Retour au blog
Confidentialité sur Android·13 min de lecture

Le guide de confidentialité Android que personne n'écrit — ce qu'il faut activer, ce qu'il faut ignorer, ce que Google voit encore

Android offre plus de contrôles de confidentialité que la plupart des utilisateurs ne le réalisent, et des lacunes de configuration par défaut plus importantes qu'iOS. Les guides en ligne sont pour la plupart obsolètes, rédigés pour d'anciennes versions d'Android, ou écrits par des personnes qui n'ont manifestement pas utilisé le système d'exploitation. Voici ce qui compte vraiment dans Android 14 et 15, ce qui n'est que du bruit, et ce que la pile Google peut voir quelles que soient vos préférences.

Par Casper's Cloak Security Team

En résumé : désactivez l'identifiant publicitaire (il est activé par défaut et la plupart des utilisateurs ne trouvent jamais le paramètre). Vérifiez les autorisations des applications via le Tableau de bord de confidentialité. Configurez un DNS privé (Android 9+ prend en charge DNS-over-TLS nativement). Vérifiez les contrôles d'activité de votre compte Google. Reconnaissez que Google Play Services lui-même est un canal de télémétrie de base que vous ne pouvez pas désactiver complètement. Reconnaissez que la télémétrie des fabricants (Samsung, Xiaomi, OnePlus, Huawei) ajoute une couche supplémentaire. Pour tout le reste, vous avez besoin d'un filtre au niveau du réseau — même conclusion qu'iOS, mais l'écart sur Android est plus grand car le système d'exploitation donne davantage d'accès aux applications.

La différence structurelle : Android n'est pas iOS

Avant d'aborder les paramètres spécifiques, trois réalités structurelles façonnent à quoi ressemble réellement la confidentialité sur Android en 2026 :

Il n'y a pas d'App Tracking Transparency sur Android. iOS oblige les applications à demander avant d'utiliser l'identifiant publicitaire au niveau de l'appareil ; Android ne le fait pas. L'identifiant publicitaire est activé par défaut et les applications l'utilisent librement pour le suivi inter-applications. Vous pouvez le désactiver dans les Paramètres (nous y reviendrons), mais le comportement par défaut est l'adhésion, pas le refus. C'est la principale lacune de politique par rapport à iOS. Notre analyse de ce qu'ATT n'arrête pas sur iOS s'applique entièrement — et le niveau de base est plus bas sur Android car il n'y a pas d'ATT pour commencer.

Google Play Services s'exécute sous chaque application. Il gère les notifications push (FCM), les services de localisation, Google Sign-In, les paiements, le Play Store, Localiser mon appareil, et ~40 autres fonctions système. Il envoie également des données de télémétrie en continu à Google. Vous pouvez désactiver des sous-systèmes individuels, mais vous ne pouvez pas désactiver complètement Play Services sans casser l'écosystème d'applications Android. C'est voulu et cela ne changera pas.

Les fabricants ajoutent leur propre télémétrie par-dessus. Les téléphones Samsung exécutent Samsung Knox Analytics. Xiaomi exécute la synchronisation cloud Xiaomi. OnePlus exécute heytap. Huawei (sur ses versions sans Google Mobile Services) exécute Petal. Ces éléments sont distincts de la télémétrie Google et ont leurs propres options de désactivation (souvent enfouies). Sur les appareils Pixel, la télémétrie OEM est simplement celle de Google, puisque Google fabrique le Pixel.

Ce que cela signifie concrètement : le plafond de confidentialité d'Android est inférieur à celui d'iOS, mais le plancher de ce que vous pouvez contrôler via les paramètres est plus large. Les deux peuvent être améliorés de manière significative avec la bonne configuration — aucun n'est « privé par défaut ».

Les paramètres qui comptent vraiment

Dans un ordre approximatif d'impact, voici les options qui méritent votre attention :

1. Supprimer l'identifiant publicitaire

Paramètres → Sécurité & confidentialité → Confidentialité → Publicités → Supprimer l'identifiant publicitaire. Appuyez dessus. Confirmez. C'est l'équivalent Android le plus proche d'iOS ATT et de loin le paramètre individuel le plus impactant. Après la suppression, les applications qui demandent votre identifiant publicitaire reçoivent une chaîne de zéros. Le paramètre nécessite une action volontaire (vous devez le trouver) ; la plupart des utilisateurs ne le font pas.

Notez que la suppression de l'identifiant publicitaire ne pas empêcher les applications de vous suivre par d'autres moyens — empreinte digitale par SDK intégré, liaison Google Sign-In, identifiants d'e-mail/téléphone hachés. Cela arrête uniquement l'identifiant unique géré par Google. Les autres couches nécessitent un filtrage au niveau du réseau, que nous abordons plus loin.

2. Configurer un DNS privé

Paramètres → Réseau & internet → DNS privé. Android 9+ prend en charge DNS-over-TLS nativement. Réglez-le sur « Nom d'hôte du fournisseur DNS privé » et entrez un résolveur respectueux de la vie privée comme dns.cloudflare.com ou dns.adguard-dns.com. Cela empêche votre opérateur et tout réseau local de voir quels noms d'hôte votre téléphone résout.

C'est l'une des véritables fonctionnalités de confidentialité d'Android — iOS ne l'expose pas aussi facilement. C'est aussi une étape partielle. Le DNS privé chiffre vos requêtes ; il ne les filtre pas. Pour le filtrage (blocage des publicités, blocage des traceurs, détection du phishing), vous avez besoin d'un résolveur filtrant, ce que Casper fournit au niveau VPN.

3. Vérifier les autorisations des applications via le Tableau de bord de confidentialité

Paramètres → Sécurité & confidentialité → Confidentialité → Tableau de bord de confidentialité. Android 12+ affiche une chronologie sur 24 heures indiquant quelles applications ont accédé à quels capteurs (localisation, microphone, caméra). La plupart des utilisateurs ont au moins 3 à 5 applications qui accèdent à des éléments qu'ils ne réalisent pas.

Constats courants à corriger :

  • Applications d'actualités avec accès permanent à la localisation (révoquer ; elles n'en ont pas besoin)
  • Applications météo avec accès à la localisation « Toujours » (réduire à « Pendant l'utilisation »)
  • Applications sociales avec accès au microphone sans enregistrement vocal actif (révoquer)
  • Autorisation caméra accordée à des applications qui n'en ont pas besoin (révoquer)
  • Accès au calendrier/contacts pour des applications qui n'ont pas besoin de lire l'un ou l'autre

Android 13+ ajoute également le paramètre de révocation automatique — les applications que vous n'avez pas ouvertes depuis des mois perdent automatiquement leurs autorisations. Assurez-vous qu'il est activé par application.

4. Verrouiller les contrôles d'activité du compte Google

Paramètres → Google → Gérer votre compte Google → Données & confidentialité. Trois options à fort impact :

  • Activité sur le Web & les applications : activée par défaut. Stocke votre historique de recherche et votre activité sur les services Google. Suppression automatique tous les 3 ou 18 mois, ou mise en pause complète.
  • Historique des positions : activé par défaut. Enregistre votre position en continu lorsque vous êtes connecté. Mettez en pause ou activez la suppression automatique.
  • Historique YouTube : paramètre distinct pour l'historique des vidéos regardées et des recherches. Mettez en pause si vous ne souhaitez pas de personnalisation.

Remarque : mettre en pause arrête la collecte de données future. Les données existantes sont conservées sauf si vous les supprimez également via la page « Mon activité ». La suppression automatique est le paramètre à long terme le plus propre.

5. Désactiver les publicités personnalisées dans votre compte Google

Compte Google → Données & confidentialité → Personnalisation des annonces → Désactivé. Empêche Google d'utiliser votre activité pour personnaliser les annonces sur YouTube, Recherche, Maps et les sites partenaires. Ne réduit pas le volume des annonces — les dissocie simplement de votre profil.

6. Verrouiller correctement l'écran

Paramètres → Sécurité & confidentialité → Déverrouillage de l'appareil. Utilisez un long code PIN (8+ chiffres) ou un mot de passe, pas seulement une empreinte digitale. Raison : aux frontières américaines et dans les contextes de contrainte légale, les tribunaux ont été plus enclins à imposer le déverrouillage biométrique que le déverrouillage basé sur la connaissance. La doctrine du 5e amendement est incertaine mais évolue : empreintes digitales/visage = ce que vous avez, PIN = ce que vous savez.

7. Vérifier et désactiver la télémétrie spécifique au fabricant

Selon le fabricant de votre téléphone :

  • Samsung : Paramètres → Confidentialité → Gestionnaire d'autorisations. Aussi : Paramètres → Écran de verrouillage → Service de personnalisation → Désactivé. Aussi : Désactiver « Samsung Daily » / « Samsung Free » si présent.
  • Xiaomi (MIUI / HyperOS) : Paramètres → Protection de la vie privée → Autorisations spéciales → Accès à l'utilisation (vérifier). Aussi : Compte Mi → Confidentialité → Programme d'expérience utilisateur → Désactivé. Aussi : désactiver les « Recommandations » dans les applications MIUI (Musique, Vidéo, etc.).
  • OnePlus (OxygenOS) : Paramètres → Système → Mise à jour des applications système → Désactivé. Aussi : désactiver « Programme d'expérience utilisateur » et « Amélioration de la stabilité du système » dans Paramètres.
  • Huawei : EMUI Paramètres → Système & mises à jour → Plan d'amélioration de l'expérience utilisateur → Désactivé.
  • Pixel : Paramètres → Système → À propos du téléphone → Numéro de build (appuyer 7 fois pour les options développeur) → Options développeur → désactiver « Utilisation et diagnostics » si vous souhaitez arrêter la télémétrie spécifique au Pixel.

8. Désactiver la localisation « Localiser mon appareil » si vous ne l'utilisez pas

Paramètres → Google → Localiser mon appareil. Utile pour les scénarios de perte d'appareil. Désactivé si vous ne l'utilisez pas. Notez que la fonctionnalité réseau a changé dans Android 14 pour utiliser le réseau Localiser mon appareil (similaire à Localiser d'Apple) — c'est une option opt-in mais il vaut la peine de comprendre ce que cela fait.

9. Vérifier les applications installées et supprimer celles que vous n'utilisez pas

Chaque application sur votre téléphone présente une certaine surface d'attaque et une télémétrie de base. L'intervention de confidentialité la plus efficace que la plupart des utilisateurs ignorent : désinstaller les applications que vous n'avez pas ouvertes depuis 90+ jours. La moitié de la bataille pour la confidentialité consiste à réduire le nombre d'agents ayant accès à votre appareil.

10. Utiliser le routage VPN par application (si vous utilisez un VPN)

Android — contrairement à iOS — prend en charge la liste d'autorisation/de blocage VPN par application. Vous pouvez acheminer des applications spécifiques via un VPN tout en laissant d'autres utiliser la connexion locale. C'est véritablement mieux que le modèle tout-ou-rien d'iOS. Utile pour exclure les applications bancaires qui bloquent les connexions VPN, tout en maintenant la couverture VPN générale pour tout le reste.

Ce que Google peut encore voir, quels que soient vos paramètres

Même avec tous les paramètres verrouillés, la pile Google a accès à :

  • Routage des notifications push. Toutes les notifications push Android transitent par Firebase Cloud Messaging (FCM). Le contenu des notifications est chiffré de bout en bout par certaines applications (Signal, Wire) mais les métadonnées de routage sont visibles.
  • Activité au niveau du compte pour tout service auquel vous vous connectez avec votre compte Google. L'historique de recherche est mis en pause par bascule ; l'activité au niveau du compte n'est pas effacée.
  • Localisation approximative via la triangulation des tours cellulaires et l'empreinte BSSID WiFi. Indépendant du GPS ou des autorisations d'application. Utilisé pour les services de localisation participatifs.
  • Diagnostics au niveau de l'appareil pour les appareils Pixel. Même avec « Utilisation & diagnostics » désactivé, les Pixels envoient une base de télémétrie pour les opérations de garantie et de sécurité.
  • Signaux d'installation d'applications depuis le Play Store. Google sait quelles applications vous avez installées, quand vous les avez installées et à quelle fréquence vous les mettez à jour.

Rien de tout cela n'est malveillant ; c'est ainsi que fonctionne la plateforme. Mais cela signifie que « j'ai tout désactivé dans les Paramètres » est une amélioration significative, pas une invisibilité.

Ce que les applications peuvent encore voir, même avec les autorisations verrouillées

Les contrôles d'autorisation des applications dans Android 13+ sont véritablement bons pour les catégories qu'ils couvrent (localisation, microphone, caméra, contacts, etc.). Ils ne couvrent pas la surface plus grande : toute application que vous avez lancée peut établir des connexions réseau, et ces connexions peuvent transporter des données que l'application a recueillies de n'importe où à laquelle elle a accès — ses propres données, les capteurs de l'appareil que vous avez autorisés, les données d'empreinte digitale qui ne nécessitent pas d'autorisations (fuseau horaire, taille d'écran, polices système, schémas de bruit des capteurs).

Les SDK intégrés sont la plus grande fuite. Le SDK Facebook est présent dans environ 30 % des applications Android ; même avec toutes les autorisations refusées, ces applications envoient quand même des données à Meta avec ce que le SDK a été conçu pour envoyer. Mixpanel, Amplitude, AppsFlyer, Adjust, Branch — même schéma. Le système d'autorisations Android n'a jamais été conçu pour bloquer cette couche.

C'est là que le filtrage au niveau du réseau porte ses fruits — même logique que nous avons abordée dans l'analyse approfondie du filtrage DNS. Bloquez la destination du SDK au niveau DNS et peu importe les données que le SDK a recueillies, car ces données ne peuvent pas quitter l'appareil. L'équipe Casper a développé le blocage des traceurs spécifiquement pour cela — couvre des dizaines de milliers de points de terminaison de traceurs et de réseaux publicitaires, y compris les points de terminaison de télémétrie OEM (Samsung Knox, Xiaomi cloud, OnePlus heytap, etc.).

Chargement latéral : risque réel, avantage réel

Android vous permet d'installer des applications en dehors du Play Store — chargement latéral d'APK, F-Droid, boutiques alternatives. L'avantage : accès à des applications que Google a retirées ou jamais autorisées, y compris certains outils légitimes axés sur la confidentialité. Le coût : une modération des malwares plus faible que celle de Google Play. La plupart des malwares grand public sur Android proviennent de sources chargées latéralement.

Si vous chargez latéralement :

  • Uniquement à partir de sources de confiance (F-Droid, sites officiels des développeurs, versions GitHub vérifiées par rapport aux sommes de contrôle).
  • Gardez Google Play Protect activé (Paramètres → Sécurité → Google Play Protect) — il analyse également les APK chargés latéralement.
  • Reconnaissez qu'une application malveillante chargée latéralement a le même modèle d'autorisation qu'une application du Play Store ; le même filtrage au niveau du réseau s'applique.

Le modèle à deux couches sur Android

Même conclusion à laquelle nous arrivons toujours :

  1. Paramètres au niveau du système d'exploitation couvrent ce que Google a conçu pour les couvrir — barrières d'autorisation, bascule de l'identifiant publicitaire, contrôles des données au niveau du compte. Prenez 20 minutes une fois pour bien les configurer.
  2. Filtrage au niveau du réseau (VPN avec filtrage DNS) couvre ce que les paramètres du système d'exploitation ne couvrent pas — télémétrie des SDK intégrés, réseaux publicitaires, destinations de phishing, télémétrie OEM. C'est là que vit le filtrage de Casper. La version Android dispose de contrôles de substitution par application (plus flexibles que l'implémentation iOS).

La paire couvre la majeure partie de ce à quoi ressemble une surface de menace Android en 2026. Chaque couche seule laisse de grandes lacunes. Notre page de la plateforme Android explique en détail ce que Casper couvre spécifiquement.

Ce qui change en 2026 et 2027

Privacy Sandbox sur Android. L'effort de longue haleine de Google pour remplacer le suivi des identifiants publicitaires inter-applications par des signaux basés sur les thèmes et uniquement sur l'appareil est en cours de déploiement progressif. L'API Topics et le SDK Runtime sont en version bêta en 2026. La question de savoir si cela modifie matériellement le tableau de la confidentialité dépend du fait que les réseaux publicitaires l'adoptent réellement au lieu de continuer à prendre des empreintes — les premiers signes sont mitigés.

Expansion du réseau Localiser mon appareil. Android 14 a étendu le réseau Localiser mon appareil pour fonctionner de manière similaire à Localiser d'Apple — votre téléphone aide à localiser les appareils perdus à proximité via Bluetooth. Désactivé par défaut jusqu'à ce que vous l'activiez, mais il vaut la peine de comprendre ce que cela fait.

Extension des lois sur la vie privée des États au mobile. La loi My Health My Data de Washington (en vigueur depuis 2024) et la loi similaire du Nevada de 2024 ont toutes deux des implications pour les applications Android liées à la santé (traceurs de fitness, applications de méditation, applications de suivi des règles, etc.). Attendez-vous à ce que davantage de lois étatiques suivent ce modèle.

Conclusion

L'histoire de la confidentialité Android en 2026 est « les contrôles sont là, mais ils sont cachés par défaut, et ils ne couvrent pas la plus grande partie de la surface ». Les 20 minutes passées dans les Paramètres à désactiver l'identifiant publicitaire, à vérifier les autorisations, à configurer le DNS privé et à désactiver la télémétrie OEM apportent plus d'amélioration de la confidentialité par minute que tout ce que vous pouvez faire d'autre. Après cela, le filtrage au niveau du réseau est ce qui comble l'écart des SDK intégrés et des réseaux publicitaires qu'aucun système d'autorisation d'application ne traite.

Si vous souhaitez que la couche réseau soit gérée pour vous — y compris les points de terminaison de télémétrie OEM spécifiques à Android — c'est ce que fait Casper's Cloak sur Android. La page spécifique Android explique l'installation et le routage par application ; le blocage des traceurs couvre spécifiquement la couche SDK.

Vérifié par Casper's Cloak Security Team · Dernière mise à jour

La couche réseau pour Android

Casper's Cloak fonctionne comme votre VPN système Android et filtre chaque connexion sortante — Google Play Services, points de terminaison de télémétrie OEM, SDK intégrés, destinations de phishing. Contrôles de substitution par application.