA sur iPhone et comment le désactiver ?

L'IDFA (Identifier for Advertisers) est un identifiant unique attribué à votre iPhone par Apple, utilisé par les régies publicitaires pour vous suivre d'une application à l'autre et construire un profil publicitaire. Depuis iOS 14.5, Apple exige que chaque application demande votre autorisation avant d'accéder à cet identifiant. Pour vérifier et révoquer les autorisations accordées, rendez-vous dans Réglages > Confidentialité et sécurité > Suivi. Désactivez le suivi global ou révoquez application par application.

Les messages WhatsApp sont-ils vraiment chiffrés ?

Oui, WhatsApp utilise un chiffrement de bout en bout basé sur le protocole Signal pour tous les messages individuels et de groupe. Cela signifie que WhatsApp (et donc Meta) ne peut pas lire le contenu de vos messages en transit. Cependant, les métadonnées (qui vous contactez, à quelle fréquence, votre localisation approximative) sont accessibles à Meta. De plus, vos messages sont lisibles sur votre téléphone s'il est déverrouillé, et les sauvegardes cloud (Google Drive, iCloud) ne sont pas toujours chiffrées par défaut.

Faut-il utiliser un VPN sur son smartphone ?

Un VPN sur smartphone protège votre trafic sur les réseaux Wi-Fi publics non sécurisés (cafés, aéroports, hôtels) en chiffrant votre connexion entre votre téléphone et le serveur VPN. Il masque également votre adresse IP réelle. Il ne protège pas contre les applications malveillantes, les traceurs dans les applications, ni contre la collecte de données par les applications elles-mêmes. Pour un usage quotidien, un VPN de confiance payant (ProtonVPN, Mullvad) apporte une couche de protection utile sans ralentissement notable.

Comment configurer le contrôle parental sur un smartphone pour un adolescent ?

Sur iPhone, Screen Time (Durée d'écran) dans les Réglages permet de définir des limites d'applications, de bloquer des contenus selon leur classification par âge, et d'activer le partage familial avec supervision parentale. Sur Android, Google Family Link offre des fonctionnalités similaires avec supervision de l'emplacement, approbation des téléchargements, et consultation des applications utilisées. Il est important d'expliquer à l'adolescent les raisons de ces paramétrages plutôt que de les imposer sans dialogue.

Quelles applications de messagerie sont les plus respectueuses de la vie privée ?

Signal est considéré comme la référence en matière de confidentialité : chiffrement de bout en bout par défaut, aucune métadonnée conservée, messages éphémères configurables, et code source ouvert audité. Telegram offre un chiffrement de bout en bout uniquement dans les conversations secrètes (pas dans les conversations standard ni les groupes). iMessage est chiffré de bout en bout entre appareils Apple mais les sauvegardes iCloud peuvent affaiblir cette protection si elles ne sont pas chiffrées. WhatsApp chiffre les messages mais collecte des métadonnées pour Meta.

La mise à jour des applications améliore-t-elle la vie privée ?

Pas automatiquement, mais elle corrige des vulnérabilités de sécurité qui pourraient être exploitées pour accéder à vos données sans votre consentement. Les mises à jour iOS et Android corrigent régulièrement des failles critiques permettant à des applications malveillantes ou à des attaquants d'accéder à des données pour lesquelles ils n'ont pas d'autorisation. Il est conseillé d'activer les mises à jour automatiques pour l'OS et d'effectuer les mises à jour d'applications régulièrement, en vérifiant toutefois les changements de permissions demandées.

Vie privée sur smartphone : paramètres essentiels

Votre smartphone en sait plus sur vous que vous ne l'imaginez : chaque application installée peut potentiellement accéder à votre localisation, vos contacts, votre micro, votre caméra et votre historique de navigation. La bonne nouvelle : iOS et Android proposent des outils de contrôle puissants qui restent méconnus de la majorité des utilisateurs. Ce guide vous accompagne dans les réglages essentiels pour reprendre le contrôle de votre vie privée mobile, sur iPhone comme sur Android.

Pourquoi la vie privée sur mobile est un enjeu sérieux

Un smartphone est un dispositif de collecte de données d'une précision remarquable. Il connaît votre localisation avec une précision de quelques mètres, vos habitudes de déplacement, les horaires de votre réveil, les applications que vous utilisez et pendant combien de temps, les sites web que vous visitez, et souvent vos conversations via l'analyse des métadonnées. Chacune de ces données, prise isolément, semble anodine. Agrégées, elles constituent un portrait de votre vie quotidienne d'une richesse que même vos proches ne possèdent pas.

Le modèle économique de la majorité des applications gratuites repose sur la monétisation de ces données. Une application de lampe de poche demandant l'accès à vos contacts, votre localisation et votre liste d'applications installées est le symptôme visible d'un écosystème où les données personnelles sont la véritable marchandise. Pour ajouter une couche de protection réseau à ces réglages, notre guide comparatif des VPN présente les meilleures solutions pour chiffrer votre connexion mobile. Des études de chercheurs de l'université d'Oxford ont montré que certaines applications gratuites envoient des données à plus de trente-cinq tiers différents à l'insu de l'utilisateur.

Les conséquences concrètes dépassent la simple publicité ciblée. Des données de localisation agrégées ont été utilisées pour identifier des personnes présentes dans des lieux sensibles (consultations médicales, lieux de culte, manifestations politiques). Des données de comportement ont servi à des compagnies d'assurance pour ajuster leurs primes. Des informations de contacts ont alimenté des campagnes de hameçonnage ciblé. La protection de votre vie privée mobile protège aussi, indirectement, les personnes présentes dans vos contacts.

La bonne nouvelle est que les deux grandes plateformes mobiles — Apple avec iOS et Google avec Android — ont significativement renforcé leurs outils de contrôle de la vie privée depuis 2020. Ces outils restent cependant opt-in dans leur grande majorité : ils ne protègent que ceux qui prennent le temps de les configurer. Pour compléter ces réglages par une stratégie de sécurité globale, notre guide de sécurisation des données personnelles couvre les autres vecteurs d'attaque à connaître.

iOS : les réglages de confidentialité essentiels

Apple a fait de la confidentialité un argument marketing central depuis plusieurs années, ce qui se traduit par des contrôles relativement granulaires accessibles depuis un point unique : Réglages > Confidentialité et sécurité.

Commencez par la section Localisation. Vérifiez chaque application listée et demandez-vous si l'accès à votre position est réellement nécessaire à sa fonction principale. Pour les applications de livraison ou de navigation, l'accès uniquement lors de l'utilisation est suffisant. Pour les applications météo, la localisation approximative (option disponible sur iOS 14 et supérieur) remplace avantageusement la localisation précise. Désactivez la localisation pour toutes les applications qui n'en ont pas besoin fonctionnellement — les jeux, la plupart des utilitaires, les applications de productivité.

La section Suivi mérite une attention particulière. Elle liste toutes les applications ayant demandé la permission d'accéder à votre IDFA pour vous suivre entre applications. Depuis iOS 14.5, chaque application doit obtenir votre consentement explicite avant tout suivi inter-applications. Révoquez les autorisations accordées précédemment et désactivez l'option Autoriser les demandes de suivi si vous ne souhaitez plus être sollicité.

Examinez également les accès au micro et à la caméra. La liste des applications y ayant accès peut surprendre. Révoquez systématiquement cet accès pour les applications ne l'utilisant pas dans leur usage normal. Une application de liste de courses n'a aucune raison légitime d'accéder à votre microphone. La fonctionnalité de contrôle d'accès aux photos a également été renforcée : vous pouvez désormais accorder l'accès à des photos sélectionnées uniquement, plutôt qu'à l'intégralité de votre photothèque.

Dans Réglages > Général > VPN et gestion de l'appareil, vérifiez qu'aucun profil de configuration inconnu n'a été installé. Ces profils peuvent modifier des paramètres de sécurité en profondeur et sont parfois installés à l'insu de l'utilisateur via des applications malveillantes ou des liens web.

Android : configurer la confidentialité pas à pas

Android offre une personnalisation plus étendue qu'iOS mais l'expérience varie selon le fabricant : Samsung One UI, Xiaomi MIUI, Pixel UI et les autres surcouches implémentent les paramètres de confidentialité différemment. Les chemins de menus décrits ici correspondent à Android stock (Google Pixel) et peuvent nécessiter une adaptation sur d'autres appareils.

Accédez à Paramètres > Confidentialité pour accéder au tableau de bord de confidentialité, disponible depuis Android 12. Ce tableau de bord présente en temps réel quelles applications ont accédé à votre caméra, microphone et localisation au cours des 24 dernières heures. C'est le point de départ pour identifier les applications dont le comportement est suspect.

Le Gestionnaire des autorisations (Paramètres > Confidentialité > Gestionnaire des autorisations ou Paramètres > Applications > Autorisations des applications selon les versions) vous permet de visualiser par type d'autorisation quelles applications y ont accès. Examinez particulièrement : Corps, Caméra, Contacts, Localisation, Microphone, SMS et Téléphone. Révoquez les accès non justifiés.

Activez les indicateurs de confidentialité : depuis Android 12, une icône verte apparaît dans la barre de statut lorsqu'une application utilise activement la caméra ou le microphone. Vous pouvez désactiver l'accès en temps réel depuis ce même menu. Google a également introduit les autorisations à usage unique : pour certains types d'accès, vous pouvez accorder la permission uniquement pour la session en cours, après quoi elle doit être redemandée.

Paramètres de confidentialité Android : autorisations d'applications et localisation

Auditer les autorisations de vos applications

Un audit régulier des permissions accordées à vos applications est l'action la plus efficace pour améliorer votre vie privée mobile. La plupart des utilisateurs accumulent des applications pendant des années sans jamais revoir les accès accordés lors de l'installation.

Adoptez une approche systématique : parcourez la liste complète de vos applications installées et posez-vous deux questions pour chacune. Premièrement : utilisez-vous encore cette application ? Si non, désinstallez-la — une application non utilisée reste un vecteur d'exposition des données et consomme parfois des ressources en arrière-plan. Deuxièmement : les permissions accordées sont-elles justifiées par l'usage que vous en faites ?

Le principe du moindre privilège s'applique directement ici : accordez uniquement les permissions strictement nécessaires à la fonctionnalité principale de l'application. Une application de notes n'a besoin ni de votre localisation ni de vos contacts. Un éditeur de photos a besoin d'accéder à vos images mais pas à votre micro. Une application de messagerie vocale a besoin du micro mais pas de votre localisation permanente.

Prêtez une attention particulière aux applications anciennes installées avant les renforcements de confidentialité des années 2020-2021. Ces applications peuvent avoir obtenu des permissions larges à une époque où les contrôles étaient moins fins, et les conserver encore aujourd'hui. Un examen et une révocation des accès non nécessaires pour ces applications plus anciennes est souvent très bénéfique.

Désactiver le suivi publicitaire (IDFA et GAID)

Le suivi publicitaire sur mobile repose sur deux identifiants distincts selon la plateforme : l'IDFA (Identifier for Advertisers) sur iOS et le GAID ou AAID (Google Advertising ID) sur Android. Ces identifiants permettent aux régies publicitaires de vous reconnaître d'une application à l'autre et de construire un profil de vos intérêts et comportements.

Sur iOS, depuis la sortie de la version 14.5, Apple a rendu le suivi inter-applications opt-in : chaque application doit demander votre autorisation explicite via une fenêtre système avant d'accéder à l'IDFA. Cette mesure, connue sous le nom d'App Tracking Transparency (ATT), a réduit drastiquement le suivi inter-applications sur iOS. Pour une protection maximale, allez dans Réglages > Confidentialité et sécurité > Suivi et désactivez Autoriser les demandes de suivi pour ne plus jamais être sollicité.

Sur Android, l'équivalent est moins contraignant. Accédez à Paramètres > Confidentialité > Publicités (ou Paramètres Google > Publicités selon les appareils). Activez Désactiver la personnalisation des annonces et utilisez l'option Réinitialiser l'ID publicitaire pour générer un nouvel identifiant. Sur Android 12 et versions ultérieures, vous pouvez supprimer complètement l'ID publicitaire, ce qui remplace l'identifiant par une chaîne de zéros, rendant le suivi publicitaire personnalisé impossible.

Messageries et navigateur : les bons choix

Les applications que vous utilisez pour communiquer et naviguer ont un impact majeur sur votre vie privée, indépendamment des paramètres système. Des choix éclairés à ce niveau complètent les réglages de confidentialité décrits précédemment.

Pour la messagerie, Signal est la recommandation consensuelle des experts en sécurité. Le protocole Signal, sur lequel repose également WhatsApp, offre un chiffrement de bout en bout audité et éprouvé. Mais Signal va plus loin : il ne collecte aucune métadonnée sur vos conversations, l'historique des messages n'est stocké que sur votre appareil, et les messages éphémères peuvent être configurés pour se supprimer automatiquement après une durée que vous définissez. L'application est gratuite, open source, et gérée par une fondation à but non lucratif.

Pour la navigation web mobile, Firefox Focus est un navigateur dédié à la confidentialité qui bloque automatiquement les traceurs, les cookies tiers et la publicité comportementale. Il efface l'historique à chaque fermeture de session. Pour une utilisation plus complète avec l'écosystème Firefox, Brave offre un blocage des publicités et des traceurs intégré par défaut, sans extension nécessaire, et propose un réseau Tor intégré pour des sessions encore plus privées.

Évitez les navigateurs intégrés aux applications (le navigateur dans l'application Facebook, Instagram ou TikTok par exemple). Ces navigateurs peuvent injecter du code JavaScript personnalisé dans les pages que vous visitez pour suivre vos interactions, contournant ainsi les protections de votre navigateur principal. Utilisez systématiquement un navigateur externe.

Messageries chiffrées et navigation privée sur smartphone

Réseaux sociaux : réduire l'exposition

Les applications de réseaux sociaux sont parmi les plus gourmandes en données personnelles. Leurs paramètres de confidentialité méritent un examen régulier, car les plateformes ont tendance à réinitialiser certains réglages lors des mises à jour ou à introduire de nouvelles options de collecte de données activées par défaut.

Sur Instagram et Facebook (Meta), accédez aux paramètres de confidentialité des comptes et examinez particulièrement : la visibilité de votre compte, les données utilisées pour la personnalisation des publicités, l'historique de navigation hors de la plateforme (fonctionnalité permettant à Meta de suivre vos activités sur des sites tiers utilisant leurs boutons ou pixels). Meta permet de désactiver le suivi hors plateforme via Paramètres > Vos activités hors de Meta.

TikTok soulève des préoccupations spécifiques liées à ses pratiques de collecte de données documentées par plusieurs études indépendantes : accès au presse-papier, collecte de données biométriques dans certaines régions, et transmission de données vers des serveurs en Chine selon certains rapports. Si vous utilisez TikTok, limitez les autorisations accordées au strict minimum (pas de localisation, pas d'accès au carnet d'adresses) et évitez de vous connecter avec votre compte Google ou Apple pour ne pas lier l'application à votre identité principale.

LinkedIn collecte des données de navigation pour cibler ses publicités professionnelles. Dans les paramètres du compte, désactivez la personnalisation des publicités basée sur les données tierces et limitez la visibilité de votre profil aux membres connectés plutôt qu'au public général si votre activité professionnelle ne requiert pas une visibilité maximale.

Contrôle parental et vie privée des adolescents

La protection de la vie privée sur smartphone est particulièrement importante pour les adolescents, qui sont souvent moins conscients des implications de leurs partages numériques et constituent une cible privilégiée des régies publicitaires. La législation française et européenne encadre d'ailleurs spécifiquement la collecte de données des mineurs de moins de 15 ans.

Sur iPhone, Screen Time (Réglages > Durée d'écran) offre des outils de contrôle parental complets : limites de temps par application ou catégorie, plages horaires sans écran, restriction des contenus explicites, et approbation parentale pour chaque téléchargement d'application via le partage familial. Un code Screen Time séparé du code de déverrouillage de l'appareil empêche l'adolescent de modifier ces paramètres lui-même.

Sur Android, Google Family Link propose des fonctionnalités similaires avec la supervision des applications installées, la consultation de l'activité d'utilisation, et la gestion de la localisation. L'application s'installe à la fois sur l'appareil de l'enfant et sur celui du parent, permettant une supervision à distance.

Au-delà des outils techniques, une conversation ouverte sur les enjeux de la vie privée numérique reste indispensable. Les solutions de sécurité sur Internet pour les adolescents passent autant par l'éducation numérique que par les réglages techniques. Expliquer pourquoi certaines applications demandent des permissions, ce que signifie partager sa localisation en permanence, et comment reconnaître une application suspecte constitue un investissement éducatif durable bien plus efficace que les seuls contrôles parentaux.