Dans le premier volet de l’enquête, je vous ai présenté le monstre de l’intérieur. Maintenant, regardons la serrure de la porte d’entrée. Parce que oui, avant que vos données ne partent se balader sur les serveurs de courtiers douteux, il y a un moment fatidique, une fraction de seconde où tout se joue : le moment où vous tapez sur « Autoriser ». Fini le temps où l’on validait tout en bloc au téléchargement sur le Store sans rien lire. Aujourd’hui, sur iOS comme sur Android, on est passé aux « Runtime Permissions » (permissions d’exécution). En gros, l’application doit vous demander la permission les yeux dans les yeux, au moment précis où elle veut agir. Voici comment ce braquage consenti se déroule, étape par étape.
En résumé :
Une plongée dans les mécanismes de défense de nos smartphones — des « Prime screens » aux pop-ups d’alerte — qui tentent de freiner la fuite de nos données personnelles vers l’industrie publicitaire.
Le silence avant la tempête (Le trigger)
Vous êtes intéressé par une application, pour des motifs divers. Vous la téléchargez, vous l’ouvrez. Jusque-là, calme plat. Tant que vous naviguez dans les menus sans toucher aux fonctions sensibles, le mouchard dort. C’est le principe du « Trigger ». Le système d’exploitation que ce soit IOS ou Android veille au grain. Mais dès que votre doigt glisse sur une fonctionnalité critique comme lancer un tracker de jogging ou localiser un livreur de pizza, l’application tente d’accéder à la puce GPS. Et là, stop. L’OS intercepte la requête et bloque tout. L’application ne peut pas passer en force, elle doit montrer patte blanche.
C’est souvent ici que les développeurs malins glissent une étape intermédiaire : l’écran de « Pré-demande » ou Prime screen. C’est du marketing pur. Avant de vous prendre la tête avec la fenêtre système froide et officielle, l’appli vous affiche un joli écran explicatif. Elle vous brosse dans le sens du poil : « Hé, on a besoin de ta position pour te livrer ton burger chaud, clique sur Continuer, s’il te plaît« . Si vous refusez là, la vraie demande ne part même pas. Si vous acceptez, le vrai processus commence.
Le face-à-face (Le pop-up système)
C’est le moment de vérité. Une boîte de dialogue standardisée apparaît. L’application ne peut pas tricher sur le design de cette fenêtre, elle ne contrôle que le texte de justification. Et là, c’est la guerre des philosophies entre Apple et Google.
Le processus de validation proposé par Apple
Sur iPhone (iOS), Apple joue la carte de la culpabilisation visuelle. Le pop-up vous affiche souvent une mini-carte avec votre position actuelle. C’est une façon de vous dire : « Regarde bien ce que tu t’apprêtes à donner ». D’ailleurs, petit détail souvent ignoré : il y a un bouton « Position exacte » en haut de cette carte. Si vous le décochez, l’appli ne voit plus qu’un grand cercle flou. Pratique !
Les choix restent drastiques. Vous pouvez « Autoriser une fois » (le coup d’un soir, si vous revenez demain, elle redemandera), ou « Autoriser lorsque l’app est active » (le standard). Ben oui quoi ! Autoriser une fois, cela peut faire perdre du temps et puis ainsi hop, hop c’est enregistré on n’en parle plus. Le bouton « Toujours autoriser » est celui qui permet le traçage même appli fermée et il est souvent planqué. Il n’apparaît plus au premier lancement ; il faut aller le chercher dans les réglages ou attendre une deuxième demande plus tard. C’est fait exprès pour limiter les abus. Et bien sûr, il y a le bouton « Refuser« .
Le processus de validation proposé par Google
Chez Android, l’approche a changé récemment avec une nuance géniale : la précision. Avant de choisir la fréquence, vous avez deux ronds à cocher. Soit la « Position exacte » (le tir de sniper, indispensable pour un GPS voiture), soit la « Position approximative« . Cette dernière floute votre localisation sur un rayon de quelques kilomètres. Largement suffisant pour avoir la météo sans dire à l’appli où vous dormez.
Une fois la précision choisie, vous retrouvez les classiques : « Uniquement cette fois-ci« , « Lorsque vous utilisez l’appli », ou le « Ne pas autoriser ». Et le fameux « Toujours autoriser » pour le traçage en continu ? Disparu du menu initial ! Comme chez la pomme, Google l’a planqué : il faut désormais aller fouiller manuellement dans les paramètres pour l’activer. Pas de passe-droit pour les curieux !
Savoir régler son smartphone
Et dans le détail cela donne quoi pour aller dénicher ces réglages, que ce soit pour réactiver le fameux « Toujours » (pour une appli de sport ou de sécurité par exemple) ou pour flouter votre position (pour la météo). J’ai tricoté un pas à pas pour accepter/refuser de communiquer votre position à n’importe qui et n’importe comment. Bref, c’est vous les maîtres du jeu et non les publicitaires. J’ai posé la question à Gemini concernant iOS car n’ayant pas d’appareil de ce type sous la main. Pour ce qui concerne la démarche sous Android, j’avais le matériel qu’il fallait.
Sur iPhone (iOS)
C’est ici que tout se gère, application par application.
- Ouvrez les Réglages (l’icône d’engrenage gris).
- Descendez un peu et tapez sur Confidentialité et sécurité (l’icône main bleue).
- Tout en haut, cliquez sur Service de localisation.
- Vous avez la liste de toutes vos applis. Cliquez sur celle qui vous intéresse (ex: Google Maps, Waze, Météo).
Ce que vous pouvez modifier ici :
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.fr- La fréquence : C’est ici que le fameux « Toujours » est disponible si vous en avez besoin, ou que vous pouvez remettre sur « Jamais ».
- La précision : Vous verrez un interrupteur « Position exacte ».
- Vert (Activé) : L’appli sait où vous êtes au mètre près.
- Gris (Désactivé) : L’appli ne voit qu’un cercle approximatif de quelques kilomètres.
Sur Android (Samsung, Google Pixel, Xiaomi…)
Les menus peuvent varier légèrement selon la marque, mais la logique reste la même, du moins j’espère.
- Ouvrez les Paramètres.
- Cherchez la rubrique Localisation (ou « Position »).
- Tapez sur Autorisations de l’application (ou « Autorisations des applis »).
- Sélectionnez l’application voulue dans la liste.
Ce que vous pouvez modifier ici :
- Le mode « Toujours » : Vous verrez l’option « Toujours autoriser » tout en haut de la liste. C’est le seul endroit où vous pouvez l’activer manuellement.
- La précision : Vous avez un interrupteur « Utiliser la position exacte ». Décochez-le pour passer en mode « flou ».
Sachez également qu’e vous pouvez modifier toutes les autorisations en bas de la fenêtre Autorisation accès Position.
![[Enquête] Comment votre smartphone tente désespérément de vous protéger](https://i0.wp.com/mychromebook.fr/wp-content/uploads/2026/01/Screenshot-2026-01-28-12.23.01.png?fit=435%2C629&ssl=1)
L’astuce de « fainéant » (valable sur les deux)
Si vous n’avez pas envie de fouiller dans les menus généraux, il y a plus rapide :
- Sur votre écran d’accueil, maintenez votre doigt appuyé sur l’icône de l’application (par exemple Maps).
- Un petit menu apparaît.
- Sur iPhone, cela ne marche pas directement pour les réglages, il faut passer par le menu. (Apple est moins souple là-dessus).
- Sur Android, tapez sur le petit « i » ou « Infos sur l’appli ». Cela vous emmène direct dans les réglages de CETTE application. Cliquez ensuite sur « Autorisations » et le tour est joué.
Prendre un court instant
Je sais, ça va sans doute sonner comme un vœu pieux. Mais entre nous, est-ce que vous prenez vraiment le temps d’aller fouiller dans vos réglages ? Pas besoin de virer parano et de le faire tous les matins, mais un check-up mensuel, c’est le minimum syndical.
C’est l’occasion idéale pour repérer ces applis téléchargées sur un coup de tête et jamais rouvertes. Parce que méfiez-vous des eaux qui dorment : ces applications fantômes ne se contentent pas de siphonner votre batterie1. Si vous leur en avez donné la permission un jour, elles continuent de balancer votre position en douce, même si vous les avez oubliées. Alors, un petit ménage s’impose, non ?
Le verdict et les témoins lumineux
Vous avez cliqué. Si c’est « Oui », les vannes s’ouvrent. Le téléphone balance les coordonnées GPS brutes à l’application. Mais vous n’êtes pas totalement abandonné : un indicateur de confidentialité s’allume. Que ce soit une petite flèche, un point vert ou bleu dans la barre d’état tout en haut, c’est le signal que votre micro, caméra ou GPS est « en direct ». C’est le voyant d’enregistrement du studio.
Si vous avez cliqué sur « Non », l’application se prend un mur (un message d’erreur technique). Elle doit alors passer en « mode dégradé ». Par exemple, l’appli de livraison, vexée, vous demandera de saisir votre adresse à la main comme au siècle dernier. C’est marrant une fois, à la seconde demande vous râlez !
Le match final : iOS vs Android
Pour résumer ce duel de la vie privée, on voit deux écoles. Sur le moment de la demande, c’est match nul : les deux attendent l’utilisation réelle de la fonction. Sur la transparence, chacun ses armes. Apple vous met le nez dedans avec sa mini-carte anxiogène, tandis qu’Android vous donne un vrai pouvoir technique avec le choix « Exact vs Approximatif« .
Enfin, sur le tracking en arrière-plan (la surveillance passive quand le téléphone est dans la poche), Apple est devenu un cauchemar pour les développeurs, envoyant des rappels fréquents à l’utilisateur (« Cette appli vous a suivi 15 fois, voulez-vous continuer ? »). Android reste plus souple sur ce point, bien qu’il notifie aussi l’utilisateur via la barre de notifications. Dans les deux cas, vous avez les clés. À vous de ne pas laisser la porte ouverte.
Le dernier clic vous appartient
Ne nous voilons pas la face : Apple et Google ont beau ériger des barbelés numériques et multiplier les panneaux d’avertissement, le maillon faible de la chaîne, ça reste notre impatience. On a développé un réflexe quasi pavlovien face à ces pop-ups : on veut accéder au contenu, tout de suite, et le bouton « Autoriser » devient juste un obstacle à dégager le plus vite possible. C’est sur cette « fatigue du consentement » que parient les développeurs.
Pourtant, comme on l’a vu dans le premier volet de cette enquête, ce clic n’a rien d’anodin. C’est l’instant précis où votre donnée brute quitte le sanctuaire sécurisé de votre poche pour plonger dans le Far West du bidstream. Une fois sortie, il n’y a pas de retour en arrière. Il n’y a pas de « Z » (undo) dans la vie réelle pour effacer une trace GPS vendue à un courtier. Alors la prochaine fois que votre écran s’assombrira pour vous poser cette question fatidique, prenez cette seconde de réflexion. Demandez-vous si ce jeu gratuit a vraiment besoin de savoir où vous dormez. Car dans cette guerre de l’information, votre pouce est votre meilleure arme. Ne tirez pas trop vite.
- Depuis quelques versions (Android 11 et surtout Android 12), Google a ajouté une fonction « anti-zombie » vraiment pratique pour votre sécurité et votre batterie.
Si vous laissez une application dormir dans un coin sans l’ouvrir pendant quelques mois (généralement autour de 3 mois), Android prend les devants et fait deux choses :
Il coupe les ponts (Sécurité) : Il retire toutes les autorisations sensibles. L’accès à votre position, votre micro ou votre caméra est révoqué. Si vous rouvrez l’application un an plus tard, elle devra vous redemander la permission comme au premier jour. Fini l’appli de lampe torche installée en 2021 qui vous géolocalise encore en douce !
Il met en hibernation (Batterie) : L’application est « gelée ». Elle ne peut plus lancer de processus en arrière-plan ni vous envoyer de notifications. Android vide même ses fichiers temporaires pour vous rendre de l’espace de stockage.
Le petit bonus : Quand cela arrive, Android vous envoie généralement une petite notification silencieuse pour vous dire : « Autorisations supprimées pour X applications inutilisées ».
L’exception : Si vous avez une application que vous utilisez très rarement mais qui doit rester prête (comme une appli d’alarme ou de sécurité), vous pouvez désactiver ce nettoyage pour elle spécifiquement. L’option s’appelle « Suspendre l’activité de l’appli si inutilisée » et elle se trouve dans le menu des autorisations de l’application. ↩︎
