Votre smartphone vous espionne-t-il ? Ce que collectent vraiment vos applications

Votre smartphone est l'objet le plus personnel que vous possédez. Il connaît vos déplacements, vos habitudes, vos contacts, vos conversations, vos achats, vos recherches, votre état de santé. Il sait où vous dormez, où vous travaillez, ce que vous regardez le soir.

Et dans la plupart des cas, vous avez consenti à tout ça (sans le savoir vraiment) en appuyant sur "Accepter" à l'installation d'une application.

Voici ce qui se passe réellement, et ce que vous pouvez faire.

Quand vous installez une application, elle demande des permissions. Certaines sont évidentes : une application de navigation a besoin de votre localisation, une application photo a besoin de votre appareil photo. Mais beaucoup d'applications demandent bien plus que nécessaire.

La géolocalisation est la donnée la plus précieuse pour les annonceurs. Elle permet de savoir où vous vivez, où vous travaillez, quels commerces vous fréquentez, à quelle heure vous rentrez chez vous. Certaines applications de météo, de jeux ou de livraison continuent à collecter votre position même quand vous ne les utilisez pas, en arrière-plan.

Les contacts de votre téléphone sont souvent aspirés lors de l'installation. WhatsApp, Facebook, LinkedIn : leurs bases de données contiennent ainsi des numéros de personnes qui n'ont jamais créé de compte sur ces services, simplement parce que vous avez accepté de partager vos contacts.

Le micro et l'appareil photo peuvent être activés par des applications qui en ont la permission. La plupart ne le font pas de façon malveillante, mais certaines écoutent en permanence pour déclencher des fonctions ("OK Google", "Dis Siri") — ce qui signifie que des fragments de vos conversations sont régulièrement enregistrés et analysés.

L'identifiant publicitaire de votre téléphone (IDFA sur iPhone, GAID sur Android) permet aux annonceurs de vous suivre d'une application à l'autre et de construire un profil publicitaire détaillé, même sans connaître votre nom.

Google Android est par conception un système d'exploitation conçu pour collecter des données. Votre historique de navigation, vos recherches, votre localisation, vos achats, vos emails (si vous utilisez Gmail) : tout alimente les services publicitaires de Google. C'est leur modèle économique.

Apple iOS collecte moins de données à des fins publicitaires, et donne depuis 2021 aux utilisateurs la possibilité de refuser le suivi inter-applications (App Tracking Transparency). Apple a tout de même accès à vos données iCloud, vos achats, et des métadonnées sur vos usages.

Dans les deux cas, l'essentiel de la surveillance ne vient pas du système d'exploitation lui-même, mais des applications que vous installez.

Les réseaux sociaux (Facebook, Instagram, TikTok, Snapchat) sont parmi les applications les plus intrusives. TikTok en particulier collecte des données comportementales très détaillées : durée d'attention sur chaque vidéo, mouvements du visage, contenu du presse-papier.

Les applications de jeux gratuits financent leur gratuité par la publicité ciblée et la revente de données. Beaucoup demandent des permissions sans rapport avec leur usage (accès aux contacts, à la localisation, au micro).

Les applications "santé" et "bien-être" (suivi menstruel, calcul de calories, suivi du sommeil) collectent des données médicales parmi les plus sensibles qui soient. Plusieurs ont été prises en défaut pour les avoir revendues à des assureurs ou à des annonceurs.

Les claviers virtuels tiers ont accès à tout ce que vous tapez : mots de passe, messages privés, numéros de carte bancaire.

Sur iPhone : Réglages > Confidentialité et sécurité. Vous voyez toutes les permissions accordées, application par application.

Sur Android : Paramètres > Applications > (choisir une application) > Autorisations. Ou Paramètres > Confidentialité > Gestionnaire des autorisations pour une vue globale.

Pour chaque permission, posez-vous la question : cette application a-t-elle vraiment besoin de ça pour fonctionner ? Si la réponse est non, révoquez.

Activez la localisation "uniquement lors de l'utilisation" pour les applications qui en ont besoin, et désactivez-la complètement pour les autres. La plupart des applications n'ont pas besoin de savoir où vous êtes en permanence.

Sur iPhone : Réglages > Confidentialité > Suivi > désactivez "Autoriser les demandes de suivi". Les applications ne pourront plus accéder à votre identifiant publicitaire.

Sur Android : Paramètres > Confidentialité > Publicités > Réinitialiser l'identifiant publicitaire (répéter régulièrement).

Firefox avec l'extension uBlock Origin bloque la grande majorité des traceurs publicitaires. Brave bloque le suivi par défaut.

Pour les utilisateurs qui veulent aller plus loin, il existe des versions d'Android dégooglisées : /e/OS (proposé préinstallé par Ekimia) supprime tous les services Google du système. C'est une démarche plus radicale, mais elle change complètement le profil de données collectées.

Votre smartphone n'est pas "gratuit". Vous le payez, parfois très cher à l'achat. Mais les applications gratuites que vous installez dessus, vous les payez avec vos données. C'est un échange dont les termes ne sont pas toujours clairs.

Ce n'est pas une raison de jeter votre téléphone. C'est une raison de choisir vos applications avec un peu plus d'attention, et de reprendre le contrôle sur les permissions accordées.

Quelques ajustements bien ciblés peuvent considérablement réduire ce que votre téléphone sait de vous, sans rien sacrifier à vos usages.

Faire le tour des permissions de votre téléphone, comprendre quelles applications valent la peine d'être gardées, découvrir des alternatives respectueuses : c'est le genre d'accompagnement que je propose en Savoie, pour les particuliers comme pour les organisations.

Contactez-moi.

Arclunum est un service d'accompagnement numérique de proximité, ancré en Combe de Savoie et à Chambéry.