Retour au blog
Guides·18 min de lecture

Comment empêcher les applications de vous tracer — iPhone et Android, étape par étape

Les applications sur votre téléphone vous tracent de manières que la transparence du suivi des apps d'Apple et les contrôles de confidentialité d'Android ne couvrent pas entièrement. ATT bloque un identifiant (l'IDFA). Les applications se sont adaptées — elles utilisent désormais le fingerprinting, des SDK partagés, des identifiants hachés et des analyses côté serveur. Voici exactement ce qui vous trace encore et comment bloquer chaque couche.

Par Casper's Cloak Security Team

En résumé : désactiver « Demander à l'app de ne pas effectuer de suivi » sur iPhone ou supprimer votre identifiant publicitaire sur Android bloque un vecteur de suivi — l'identifiant publicitaire de la plateforme. Le secteur du tracking est allé au-delà de cet identifiant unique. Le suivi moderne des apps repose sur une architecture en couches : des SDK intégrés dans le binaire de l'application, du fingerprinting, des identifiants personnels hachés (adresse e-mail, numéro de téléphone), la correspondance probabiliste et le transfert d'événements côté serveur. Bloquer le suivi des apps en 2026 nécessite de traiter chaque couche séparément. Ci-dessous : ce qu'est chaque couche, quelles applications l'utilisent, et les étapes précises pour désactiver chacune d'elles.

Ce que le suivi des apps signifie vraiment en 2026

Quand les gens disent « les apps me tracent », ils pensent généralement aux publicités ciblées qui les suivent d'une application à l'autre et de site en site. C'est le symptôme visible. Le mécanisme sous-jacent est un réseau de SDK de tracking — des bibliothèques logicielles que les développeurs d'applications intègrent dans leurs apps lors du développement. Ces SDK s'exécutent silencieusement à l'intérieur de l'application, collectant des données sur votre comportement et les envoyant vers des serveurs externes exploités par des entreprises de publicité et d'analytique.

Les SDK de tracking les plus courants sont : Facebook SDK (Meta), Google Firebase Analytics, Google AdMob, AppsFlyer, Adjust, Branch, Mixpanel, Amplitude, Segment et Braze. Une application gratuite classique contient entre 5 et 15 de ces SDK. Chacun collecte des données qui se recoupent partiellement mais restent distinctes, et chacun envoie ces données vers sa propre infrastructure back-end. Lorsque vous ouvrez une application, ces SDK s'activent immédiatement — souvent avant que vous n'interagissiez avec le moindre contenu — et commencent à collecter des informations sur votre appareil, vos habitudes d'utilisation et vos signaux comportementaux.

L'essentiel à comprendre : App Tracking Transparency (ATT) sur iOS ne bloque que l'accès à l'IDFA — l'identifiant publicitaire d'Apple. Cette fonctionnalité n'empêche pas les SDK de s'exécuter, ne les empêche pas de collecter d'autres données, et n'empêche pas leur transmission vers leurs serveurs. Lorsque vous appuyez sur « Demander à l'app de ne pas effectuer de suivi », l'application perd l'accès à un identifiant. Le Facebook SDK, Google Analytics, AppsFlyer et tous les autres SDK dans cette application continuent de fonctionner normalement en utilisant d'autres signaux. C'est pourquoi vous voyez encore des publicités étrangement pertinentes après avoir activé ATT sur toutes vos applications.

Ce que collectent réellement les SDK de tracking

SDK de trackingApplications courantesDonnées collectéesATT le bloque ?Le blocage DNS l'arrête ?
Facebook SDKInstagram, Spotify, Yelp, Tinder, DoorDash, la plupart des e-commercesOuvertures d'app, achats, ajouts au panier, recherches, vues de contenu, modèle d'appareil, version du système, e-mail hachéBloque uniquement l'IDFAOui — bloque graph.facebook.com
Google Firebase AnalyticsUber, Lyft, Airbnb, Duolingo, la plupart des apps avec connexion GoogleVues d'écrans, propriétés utilisateur, durée de session, données de crash, fingerprint de l'appareil, Firebase Installation IDBloque uniquement l'IDFAOui — bloque app-measurement.com
AppsFlyerBooking.com, Nike, Waze, HBO Max, McDonald'sAttribution d'installation, événements in-app, revenus, modèle d'appareil, adresse IP, ID probabiliste de l'appareilBloque uniquement l'IDFAOui — bloque appsflyer.com, onelink.me
MixpanelNotion, Figma, Coinbase, InstacartChaque interaction utilisateur (appuis, défilements, navigation), propriétés utilisateur, infos appareil, enregistrements de sessionBloque uniquement l'IDFAOui — bloque api.mixpanel.com
SegmentPeloton, DigitalOcean, Drift, TypeformTous les événements, traits utilisateur, contexte appareil — puis redistribués vers plus de 300 outils en avalBloque uniquement l'IDFAOui — bloque api.segment.io, cdn.segment.com
AdjustSpotify, Roblox, Temu, SheinAttribution d'installation, événements in-app, fingerprint de l'appareil, géolocalisation par IP, correspondance probabilisteBloque uniquement l'IDFAOui — bloque adjust.com, adj.st
BrazeBurger King, KFC, Urban Outfitters, GrubhubToken push, e-mail, comportement utilisateur pour la messagerie personnalisée, attributs de l'appareil, localisationBloque uniquement l'IDFAOui — bloque sdk.iad-01.braze.com

Le schéma est clair : ATT supprime un point de donnée (l'IDFA) de la charge utile de chaque SDK. Le blocage DNS empêche l'intégralité de cette charge utile d'atteindre les serveurs du SDK. C'est là la différence fondamentale — et pourquoi le blocage DNS est l'outil le plus efficace pour arrêter le suivi des apps sur iOS et Android.

Ce que fait réellement App Tracking Transparency d'Apple (et ce qu'elle ne fait pas)

Apple a introduit ATT dans iOS 14.5 (avril 2021) avec une promesse claire : les applications doivent demander votre permission avant de vous tracer sur les applications et sites web d'autres entreprises. Lorsque vous voyez la demande « Autoriser [App] à suivre votre activité sur les apps et sites web d'autres sociétés ? » et que vous appuyez sur « Demander à l'app de ne pas effectuer de suivi », l'application perd l'accès à l'IDFA — un identifiant unique qu'Apple attribue à chaque appareil à des fins publicitaires. Sans l'IDFA, les réseaux publicitaires ne peuvent pas relier de manière déterministe votre activité dans une application à votre identité dans une autre.

Voilà ce que fait ATT. Voici ce qu'elle ne fait pas :

  • Ne bloque pas le fingerprinting. Malgré la politique de l'App Store d'Apple qui interdit le fingerprinting des appareils, l'application est incohérente. Les SDK collectent le modèle d'appareil, la résolution d'écran, le fuseau horaire, la langue, l'opérateur, l'espace de stockage disponible, le niveau de batterie, la liste des polices et d'autres signaux qui se combinent pour former un fingerprint probabiliste de l'appareil. Ce fingerprint persiste malgré les opt-outs ATT car il n'utilise pas l'IDFA.
  • Ne bloque pas les identifiants hachés. Lorsque vous vous connectez à une application avec votre adresse e-mail, l'application (et ses SDK) peut hacher cet e-mail et envoyer le hash aux réseaux publicitaires. Meta, Google et d'autres plateformes publicitaires maintiennent des graphes d'identité qui associent des e-mails hachés à des profils publicitaires. Votre e-mail haché devient un identifiant inter-applications qui fonctionne indépendamment du statut ATT. C'est désormais le principal mécanisme de résolution d'identité entre applications dans le paysage post-ATT.
  • Ne bloque pas la collecte de données par les SDK. ATT ne désactive pas le Facebook SDK, Firebase, AppsFlyer ni aucun autre SDK. Ces SDK continuent de collecter des données comportementales (quels écrans vous consultez, ce sur quoi vous appuyez, le temps que vous passez, ce que vous achetez) et de les envoyer à leurs serveurs. Les données arrivent simplement sans l'IDFA — le SDK continue de s'exécuter, de collecter et de transmettre.
  • Ne bloque pas le transfert d'événements côté serveur. De nombreuses applications utilisent désormais l'API Conversions de Meta, le tagging côté serveur de Google ou des intégrations serveur-à-serveur similaires pour envoyer des données d'achat et de conversion directement depuis leur back-end vers la plateforme publicitaire. Ces données ne transitent jamais par votre appareil, ATT n'a donc aucune visibilité dessus.
  • Ne bloque pas la publicité d'Apple elle-même. La plateforme publicitaire d'Apple (Apple Search Ads, publicités de l'App Store) opère en dehors d'ATT. Apple collecte des données sur votre comportement dans l'App Store, vos habitudes de lecture d'Apple News et l'utilisation de l'app Bourse pour son propre ciblage publicitaire, et cela n'est pas soumis à la demande ATT.

Nous avons couvert cette lacune en détail dans notre article sur ce qu'iOS App Tracking Transparency n'arrête pas. En résumé : ATT a été une avancée significative qui a perturbé la forme la plus simple du suivi inter-applications. Mais le secteur publicitaire s'est adapté en quelques mois. Si vous vous fiez uniquement à ATT, la majorité du suivi des applications continue sans entrave.

Ce que font les contrôles de confidentialité d'Android (et ce qu'ils ne font pas)

L'approche d'Android en matière de contrôle du tracking a évolué, mais reste structurellement plus faible qu'iOS dans son état par défaut. Voici ce qu'Android propose et où se trouvent les lacunes.

Suppression de l'ID publicitaire (Android 12+) : à partir d'Android 12, vous pouvez supprimer entièrement votre identifiant publicitaire (Paramètres > Confidentialité > Annonces > « Supprimer l'ID publicitaire »). C'est fonctionnellement équivalent à « Demander à l'app de ne pas effectuer de suivi » d'ATT — les applications qui demandent l'ID publicitaire reçoivent une valeur nulle. Les mêmes limites s'appliquent : les SDK continuent de s'exécuter, le fingerprinting continue, les identifiants hachés fonctionnent toujours, et le suivi côté serveur n'est pas affecté. Avant Android 12, vous pouviez uniquement « Réinitialiser » l'ID publicitaire (ce qui en générait un nouveau aléatoire) ou « Désactiver la personnalisation des annonces » (ce qui demandait aux réseaux publicitaires de ne pas utiliser l'ID à des fins de ciblage — une demande sur la bonne foi sans aucune mise en application).

Autorisations par application : le modèle d'autorisations par application d'Android vous permet de contrôler l'accès à la localisation, la caméra, le microphone, les contacts et d'autres données sensibles. Android 13 a ajouté les autorisations de notifications. Android 14 a ajouté l'accès partiel aux photos (similaire à la sélection de photos limitée d'iOS). Ce sont des contrôles significatifs — une application ne peut pas accéder à votre localisation sans permission. Mais ils ne s'appliquent pas aux SDK de tracking, qui collectent des données comportementales ne nécessitant pas d'autorisations sensibles. Un SDK n'a pas besoin d'une permission de localisation pour suivre quels produits vous consultez, quels écrans vous naviguez, ou combien de temps vous passez dans l'application.

Tableau de bord de confidentialité (Android 12+) : le Tableau de bord de confidentialité indique quelles applications ont accédé à la localisation, la caméra et le microphone au cours des dernières 24 heures. Il est utile pour repérer les applications qui accèdent de manière inattendue à des permissions sensibles, mais il n'affiche pas l'activité réseau des SDK, l'exfiltration de données ou le fingerprinting — les principaux vecteurs du suivi des apps.

Le problème des paramètres par défaut : les paramètres par défaut d'Android sont moins protecteurs de la vie privée que ceux d'iOS. Android n'a pas d'équivalent à la demande universelle d'ATT — il n'existe pas de demande au niveau système demandant « Autoriser cette application à vous tracer ? » qui apparaît au premier lancement de chaque app. L'opt-out de l'ID publicitaire est enfoui dans les paramètres. Les permissions sont par défaut demandées lors de la première utilisation, mais beaucoup d'utilisateurs les accordent par réflexe. Google Play Protect se concentre sur les logiciels malveillants, pas sur le tracking. Résultat : sur un téléphone Android configuré par défaut, les SDK de tracking ont un accès plus large à plus de données que sur un iPhone configuré par défaut, même si Android offre techniquement tous les contrôles nécessaires pour les restreindre. Les contrôles existent — ils demandent simplement plus d'actions délibérées de la part de l'utilisateur pour être activés.

Pour un guide complet des contrôles de confidentialité spécifiques à Android, consultez notre guide de confidentialité Android pour 2026.

Étape 1 : contrôles au niveau du système — les fondations

Commencez ici. Ces paramètres ne bloquent pas tout le suivi, mais ils suppriment les identifiants les plus faciles et restreignent les données auxquelles les applications peuvent accéder. Considérez cela comme la fermeture de la porte d'entrée — cela n'empêchera pas quelqu'un de passer par une fenêtre, mais vous devriez quand même la fermer.

iPhone (iOS 17+)

  1. Désactiver l'IDFA pour toutes les applications : Réglages > Confidentialité et sécurité > Suivi > désactiver « Autoriser les demandes de suivi ». Cela refuse de manière préventive toutes les futures demandes ATT et révoque les permissions existantes. Chaque application reçoit un IDFA nul.
  2. Vérifier les autorisations des applications existantes : Réglages > Confidentialité et sécurité. Examinez chaque catégorie — Localisation, Contacts, Photos, Micro, Caméra. Pour chacune, configurez les applications sur « Jamais » ou « En cours d'utilisation » plutôt que « Toujours ». Portez une attention particulière à la Localisation : la plupart des applications n'en ont pas besoin, et celles qui en ont besoin (Plans, covoiturage) devraient être configurées sur « Lors de l'utilisation ».
  3. Désactiver les suggestions basées sur la localisation : Réglages > Confidentialité et sécurité > Localisation > Services système > désactiver « Suggestions basées sur la position », « Publicités Apple selon la position » et « Lieux importants ».
  4. Limiter le propre suivi d'Apple : Réglages > Confidentialité et sécurité > Publicités Apple > désactiver « Publicités personnalisées ». Réglages > Confidentialité et sécurité > Analyse et améliorations > désactiver « Partager les données d'analyse de l'iPhone », « Améliorer Siri et Dictée » et « Partager avec les développeurs ».
  5. Activer la protection de la confidentialité dans Mail : Réglages > Mail > Protection de la confidentialité > activer « Protéger l'activité Mail ». Cela empêche les pixels de tracking des e-mails de détecter quand vous ouvrez vos messages et masque votre adresse IP aux expéditeurs.

Android (Android 13+)

  1. Supprimer votre identifiant publicitaire : Paramètres > Confidentialité > Annonces > « Supprimer l'ID publicitaire ». Il s'agit d'une action irréversible — vous pouvez le recréer plus tard si nécessaire, mais le supprimer arrête immédiatement la réception par les réseaux publicitaires d'un identifiant au niveau de l'appareil.
  2. Vérifier les autorisations des applications : Paramètres > Confidentialité > Gestionnaire d'autorisations. Examinez la Localisation, la Caméra, le Microphone, les Contacts, les Fichiers et médias. Pour la Localisation en particulier, configurez toutes les applications sur « Demander à chaque fois » ou « Refuser » sauf si elles ont un besoin clairement justifié d'un accès permanent à la localisation.
  3. Désactiver le partage des données d'utilisation et de diagnostic : Paramètres > Confidentialité > Utilisation et diagnostics > désactiver. Cela empêche votre appareil d'envoyer des données d'utilisation à Google.
  4. Vérifier les contrôles d'activité du compte Google : myaccount.google.com > Données et confidentialité > suspendre « Activité sur le Web et les applications », « Historique des positions » et « Historique YouTube ». Ces contrôles affectent la collecte de données sur l'ensemble des services Google, pas seulement sur votre téléphone.
  5. Désactiver les annonces personnalisées dans Google : Paramètres > Google > Annonces > activer « Désactiver la personnalisation des annonces » (ou supprimer l'ID publicitaire comme indiqué ci-dessus). Visitez également adssettings.google.com pour gérer le profil publicitaire Google de votre compte.

Ce que cela accomplit : supprime les identifiants publicitaires de la plateforme, restreint l'accès des applications aux fonctionnalités sensibles de l'appareil, et limite le partage des données de première partie avec Apple et Google. Ce que cela n'accomplit pas : les SDK à l'intérieur des applications collectent toujours des données comportementales, le fingerprinting fonctionne toujours, les identifiants e-mail hachés continuent de fonctionner, et tout le suivi au niveau réseau continue. Vous avez besoin des étapes suivantes pour traiter ces couches.

Étape 2 : hygiène des applications — réduire votre surface de tracking

Chaque application sur votre téléphone est un vecteur de suivi potentiel. Chaque application contient son propre ensemble de SDK, chaque SDK maintient sa propre connexion à son back-end, et chaque connexion transmet des données comportementales. Le moyen le plus efficace de réduire le suivi est de réduire le nombre d'applications qui ont la possibilité de vous tracer.

Supprimez les applications que vous n'utilisez pas. Le smartphone moyen possède plus de 80 applications installées, mais la plupart des gens n'en utilisent régulièrement que moins de 30. Chaque application inutilisée sur votre téléphone peut toujours exécuter des processus en arrière-plan, actualiser du contenu et contacter ses serveurs back-end SDK. Parcourez votre liste d'applications et supprimez tout ce que vous n'avez pas ouvert au cours du mois dernier. Si vous en avez besoin plus tard, vous pouvez la re-télécharger — les quelques secondes de réinstallation valent les mois de suivi inutile que vous évitez.

Désactivez l'actualisation des applications en arrière-plan. Sur iPhone : Réglages > Général > Actualisation en arrière-plan. Désactivez globalement ou par application. Sur Android : Paramètres > Applications > [nom de l'app] > Batterie > définir sur « Restreinte ». L'actualisation en arrière-plan permet aux applications de se réveiller périodiquement, de récupérer de nouvelles données et — surtout — d'envoyer des événements d'analytique à leurs SDK même lorsque vous n'utilisez pas l'application. La désactiver signifie que les SDK ne peuvent collecter et transmettre des données que lorsque vous utilisez activement l'application.

Vérifiez trimestriellement les autorisations par application. Les applications accumulent des autorisations au fil du temps. Une application à laquelle vous avez accordé l'accès à la localisation il y a un an n'en a peut-être plus besoin. iOS et Android vous rappellent périodiquement les applications ayant un accès permanent à la localisation, mais d'autres autorisations (contacts, photos, données de santé) ne font pas l'objet du même examen. Définissez un rappel trimestriel pour parcourir Réglages > Confidentialité et revoir chaque catégorie d'autorisations.

Utilisez la version web plutôt que l'application quand c'est possible. De nombreux services (Amazon, Reddit, YouTube, Twitter/X, LinkedIn) ont des sites web mobiles entièrement fonctionnels. La version web contient généralement moins de SDK de tracking que l'application native, car le suivi web est soumis aux protections du navigateur (ITP de Safari, bloqueurs de contenu, filtrage DNS). L'application Instagram contient le Facebook SDK, le SDK d'attribution de Meta et plusieurs SDK d'analytique tiers. Le site web mobile d'Instagram s'exécute dans votre navigateur, où votre bloqueur de contenu et votre filtre DNS peuvent intercepter ces mêmes trackers. C'est l'une des décisions de confidentialité les plus efficaces que vous puissiez prendre : utilisez le navigateur.

Étape 3 : blocage au niveau réseau — intercepter les SDK de tracking avant que les données ne quittent votre appareil

C'est l'étape qui fait la plus grande différence. Le blocage au niveau réseau intercepte les requêtes DNS que les SDK de tracking émettent pour atteindre leurs serveurs. Lorsque le Facebook SDK à l'intérieur de l'application Spotify tente de résoudre graph.facebook.com, un filtre DNS bloque la résolution — les données du SDK ne quittent jamais votre appareil. Cela fonctionne sur chaque application de votre téléphone, ne nécessite aucune configuration par application, et intercepte les trackers que les paramètres du système d'exploitation ne touchent pas.

Il existe quatre approches principales pour le blocage des trackers basé sur DNS sur mobile. Voici une comparaison honnête :

NextDNS

Ce que c'est : un résolveur DNS cloud avec des listes de blocage configurables. Vous faites transiter le DNS de votre appareil par les serveurs de NextDNS, qui appliquent vos listes de blocage choisies et retournent NXDOMAIN pour les domaines bloqués. Points forts : configuration extrêmement granulaire — vous pouvez activer/désactiver des listes de blocage individuelles, mettre en liste blanche des domaines spécifiques, consulter des journaux de requêtes détaillés et créer des profils par appareil. La fonctionnalité de démasquage CNAME intercepte certains trackers masqués que d'autres filtres DNS manquent. Le niveau gratuit couvre 300 000 requêtes/mois (suffisant pour une utilisation légère). Limites : nécessite une configuration manuelle et une gestion continue. Le journal des requêtes affiche chaque requête DNS de votre appareil, ce qui est une considération en matière de confidentialité — NextDNS voit tout votre historique de navigation. Les performances dépendent de votre proximité avec leurs serveurs edge. Idéal pour : les utilisateurs techniquement compétents qui veulent un contrôle total sur leurs listes de blocage et ne craignent pas de gérer la configuration.

Pi-hole

Ce que c'est : un puits de DNS auto-hébergé qui s'exécute sur votre réseau domestique (généralement sur un Raspberry Pi ou un appareil similaire). Tous les appareils de votre réseau font transiter leur DNS par le Pi-hole, qui bloque les requêtes vers les domaines de trackers et de publicités connus. Points forts : entièrement auto-hébergé — vos requêtes DNS ne quittent jamais votre réseau. Hautement personnalisable avec des listes de blocage maintenues par la communauté. Aucun coût d'abonnement. Limites : fonctionne uniquement sur votre réseau domestique — lorsque vous quittez votre domicile, votre téléphone utilise le DNS de votre opérateur et le tracking reprend. La mise en place d'un accès distant (via WireGuard ou un VPN similaire) est possible mais ajoute de la complexité. Nécessite du matériel, une configuration initiale et une maintenance continue (mises à jour des listes de blocage, dépannage). Idéal pour : les utilisateurs à l'aise avec l'auto-hébergement qui veulent principalement un blocage des trackers sur tout le réseau domestique et sont prêts à configurer un accès VPN pour une utilisation mobile.

AdGuard

Ce que c'est : une famille de produits incluant AdGuard DNS (résolveur cloud), AdGuard pour iOS (filtre basé sur VPN) et AdGuard pour Android (filtre VPN local). Points forts : les applications mobiles fournissent à la fois un filtrage DNS et un filtrage de contenu (AdGuard pour Android peut filtrer le trafic HTTPS si vous installez son certificat). AdGuard DNS offre une option simple sans configuration qui fonctionne sur toutes les plateformes. Limites : les applications mobiles complètes utilisent le slot VPN, vous ne pouvez donc pas les exécuter en même temps qu'un VPN traditionnel. Le filtrage HTTPS sur Android nécessite l'installation d'une autorité de certification personnalisée, ce qui introduit ses propres implications en matière de sécurité. Idéal pour : les utilisateurs qui veulent un filtrage plus large que le DNS seul (incluant un certain filtrage de contenu) et n'ont pas besoin d'exécuter un VPN séparé.

Casper's Cloak

Ce que c'est : un filtre DNS basé sur VPN avec intégration du renseignement sur les menaces, couvrant des dizaines de milliers de points de terminaison de trackers plus une détection basée sur le ML pour les domaines de trackers émergents. Points forts : configuration en un seul appui sur iOS et Android — aucune configuration requise. Les listes de blocage sont sélectionnées et mises à jour automatiquement. La classification de domaines basée sur le ML détecte les nouveaux domaines de trackers qui n'ont pas encore été ajoutés aux listes de blocage statiques. Support multi-appareils (un compte couvre tous vos appareils). Limites : utilise le slot VPN (même limitation qu'AdGuard). Ne fournit pas la configuration granulaire par liste de blocage que NextDNS offre. Vous faites confiance à l'infrastructure de Casper pour vos requêtes DNS (même compromis que tout fournisseur DNS cloud). Idéal pour : les utilisateurs qui veulent un blocage efficace des trackers sans configuration et qui valorisent la détection des menaces basée sur le ML pour intercepter les trackers émergents. Tous les détails sur le blocage des trackers de Casper's Cloak.

Le bilan honnête sur le blocage DNS : les quatre approches bloquent le même ensemble principal de domaines de trackers. Les différences portent sur la complexité de configuration, la portabilité (réseau domestique uniquement vs. partout), le modèle de confiance (auto-hébergé vs. cloud) et la couverture des cas limites (masquage CNAME, domaines émergents). N'importe laquelle d'entre elles représente une amélioration massive par rapport à l'absence de filtre DNS. Si vous devez choisir : NextDNS pour le contrôle granulaire, Pi-hole pour l'auto-hébergement, AdGuard pour un filtrage plus large que le DNS, Casper's Cloak pour une configuration zéro avec détection basée sur le ML.

Étape 4 : alternatives d'applications — remplacer les pires contrevenants

Certaines applications sont structurellement incompatibles avec la vie privée. Leur modèle économique repose sur la collecte et la monétisation de vos données comportementales — aucun paramètre du système d'exploitation ni filtrage DNS ne modifie cette incitation fondamentale. Pour ces applications, la stratégie la plus efficace consiste à passer à des alternatives qui sont soit axées sur la confidentialité par conception, soit dont le modèle économique ne dépend pas du tracking.

CatégorieApplication avec suivi intensifAlternative respectueuse de la vie privéeCe que vous perdez
MessagerieWhatsApp (SDK Meta, contacts hachés, collecte de métadonnées)Signal (zéro tracking, open source, chiffrement de bout en bout par défaut)Effet de réseau — vos contacts doivent aussi changer
NavigateurChrome (Google Analytics intégré, synchronisation avec le compte Google)DuckDuckGo Browser, Firefox Focus, Safari (avec bloqueur de contenu)Synchronisation Chrome, certaines compatibilités d'extensions
RechercheGoogle Search (historique des recherches, construction d'un profil publicitaire)DuckDuckGo, Brave Search, Kagi (payant, zéro tracking)Certaines qualités de résultats pour les requêtes de niche ; Kagi coûte 5 $/mois
E-mailApplication Gmail (SDK Google, analyse du contenu des e-mails pour le ciblage publicitaire)Proton Mail, Tuta, ou utiliser Apple Mail avec un compte GmailIntégrations Google, certaines qualités de recherche dans les e-mails
CartesGoogle Maps (historique de localisation, suivi des intérêts commerciaux)Apple Maps (iOS), OsmAnd (Android, open source)Street View, certains détails sur les commerces, la précision des transports en commun varie selon les villes
ClavierGboard (données de frappe envoyées à Google), SwiftKey (Microsoft)Clavier par défaut d'Apple (iOS), OpenBoard (Android)Qualité de la saisie par balayage, recherche de GIF, prédiction multilingue
Stockage cloudGoogle Drive (indexation des métadonnées des fichiers, intégration au compte Google)Proton Drive (chiffrement de bout en bout), Tresorit, iCloud (chiffrement par défaut)Collaboration Google Docs, certains avantages de partage

L'approche réaliste : vous n'avez pas à tout changer en même temps, et certains changements ne sont pas pratiques pour tout le monde (WhatsApp est l'application de messagerie par défaut dans de nombreux pays — passer à Signal ne fonctionne que si vos contacts changent aussi). Commencez par les changements les plus impactants : navigateur (affecte tout le tracking web), moteur de recherche (affecte le plus grand tracker unique) et clavier (a accès à tout ce que vous tapez). Ces trois changements réduisent significativement le tracking sans exiger que quiconque d'autre modifie son comportement.

Ce que vous ne pouvez toujours pas arrêter

Même après avoir appliqué toutes les étapes ci-dessus, certains suivis persistent. Être honnête à propos de ces limites est important — cela évite un faux sentiment de sécurité et vous aide à prendre des décisions éclairées sur les services que vous utilisez.

Analytique de première partie. Lorsque vous utilisez l'application Instagram, Instagram lui-même (Meta) collecte des données sur les publications que vous consultez, le temps que vous passez sur chacune, ce que vous recherchez et sur quoi vous appuyez. Cette collecte de données se produit à l'intérieur de l'application et est envoyée vers les propres serveurs d'Instagram (instagram.com, pas un domaine de tracker tiers). Les filtres DNS ne peuvent pas la bloquer sans casser entièrement l'application — les points de terminaison d'analytique partagent l'infrastructure avec les points de terminaison de distribution de contenu. Le seul moyen d'éviter l'analytique de première partie est de ne pas utiliser le service.

Traitement des événements côté serveur. Lorsque vous achetez quelque chose dans une boutique en ligne qui utilise l'API Conversions de Meta, le serveur de la boutique envoie vos données d'achat (montant, produit, e-mail haché) directement au serveur de Meta. Votre appareil n'est pas impliqué dans cette transaction — deux serveurs communiquent entre eux. Aucun outil côté client (VPN, filtre DNS, bloqueur de contenu) ne peut intercepter la communication serveur-à-serveur. C'est le plafond structurel de tous les outils de confidentialité au niveau de l'appareil, et c'est la direction principale vers laquelle se dirige le secteur du tracking.

La propre collecte de données d'Apple. Apple collecte des données sur votre navigation dans l'App Store, votre lecture d'Apple News, l'utilisation de l'app Bourse, les interactions avec Siri et les diagnostics de l'appareil. Bien que vous puissiez désactiver certains de ces éléments (comme indiqué à l'étape 1), les services essentiels d'Apple génèrent des données comportementales qui alimentent le ciblage publicitaire et les recommandations de produits d'Apple. Apple se positionne comme une entreprise soucieuse de la vie privée, et sa collecte de données est significativement moins étendue que celle de Google — mais elle n'est pas nulle.

La collecte au niveau plateforme de Google sur Android. Sur Android, Google Play Services s'exécute en tant que processus système avec des permissions étendues. Il collecte l'état de l'appareil, l'utilisation des applications, les données de localisation (si les permissions de localisation sont accordées aux applications Google) et les informations de connectivité. Une partie de cette collecte se poursuit même avec les paramètres de confidentialité ci-dessus configurés. Le seul moyen d'éviter complètement la collecte au niveau plateforme de Google sur Android est d'utiliser une distribution Android dégooglelisée comme GrapheneOS — qui est excellente mais nécessite un téléphone Pixel et plus d'effort technique pour la configuration et la maintenance.

Métadonnées réseau. Même avec un filtrage DNS, votre opérateur et votre FAI peuvent voir quelles adresses IP votre appareil contacte, quand, et quelle quantité de données est transférée. Un VPN chiffre le contenu et masque les IP de destination à votre FAI, mais le fournisseur VPN dispose alors de ces métadonnées à la place. C'est une propriété fondamentale du fonctionnement des réseaux — quelqu'un dans la chaîne voit toujours les informations de routage.

Tout mettre ensemble

Empêcher les applications de vous tracer n'est pas un seul interrupteur — c'est une défense en couches qui traite différents mécanismes de tracking à différents niveaux. Voici l'ordre de priorité, du plus grand impact au moindre effort :

  1. Configurer le blocage DNS (5 minutes, plus grand impact individuel). Cela intercepte la majorité des SDK de tracking tiers sur chaque application de votre téléphone. Casper's Cloak, NextDNS, Pi-hole ou AdGuard — l'un ou l'autre fonctionne.
  2. Configurer les paramètres de confidentialité au niveau du système (10 minutes). Désactiver l'IDFA/l'ID publicitaire, restreindre les autorisations des applications, désactiver le partage des données d'analytique. Supprime les identifiants faciles.
  3. Supprimer les applications inutilisées et désactiver l'actualisation en arrière-plan (10 minutes). Réduit immédiatement votre surface de tracking.
  4. Changer votre navigateur, moteur de recherche et clavier (5 minutes). Les trois changements d'applications les plus impactants.
  5. Utiliser les versions web plutôt que les applications natives (changement de comportement continu). En particulier pour les réseaux sociaux et les achats — la version web est soumise aux protections de votre navigateur.

Temps de configuration total : environ 30 minutes. Le résultat : l'écrasante majorité du suivi tiers des applications est bloquée, les identifiants publicitaires de votre appareil sont désactivés, vos permissions d'applications sont verrouillées, et vous avez éliminé les applications et paramètres par défaut qui contribuent le plus aux données de tracking. Le suivi qui subsiste — analytique de première partie, traitement des événements côté serveur et collecte au niveau plateforme par Apple/Google — représente le plafond structurel de ce que les outils au niveau de l'appareil peuvent traiter. Y remédier nécessite des choix au niveau des services (quelles plateformes vous utilisez) plutôt qu'une configuration au niveau de l'appareil.

En conclusion

Les applications sur votre téléphone contiennent des SDK de tracking qui collectent des données comportementales et les transmettent à des entreprises de publicité et d'analytique. ATT d'Apple et les contrôles de confidentialité d'Android traitent un vecteur (l'identifiant publicitaire de la plateforme) mais laissent les autres intacts — le fingerprinting, les identifiants hachés, la collecte de données par les SDK et le transfert d'événements côté serveur continuent tous après que vous avez appuyé sur « Demander à l'app de ne pas effectuer de suivi ». Arrêter le suivi des apps nécessite une approche en couches : paramètres du système d'exploitation pour supprimer les identifiants faciles, hygiène des applications pour réduire votre surface d'attaque, blocage DNS pour intercepter les requêtes réseau des SDK, et changements stratégiques d'applications pour éliminer les pires contrevenants. Aucune combinaison d'outils n'arrête 100 % du tracking — l'analytique de première partie et le traitement côté serveur représentent une limite structurelle. Mais l'approche en couches ci-dessus arrête la grande majorité du suivi tiers, et la mise en place prend environ 30 minutes sur tous vos appareils.

Vérifié par Casper's Cloak Security Team · Dernière mise à jour

Bloquez le suivi des applications sur tous vos appareils

Casper's Cloak bloque des dizaines de milliers de points de terminaison de SDK de tracking au niveau DNS — dans chaque application, sur iPhone et Android. Configuration en un seul appui, un compte pour tous vos appareils. Aucune configuration, aucune maintenance.