Données personnelles et applications mobiles : ce qui est vraiment récolté

Chaque application installée sur votre smartphone réclame des autorisations. Localisation, contacts, micro, photos, journal d’appels… La liste s’allonge à mesure que les services se multiplient. La question n’est plus de savoir si vos données personnelles sont collectées par les applications, mais lesquelles et par qui. Qu’est-ce qu’un VPN et pourquoi cette solution peut vous aider à préserver votre anonymat ? Cet article fait le point.

Le suivi mobile : pourquoi vos applications en savent autant sur vous

La confiance excessive des utilisateurs

Pour la majorité des utilisateurs, les applications sur Android ou iOS ne présentent pas de risque réel. Renseigner son nom, son adresse e-mail ou son numéro de téléphone semble une simple formalité. Pourtant, chacune de ces informations alimente un profil commercial revendu, croisé, exploité.

L’inscription via un compte Facebook accélère encore le processus. En quelques secondes, vos données sont transférées et votre compte est créé. Pratique, mais redoutable : vous venez d’autoriser un transfert massif d’informations entre deux acteurs, sans visibilité sur ce qui est partagé. Ces étapes anodines posent une question essentielle : à quoi servent ces informations et qui peut les consulter ?

Quelles données votre smartphone transmet vraiment

Au-delà des informations que vous saisissez vous-même, les applications collectent en arrière-plan une quantité de signaux techniques. Voici les principales catégories de données personnelles récoltées par les applications :

• Identifiants techniques : modèle de l’appareil, version d’OS, identifiant publicitaire (IDFA sur iOS, AAID sur Android), adresse IP, opérateur mobile
• Localisation : position GPS, points de connexion Wi-Fi, antennes-relais utilisées
• Comportement d’usage : durée des sessions, écrans consultés, clics, achats in-app, événements de plantage
• Contenus stockés : photos, contacts, journal d’appels, SMS, fichiers, calendrier (selon les autorisations accordées)
• Capteurs matériels : micro, appareil photo, accéléromètre, gyroscope
• Données de connexion : sites visités via le navigateur intégré, requêtes vers des serveurs tiers de traçage publicitaire

Une étude de l’Université d’Oxford publiée en 2018 a montré que près de 90 % des applications Android transmettent des données à au moins un tiers, le plus souvent à Google ou Facebook. La situation a peu évolué depuis, malgré le RGPD.

Facebook, Cambridge Analytica et la prise de conscience

Les données personnelles sont devenues un actif central pour les plateformes. La construction d’un profil de prospect précis est l’objectif premier des grandes sociétés du web. La condamnation de Facebook par la CNIL en 2017, retracée par Le Monde, a mis en lumière le tracking illégal de millions d’internautes. L’affaire Cambridge Analytica en 2018 a achevé de briser l’illusion : les utilisateurs ne sont pas les clients du réseau social, ils sont le produit.

Le RGPD : ce qui change vraiment depuis 2018

Face à l’ampleur du phénomène, l’Europe a fait entrer en vigueur le 25 mai 2018 le RGPD (Règlement général sur la protection des données). Désormais, un consentement explicite est demandé avant chaque collecte. Vous avez aussi le droit d’accéder à vos données, de les corriger, de les faire effacer (droit à l’oubli) et de les transférer vers un autre service. Pour aller plus loin, consultez le site de la CNIL. En 2026, les amendes records pleuvent : Meta a été sanctionné de 1,2 milliard d’euros en 2023 pour transferts de données vers les États-Unis, Google de plusieurs centaines de millions à plusieurs reprises.

Limiter la récolte de vos données personnelles

Accorder les autorisations avec précaution

La première mesure consiste à passer en revue les autorisations accordées à chaque application. Sur Android, ouvrez Paramètres > Applications, puis sélectionnez l’application concernée et la rubrique Autorisations. Sur iOS, rendez-vous dans Réglages > Confidentialité et sécurité. Un accès peut être demandé pour :

• Le stockage interne de l’appareil
• Votre journal d’appel
• La fonction appareil photo
• Le signal GPS
• Le calendrier
• Le microphone
• L’application utilisée pour les SMS

Posez-vous une question simple : cette application a-t-elle vraiment besoin de cette autorisation pour faire son travail ? Une calculatrice qui réclame l’accès à vos contacts ou une lampe-torche qui veut votre position GPS, c’est un signal d’alerte. La désactivation des autorisations superflues est souvent la décision la plus saine. Pour aller plus loin, suivez nos 10 réglages de confidentialité smartphone et apprenez à empêcher votre smartphone de vous écouter.

Réseaux sociaux et applications tierces : la connexion qui en dit trop

De nombreuses applications proposent une inscription rapide via un compte Facebook, Google ou Apple. Le procédé est commode, mais il autorise un transfert massif d’informations entre les deux services : profil, photos, liste d’amis, parfois plus. Pour préserver votre confidentialité, créez plutôt un compte manuellement, avec une adresse e-mail dédiée si possible. Si vous tenez à utiliser un compte social, privilégiez « Connexion avec Apple » qui masque votre véritable adresse e-mail.

Ces services populaires que vous devriez surveiller

Facebook n’est pas le seul concerné par le commerce des données. X (ex-Twitter) fait régulièrement l’objet d’enquêtes et de pressions gouvernementales. TikTok est dans le viseur de plusieurs régulateurs européens et américains pour le volume et la nature des données collectées sur les mineurs. Netflix, de son côté, avait intégré dans l’épisode interactif Bandersnatch de la série « Black Mirror » l’enregistrement systématique des choix des spectateurs. Une étude de marché déguisée en divertissement.

Réflexes complémentaires pour réduire votre exposition

• Désinstallez les applications que vous n’utilisez plus. Une appli inactive continue souvent d’envoyer des données en arrière-plan. Suivez notre guide pour désinstaller une application iOS
• Réinitialisez régulièrement votre identifiant publicitaire (Android : Paramètres > Confidentialité > Annonces / iOS : Réglages > Confidentialité > Suivi)
• Supprimez les cookies de votre navigateur mobile au moins une fois par mois
• Utilisez un navigateur respectueux de la vie privée (Brave, Firefox Focus) pour la navigation sensible
• Consultez notre dossier sur la confidentialité numérique pour aller plus loin

Qu’est-ce qu’un VPN et pourquoi adhérer à cette solution ?

Les réseaux privés virtuels en quelques mots

Un VPN a, un peu comme les proxies, pour rôle principal le masquage de votre activité en ligne. Aucune empreinte directe ne peut être relevée par les services en ligne, les pirates ou même votre fournisseur d’accès à internet. C’est bien plus efficace que le mode Navigation privée de votre navigateur, qui se contente d’effacer l’historique local sans masquer votre trafic.

Pourquoi un VPN protège votre anonymat et votre sécurité

Plusieurs fonctionnalités propres aux VPN vous convaincront peut-être du pourquoi utiliser un VPN :

• Le chiffrement de bout en bout de votre trafic via un protocole sécurisé (WireGuard, OpenVPN, IKEv2)
• La connexion via un serveur intermédiaire, qui masque votre origine réelle aux sites visités
• La modification de votre adresse IP et le changement de vos DNS pour empêcher votre FAI de connaître les sites consultés
• Une protection sur les réseaux Wi-Fi publics, où le trafic non chiffré est facile à intercepter

Le VPN ne résout pas tout : si vous êtes connecté à votre compte Facebook, Facebook continue de vous identifier. Mais il coupe une grande partie du traçage publicitaire et empêche les acteurs intermédiaires (opérateur, réseau Wi-Fi, sites tiers) de profiler votre navigation.

En résumé

Le suivi mobile reste un défi majeur pour votre vie privée en 2026. Vérifiez les autorisations de chaque application, faites le tri avant de désinstaller les applis inutiles, créez vos comptes manuellement et combinez ces réflexes avec un VPN sérieux. Vos données ne disparaîtront pas, mais vous reprendrez le contrôle sur ce qui est collecté et par qui.

Foire aux questions

Quelles sont les données personnelles les plus collectées par les applications mobiles ?

L’identifiant publicitaire de votre appareil, votre adresse IP, votre localisation GPS, votre comportement d’usage (écrans visités, clics, durée de session) et les contenus auxquels vous donnez accès via les autorisations (contacts, photos, micro). Ces données sont fréquemment partagées avec des régies publicitaires tierces, principalement Google et Facebook.

Comment savoir quelles autorisations a accordées une application sur mon téléphone ?

Sur Android, ouvrez Paramètres > Applications, sélectionnez l’application puis Autorisations. Sur iOS, rendez-vous dans Réglages > Confidentialité et sécurité, puis parcourez chaque catégorie (Localisation, Photos, Contacts, etc.) pour voir quelles applications y ont accès. Vous pouvez révoquer une autorisation en un seul tap.

Le RGPD empêche-t-il vraiment la collecte abusive de mes données ?

Le RGPD impose un consentement explicite et donne droit à l’accès, à la rectification et à l’effacement de vos données. Il ne supprime pas la collecte, mais l’encadre. Les amendes records infligées à Meta (1,2 milliard d’euros en 2023) ou Google montrent que les régulateurs européens appliquent réellement le texte. La vigilance individuelle reste indispensable.

Faut-il refuser toutes les autorisations demandées par les applications ?

Non, certaines autorisations sont indispensables pour que l’application fonctionne (accès au stockage pour une appli photo, micro pour une appli d’appel). Acceptez ce qui est cohérent avec l’usage et refusez ce qui n’a pas de raison d’être. Une lampe-torche qui réclame vos contacts ou votre position est un signal d’alerte clair.

Un VPN suffit-il à protéger mes données personnelles sur mobile ?

Non, un VPN chiffre votre trafic et masque votre adresse IP, ce qui empêche votre opérateur, les sites tiers et les régies publicitaires de profiler votre navigation. Mais si vous êtes connecté à votre compte Facebook ou Google, ces services continuent de vous identifier. Le VPN se combine avec une bonne hygiène d’autorisations et la limitation des comptes sociaux.

Comment réinitialiser mon identifiant publicitaire pour repartir de zéro ?

Sur Android, allez dans Paramètres > Confidentialité > Annonces et choisissez « Supprimer l’identifiant publicitaire ». Sur iOS, vous pouvez désactiver le suivi entre applications via Réglages > Confidentialité et sécurité > Suivi. Faites cette opération une à deux fois par an pour casser les profils publicitaires accumulés.

Les applications gratuites sont-elles plus indiscrètes que les applications payantes ?

Statistiquement oui : un service gratuit se rémunère majoritairement par la publicité ciblée et la revente de données anonymisées. Les applications payantes ont un modèle économique direct, donc moins de pression à collecter. Cela ne garantit rien à 100 %, mais reste une bonne grille de lecture avant d’installer une nouvelle appli.

Cela pourrait aussi vous intéresser

Comment protéger vos données personnelles face aux fuites de données en ligne Protégez efficacement vos données personnelles avec un VPN et un générateur de mot de passe Incogni, un service en ligne pour supprimer vos données personnelles d’internet Game Over : les gamers ciblés par des vols d’informations bancaires et de données personnelles