En 2021, 77% de la population française de plus de 15 ans déclarait posséder un smartphone. Un chiffre en constante progression qui doit conduire à rester vigilant au sujet des données personnelles qui y circulent et auxquelles des tiers peuvent aisément accéder.
Car on ne se sert plus d’un téléphone uniquement pour appeler ou envoyer des messages à ses correspondants. Aujourd’hui, un smartphone sert aussi bien à communiquer qu’à naviguer sur le web et les réseaux sociaux, jouer, calculer, prendre des notes, écouter de la musique, visionner des vidéos, s’orienter. Autrement dit, chaque jour, des dizaines d’applications accèdent à des informations ciblées concernant l’utilisateur et ses usages mobiles.
Consentement et autorisations : des données malmenées malgré les garde-fous
Dans la majorité des cas, ces éléments sont récupérés lorsque l’application est en cours d’utilisation. Depuis quelque temps, Apple et Google obligent les développeurs d’applications à communiquer sur les données collectées et le type de traitement qui leur est réservé. Sur les smartphones équipés des versions les plus récentes d’iOS et Android, le consentement de l’internaute est expressément exigé lorsqu’une appli souhaite accéder à des contenus, emplacements et informations personnelles telles que la localisation de l’utilisateur.
Toutefois, certaines applications téléchargées en dehors des stores officiels s’octroient ces autorisations sans prévenir l’internaute. Les services et processus préinstallés par Apple, Google et les constructeurs de smartphones ne s’embarrassent pas non plus du consentement de l’utilisateur. Il arrive aussi que l’on ait accordé des autorisations d’accès à une ou plusieurs applications qui n’en avaient pourtant pas besoin pour fonctionner. Autant d’exceptions à la règle qui font de nos équipements mobiles des passoires de données personnelles et laissent des tiers, officiels ou malveillants, de nous suivre à la trace, au sens littéral de l’expression.
Pour autant, il existe des solutions permettant de disparaître des radars d’applications ou processus trop curieux, et de rester intraçable tout en continuant de profiter de son smartphone.
Traquer les paramètres système de localisation activés par défaut
La première chose à faire consiste évidemment à désactiver la géolocalisation de l’appareil. Sur Android, balayez l’écran du haut vers le bas pour accéder au centre de contrôle. Repérez l’icône Position et grisez-la.
Sur iOS, appuyez sur Réglages > Confidentialité > Service de localisation et grisez l’interrupteur.
En théorie, plus aucun service ni application ne devrait pouvoir accéder à vos coordonnées GPS. Dans le doute, pensez à désactiver la localisation des services système (urgences, localisation de l’appareil, fuseau horaire).
Sur Android, balayez l’écran du haut vers le bas, sélectionnez Paramètres > Sécurité et urgence. Bloquez manuellement les alertes et services de localisation d’urgence. Toujours dans les Paramètres Android, accédez à Gestion globale > Date et heure. Désactivez les options Date et heure automatiques, Fuseau horaire automatique et Définir fuseau horaire avec position.
Sur les appareils Samsung, n’oubliez pas non plus de désactiver le traçage du mobile, en particulier si l’option Détection hors ligne est activée. Dans les paramètres d’Android, repérez Données biométriques et sécurité > Traçage du mobile. Grisez l’interrupteur.
Sur iOS, sélectionnez les Réglages, accédez à votre compte (nom d’utilisateur), repérez Localiser > Localiser mon iPhone / iPad. Grisez tous les interrupteurs verts. Toujours dans les Réglages, repérez Général > Date et heure. Désactivez l’option Réglage automatique.
Bien que la position GPS soit désormais inaccessible, applications et processus peuvent déterminer votre emplacement grâce à vos connexions Bluetooth et Wi-Fi. Si ces services sont activés, coupez-les et basculez sur le réseau Internet mobile (4G/5G) qui fournit des informations de localisation moins précises que le Wi-Fi.
Révoquer les autorisations de géolocalisation
Lorsque vous désactivez la localisation de votre appareil, l’accès à votre position géographique est automatiquement suspendu pour toutes les applications installées. Néanmoins, deux protections valent mieux qu’une et il peut être judicieux de révoquer les autorisations octroyées.
Sur Android, rendez-vous dans les Paramètres > Confidentialité > Gestionnaires d’autorisation > Position. Sur iOS, accédez aux Réglages > Confidentialité > Service de localisation. Révoquez manuellement l’accès à la géolocalisation pour chaque application autorisée.
Si vous utilisez Google Maps, pensez également à supprimer et désactiver l’historique des positions. Ouvrez l’application, sélectionnez l’icône du compte utilisateur > Gérer votre compte Google > Données et confidentialité > Vos activités et lieux que vous avez visités > Paramètres de l’historique > Désactiver.
Bloquer le suivi en ligne et les annonces personnalisées
Bien que les services de localisation soient désactivés sur l’appareil, les applications et sites web peuvent toujours suivre vos activités en ligne et vous proposer de la publicité ciblée.
Afin d’empêcher les annonces personnalisées, la première étape consiste à supprimer l’identifiant publicitaire sur Android. Dans les Paramètres du smartphone, sélectionnez Confidentialité > Annonces > Supprimer l’identifiant publicitaire. Confirmez.
Sur iOS, accédez aux Réglages > Confidentialité > Publicité Apple. Désactivez les Publicités personnalisées.
N’oubliez pas de paramétrer votre navigateur de manière à bloquer les cookies et autres dispositifs de suivis mis en place par les sites web que vous visitez.
Pour les navigateurs basés sur Chromium, ouvrez l’application, accédez aux Paramètres > Confidentialité et sécurité > Interdire le suivi > Activer. Toujours dans les Paramètres du navigateur, sélectionnez Paramètres de site. D’ici, vous pouvez bloquer les trackers (Cookies > Bloquer tous les cookies), les publicités intrusives et/ou trompeuses (Annonces > Bloquer les annonces), ainsi que l’accès aux différents capteurs du système.
Sur Firefox, ouvrez les Paramètres > Protection contre le pistage. Activez le module et sélectionnez le niveau de protection Strict.
Pour Safari, ouvrez les Réglages iOS > Safari. Dans la rubrique Confidentialité et sécurité, activez Empêcher le suivi intersite, Bloquer tous les cookies, Protection de la confidentialité lors des mesures publicitaires. Sélectionnez Masquer l’adresse IP > Pour les traqueurs.
Installer un VPN pour masquer son adresse IP
Point évoqué un peu plus haut, couper le GPS n’empêche pas les applications et sites web visités d’accéder à votre adresse IP publique, porteuse d’une estimation de votre géolocalisation.
Pour rappel, l’IP consiste en un numéro d’identification personnel, attribué à chaque client par le FAI. Entre autres utilités, il permet aux services web de suivre votre navigation et de dresser votre profil utilisateur. À partir des données collectées, les entreprises peuvent diffuser de la publicité ciblée, filtrer des résultats de recherche, proposer des contenus personnalisés. En clair, l’IP vous trahit en tant qu’individu particulier sur le web.
C’est ici qu’intervient ExpressVPN. Ce service VPN permet en effet de faire transiter votre connexion Internet par des serveurs intermédiaires répartis partout dans le monde. De la sorte, les sites web visités n’ont plus accès à votre adresse IP et aux informations qu’elle contient, mais à celle du serveur VPN auquel vous vous êtes connecté. Mieux encore, dans la mesure où les serveurs d’ExpressVPN gèrent simultanément les connexions de milliers d’internautes, votre trafic se fond dans celui des autres. Une manœuvre qui donne aux entreprises l’illusion d’avoir affaire à un unique utilisateur.
Du fait de connexions multiples, on pourrait craindre une surcharge des équipements donnant lieu à des ralentissements suffisamment importants pour entraver l’expérience de navigation. Une inquiétude légitime à laquelle ExpressVPN oppose une infrastructure solide, composée de plus de 3 000 serveurs 10 Gb/s, équipés de 20 à 32 cœurs, répartis dans 94 pays (160 localisations). Toujours dans l’optique d’endiguer les encombrements, le service intègre une option de connexion automatique au serveur le plus rapide à un instant T et multiplie ses équipements dans les zones les plus sollicitées comme les États-Unis, la France, ou le Royaume-Uni.
Domicilié aux Îles Vierges britanniques, data haven réputé, ExpressVPN fait partie des meilleurs VPN actuels et ne transige pas sur la sécurité des données personnelles de ses utilisateurs. Jamais compromis, le service intègre un kill switch automatique et se présente comme l’un des premiers VPN à avoir généralisé le stockage RAM (mémoire volatile) à l’ensemble de son parc de serveur, garantissant la suppression automatique et définitive de toute information conservée à chaque redémarrage des équipements.
L'application ExpressVPN est disponible sur Android et iOS, et couvre jusqu'à 5 appareils simultanément (desktop et mobiles).
- Vitesses de connexion très élevées et linéaires
- Vaste couverture géographique
- Débloque les catalogues étrangers de streaming dont Netflix US et Amazon Prime Video
- Interface soignée et accessible à tous
- Prix plus élevés que d'autres solutions VPN équivalentes