Notre smartphone contient une partie énorme de notre vie privée. Photos, contacts, messages, localisation, e-mails, comptes bancaires, documents administratifs, applications de santé, réseaux sociaux, conversations WhatsApp, habitudes de navigation, calendrier, notes, mots de passe, applications professionnelles : tout passe par ce petit appareil que nous gardons presque toujours avec nous.
Pourtant, beaucoup d’utilisateurs installent des applications sans vraiment regarder ce qu’elles demandent. Une application météo demande la localisation en continu. Une application de retouche photo demande l’accès à toute la galerie. Une application gratuite demande l’accès au micro, aux contacts, aux fichiers ou aux notifications. Une application de lampe torche demande des autorisations qui n’ont aucun lien avec son usage. À force d’accepter rapidement, on finit par donner trop d’accès à trop d’applications.
En 2026, la question des permissions des applications mobiles devient essentielle. Les smartphones sont devenus des cibles privilégiées pour les cybercriminels, les arnaques, le vol de données et parfois l’espionnage. Le Monde rappelait déjà que le smartphone est une “victime idéale” des cyberpirates, car il concentre des données sensibles et sert à de nombreuses fonctions critiques comme la messagerie, les paiements, l’authentification ou les comptes personnels.
La bonne nouvelle, c’est qu’il est possible de reprendre le contrôle. Android et iPhone proposent des réglages pour limiter l’accès à la localisation, aux photos, au micro, à la caméra, aux contacts ou aux notifications. Encore faut-il savoir où regarder et quoi refuser. Cet article vous explique comment reconnaître une application trop curieuse, comment vérifier ses permissions et comment protéger vos données sans être expert en informatique.
Pourquoi les permissions des applications sont importantes
Une permission est une autorisation donnée à une application pour accéder à une fonction ou à une donnée de votre téléphone. Par exemple, une application de navigation a besoin de votre localisation pour calculer un itinéraire. Une application de messagerie peut avoir besoin d’accéder à vos contacts pour retrouver vos amis. Une application photo a besoin de la caméra pour prendre une image.
Le problème commence lorsque l’autorisation demandée n’est pas nécessaire au fonctionnement de l’application. Pourquoi une application de calculatrice aurait-elle besoin de votre micro ? Pourquoi un jeu simple demanderait-il l’accès à vos contacts ? Pourquoi une application de filtre photo devrait-elle accéder à toute votre galerie au lieu de seulement la photo que vous choisissez ?
La CNIL explique que les permissions permettent à l’utilisateur de comprendre quelles données il partage avec une application et de repérer les demandes excessives. Elle donne notamment l’exemple d’une application lampe torche qui demanderait l’accès aux contacts, ce qui doit éveiller la méfiance.
Les permissions sont donc une première barrière de protection. Elles vous permettent de décider ce que vous acceptez de partager. Mais elles ne suffisent pas toujours, car certaines applications demandent des accès au mauvais moment, avec des explications floues, ou poussent l’utilisateur à accepter sans réfléchir.
Quelles données une application peut-elle demander ?
Une application mobile peut demander plusieurs types d’accès. Certains sont banals, d’autres très sensibles.
La localisation est l’une des données les plus importantes. Elle peut révéler votre domicile, votre lieu de travail, vos trajets, vos habitudes, vos sorties, vos vacances ou vos visites médicales. Certaines applications ont besoin d’une localisation ponctuelle, mais très peu ont réellement besoin d’un suivi permanent.
La caméra et le micro sont aussi sensibles. Une application de visioconférence, d’appareil photo ou de messagerie vocale peut en avoir besoin. En revanche, une application qui n’utilise jamais d’image ni de son ne devrait pas demander ces accès.
Les contacts peuvent révéler votre entourage. Donner accès à votre carnet d’adresses, ce n’est pas seulement partager vos données : c’est aussi partager les noms, numéros et parfois e-mails d’autres personnes.
Les photos et vidéos contiennent souvent des souvenirs, des documents, des captures d’écran, des visages, des lieux, des plaques d’immatriculation ou des informations personnelles. Beaucoup d’utilisateurs accordent l’accès complet à la galerie alors qu’un accès limité suffirait.
Les notifications peuvent aussi poser problème. Une application autorisée à lire ou afficher des notifications peut parfois exposer des codes, des messages privés ou des informations sensibles sur l’écran verrouillé.
Les fichiers et le stockage donnent accès à des documents présents sur l’appareil. Cette autorisation doit être accordée avec prudence.
Enfin, certaines applications demandent des accès plus techniques : Bluetooth, réseau local, activité physique, calendrier, appels, SMS, accessibilité ou installation d’applications. Ces permissions peuvent être légitimes dans certains cas, mais elles doivent toujours correspondre à l’usage réel.
Pourquoi certaines applications demandent trop d’autorisations
Toutes les demandes excessives ne viennent pas forcément d’une intention malveillante. Parfois, une application est simplement mal conçue. Le développeur demande un accès large parce que c’est plus simple techniquement, ou parce que l’application utilise un module externe qui réclame trop de droits.
Mais dans d’autres cas, les autorisations servent à collecter des données pour le ciblage publicitaire, l’analyse comportementale ou la revente à des partenaires. Plus une application connaît vos habitudes, plus elle peut vous profiler.
Certaines applications gratuites vivent de la publicité. Elles peuvent donc chercher à collecter davantage d’informations pour afficher des annonces plus ciblées. Cela ne signifie pas que toutes les applications gratuites sont dangereuses, mais il faut être attentif à leur modèle économique.
Dans les cas les plus graves, une application peut être malveillante. Elle peut voler des identifiants, espionner des messages, suivre la localisation, afficher des publicités intrusives, installer d’autres composants ou tromper l’utilisateur. C’est plus fréquent sur Android lorsque des applications sont installées hors des boutiques officielles, mais aucun système n’est totalement à l’abri.
Android ou iPhone : lequel protège mieux ?
Android et iPhone ont tous les deux amélioré la gestion des permissions. Les deux systèmes permettent désormais d’autoriser la localisation seulement pendant l’utilisation, de limiter l’accès aux photos, de voir quelles applications ont récemment utilisé le micro ou la caméra, et de retirer des permissions.
iPhone est souvent perçu comme plus fermé, ce qui limite certaines installations risquées. Apple impose un contrôle strict de l’App Store et propose des réglages de confidentialité assez visibles. L’utilisateur peut par exemple choisir de partager seulement certaines photos avec une application.
Android est plus ouvert. Cela donne plus de liberté, mais aussi plus de risques si l’utilisateur installe des fichiers APK depuis des sources inconnues. En revanche, Android propose aussi des contrôles avancés, notamment la révocation automatique de permissions pour les applications inutilisées sur certaines versions.
Le plus important n’est donc pas seulement le système utilisé. C’est le comportement de l’utilisateur. Un iPhone mal configuré peut exposer beaucoup de données. Un Android bien tenu, à jour, sans APK douteux et avec des permissions limitées peut être très sûr.
Comment vérifier les permissions sur Android
Sur Android, les menus peuvent varier selon les marques, mais la logique reste proche.
Allez dans les Paramètres, puis cherchez Confidentialité, Sécurité et confidentialité, Gestionnaire d’autorisations ou Applications. Vous pouvez ensuite voir quelles applications ont accès à la localisation, la caméra, le micro, les contacts, les SMS, le téléphone, le calendrier ou les fichiers.
Regardez d’abord la localisation. Une application météo peut avoir besoin de votre position, mais pas forcément en permanence. Une application de livraison peut avoir besoin de la localisation pendant une commande, mais pas toute la journée. Une application de jeu n’en a souvent pas besoin.
Vérifiez ensuite le micro et la caméra. Si une application inconnue ou inutile possède ces autorisations, retirez-les. Faites pareil pour les contacts, fichiers et SMS.
Sur Android, méfiez-vous aussi des autorisations d’accessibilité. Elles sont parfois nécessaires pour des outils d’aide aux personnes handicapées ou certaines applications de productivité, mais elles peuvent aussi être détournées par des applications malveillantes pour observer ou contrôler des actions sur l’écran.
Enfin, supprimez les applications que vous n’utilisez plus. Une application oubliée peut continuer à exister sur votre téléphone, recevoir des mises à jour, collecter certaines données ou devenir vulnérable.
Comment vérifier les permissions sur iPhone
Sur iPhone, allez dans Réglages, puis Confidentialité et sécurité. Vous pouvez consulter les accès à la localisation, aux contacts, aux calendriers, aux photos, au Bluetooth, au micro, à la caméra, au réseau local et à d’autres catégories.
Commencez par Service de localisation. Pour chaque application, choisissez l’option la plus adaptée : jamais, demander la prochaine fois, lorsque l’app est active ou toujours. Dans la majorité des cas, “lorsque l’app est active” suffit largement.
Vérifiez ensuite Photos. Beaucoup d’applications n’ont pas besoin d’accéder à toute votre galerie. iOS permet de donner accès seulement à certaines photos. C’est très utile pour une application de retouche ou un service d’impression photo.
Contrôlez aussi le micro et la caméra. Si une application n’a aucune raison d’utiliser ces fonctions, désactivez l’accès.
Dans les réglages de confidentialité, iPhone propose également des rapports ou indicateurs permettant de voir certaines activités. Si vous remarquez qu’une application utilise souvent une autorisation sans raison évidente, c’est un signal d’alerte.
La géolocalisation : l’autorisation à surveiller en priorité
La localisation est l’une des permissions les plus sensibles, car elle peut révéler énormément de choses. Votre téléphone peut savoir où vous habitez, où vous travaillez, où vous faites vos courses, quels lieux vous fréquentez, quels médecins vous consultez, quand vous partez en vacances ou quels trajets vous effectuez.
La CNIL conseille d’activer la géolocalisation uniquement lorsque c’est nécessaire et rappelle que de nombreuses applications collectent des données de localisation en continu, même lorsqu’elles ne sont pas utilisées. Elle recommande aussi de limiter les permissions et de se méfier des demandes excessives ou inhabituelles.
Le bon réflexe est simple : aucune application ne doit avoir accès à votre localisation en permanence sans vraie raison. Une application GPS peut en avoir besoin pendant un trajet. Une application météo peut fonctionner avec une ville définie manuellement. Une application photo peut enregistrer le lieu des clichés, mais vous pouvez désactiver cette option si vous préférez.
Il faut aussi faire attention aux réseaux sociaux. Publier une photo ou une story avec localisation peut révéler où vous êtes. Si votre profil est public, cela peut poser un risque de vie privée ou de sécurité.
Photos et galerie : pourquoi l’accès complet est risqué
Lorsqu’une application demande l’accès aux photos, beaucoup d’utilisateurs acceptent sans réfléchir. Pourtant, votre galerie peut contenir bien plus que des images banales. Elle peut inclure des captures d’écran de conversations, des documents administratifs, des billets de voyage, des photos d’enfants, des reçus, des cartes bancaires floutées, des adresses ou des informations professionnelles.
Donner accès à toute la galerie signifie que l’application peut potentiellement consulter beaucoup de contenus. Selon le système et les réglages, vous pouvez limiter cet accès.
Sur iPhone, il est possible d’autoriser seulement certaines photos. Sur Android, les versions récentes proposent également des contrôles plus précis selon les appareils. Utilisez ces options dès que possible.
Une application de retouche photo n’a pas besoin de voir toute votre vie. Elle a seulement besoin de l’image que vous voulez modifier. Une application de vente d’occasion n’a besoin que des photos que vous choisissez de publier. Une application de messagerie n’a pas besoin d’accéder à toute la galerie si vous envoyez rarement des images.
Micro et caméra : les bons réflexes
Le micro et la caméra sont des autorisations très sensibles. Heureusement, les systèmes modernes affichent généralement un indicateur lorsque le micro ou la caméra est utilisé. Sur iPhone et Android, un point ou une icône peut apparaître pour signaler une utilisation en cours.
Si vous voyez cet indicateur alors que vous n’utilisez pas d’application nécessitant le micro ou la caméra, vérifiez immédiatement quelle application est concernée. Cela peut être normal, par exemple pendant un appel ou une dictée vocale, mais cela peut aussi révéler une application trop intrusive.
Désactivez l’accès au micro pour les applications qui n’en ont pas besoin. Faites pareil pour la caméra. Une application bancaire peut utiliser la caméra pour scanner un document, mais elle n’a pas besoin d’un accès permanent. Une application de notes peut utiliser le micro pour la dictée, mais seulement si vous utilisez cette fonction.
Il est aussi recommandé d’éviter les applications inconnues qui demandent immédiatement le micro ou la caméra sans explication claire.
Notifications : un risque souvent oublié
Les notifications semblent inoffensives, mais elles peuvent afficher des informations sensibles. Un SMS de banque, un code de connexion, un message privé, un e-mail professionnel ou une notification médicale peut apparaître sur l’écran verrouillé.
Si quelqu’un voit votre écran, il peut lire une partie du contenu. Si votre téléphone est posé sur une table, une notification peut révéler une information personnelle.
Réglez l’affichage des notifications sur l’écran verrouillé. Sur iPhone comme sur Android, vous pouvez masquer le contenu tant que l’appareil n’est pas déverrouillé. C’est une bonne pratique, surtout pour les applications de messagerie, banque, e-mail, santé et authentification.
Il faut aussi éviter d’accorder les notifications à toutes les applications. Trop de notifications fatiguent l’utilisateur et augmentent le risque de cliquer trop vite sur une alerte frauduleuse. Gardez les notifications importantes, désactivez les autres.
Applications de sources inconnues : attention aux APK
Sur Android, il est possible d’installer des applications hors du Play Store en utilisant des fichiers APK. Cela peut être utile pour des utilisateurs avancés, mais c’est aussi une source de risque importante.
Un APK trouvé sur un site inconnu peut contenir un logiciel malveillant, un espion, un voleur de mots de passe ou une application modifiée. Les faux APK de jeux, VPN, applications premium gratuites, outils de streaming ou versions piratées sont particulièrement risqués.
Cybermalveillance.gouv.fr recommande de protéger ses appareils mobiles avec des mises à jour, des sauvegardes, le chiffrement des données et des pratiques de sécurité adaptées. Les mises à jour corrigent notamment des failles qui pourraient être exploitées par des cybercriminels pour prendre le contrôle de l’appareil ou accéder aux informations.
Le bon réflexe est donc de télécharger les applications depuis les boutiques officielles, de vérifier le nom de l’éditeur, les avis, le nombre de téléchargements et les permissions demandées. Si une application promet gratuitement un service normalement payant, soyez prudent.
Les signes qu’une application est suspecte
Une application peut être suspecte si elle demande trop d’autorisations dès l’installation, surtout sans explication claire. Par exemple, un jeu simple qui demande contacts, micro, localisation et fichiers doit éveiller la méfiance.
Elle peut aussi être suspecte si elle affiche trop de publicités, ouvre des fenêtres en dehors de l’application, ralentit fortement le téléphone, chauffe l’appareil ou vide rapidement la batterie.
Un autre signe est la présence d’icônes inconnues, d’applications que vous ne vous souvenez pas avoir installées ou de notifications étranges. Il faut aussi se méfier des applications qui demandent de désactiver certaines protections ou d’activer des droits d’accessibilité sans raison.
Si une application vous demande de vous connecter avec un compte sensible, vérifiez qu’elle est officielle. Les fausses applications de banque, livraison, crypto, sécurité ou réseaux sociaux peuvent servir à voler vos identifiants.
En cas de doute, supprimez l’application, changez les mots de passe concernés et lancez une analyse de sécurité si votre appareil le permet.
Comment nettoyer son smartphone
Nettoyer son smartphone ne signifie pas seulement supprimer des photos. Il s’agit aussi de faire le tri dans les applications et permissions.
Commencez par supprimer les applications inutilisées. Si vous n’avez pas ouvert une application depuis plusieurs mois, demandez-vous si vous en avez encore besoin. Moins d’applications signifie moins de risques.
Ensuite, vérifiez les permissions des applications restantes. Retirez la localisation permanente, l’accès au micro, à la caméra, aux contacts ou aux photos lorsque ce n’est pas nécessaire.
Mettez à jour le système et les applications. Les mises à jour ne servent pas seulement à ajouter des fonctions. Elles corrigent aussi des failles de sécurité.
Vérifiez les comptes connectés. Dans Google, Apple, Facebook, Microsoft ou autres services, regardez quelles applications tierces ont accès à votre compte. Supprimez celles que vous ne reconnaissez pas.
Contrôlez les notifications. Gardez uniquement celles qui sont utiles.
Enfin, redémarrez régulièrement votre téléphone et sauvegardez vos données importantes.
Les réglages de sécurité indispensables
La première protection est un code de verrouillage solide. Évitez les codes trop simples comme 0000, 1234 ou votre année de naissance. Utilisez un code plus long, une empreinte ou la reconnaissance faciale selon votre appareil.
La deuxième protection est le chiffrement. Les téléphones récents chiffrent souvent les données par défaut, mais vérifiez que l’appareil est bien protégé par un code.
La troisième protection est la localisation de l’appareil perdu. Activez “Localiser mon iPhone” ou “Localiser mon appareil” sur Android. Cela permet de retrouver, verrouiller ou effacer un téléphone perdu.
La quatrième protection est la double authentification sur vos comptes importants. Même si un mot de passe est volé, un second facteur peut empêcher l’accès.
La cinquième protection est la sauvegarde. Si votre téléphone est perdu, volé ou infecté, une sauvegarde récente vous évitera de perdre vos données.
La sixième protection est la prudence avec les liens SMS, e-mails ou messages WhatsApp. Beaucoup d’arnaques commencent par un lien qui pousse à installer une application ou saisir des informations.
Applications gratuites : faut-il s’en méfier ?
Une application gratuite n’est pas forcément dangereuse. Beaucoup d’applications fiables proposent une version gratuite financée par la publicité, un modèle freemium ou des achats intégrés. Mais il faut comprendre que si une application est gratuite, elle doit souvent se financer autrement.
Elle peut afficher des publicités, vendre des options payantes, collecter certaines données d’usage ou proposer un abonnement. Le problème apparaît lorsque la collecte devient excessive ou mal expliquée.
Avant d’installer une application gratuite, regardez l’éditeur, les avis, la politique de confidentialité, les permissions et la réputation. Une application connue, bien notée et transparente inspire davantage confiance qu’une application obscure qui promet des fonctionnalités extraordinaires.
Il faut aussi éviter d’installer dix applications qui font la même chose. Choisissez une application fiable plutôt que plusieurs outils inconnus.
Que faire si vous pensez qu’une application vous espionne ?
Si vous pensez qu’une application est suspecte, commencez par couper ses permissions. Retirez l’accès à la localisation, au micro, à la caméra, aux contacts, aux photos et aux fichiers.
Ensuite, désinstallez l’application. Si elle refuse de se désinstaller, vérifiez si elle possède des droits administrateur ou d’accessibilité. Sur Android, certaines applications malveillantes essaient de se protéger contre la suppression.
Changez les mots de passe des comptes utilisés dans cette application, surtout si vous avez saisi un e-mail, un mot de passe ou des informations bancaires. Faites-le depuis un autre appareil fiable si vous craignez une infection.
Lancez une analyse de sécurité. Sur Android, Google Play Protect peut aider, et des solutions de sécurité reconnues peuvent détecter certaines menaces. Sur iPhone, vérifiez surtout les profils installés, les applications inconnues et les réglages inhabituels.
Si des opérations bancaires suspectes apparaissent, contactez immédiatement votre banque.
Les enfants et les applications mobiles
Les enfants utilisent de plus en plus tôt les smartphones et tablettes. Les applications de jeux, vidéos, apprentissage ou messagerie peuvent demander des permissions importantes. Les parents doivent donc être attentifs.
Il est conseillé d’installer les applications avec l’enfant, de vérifier les permissions, de limiter les achats intégrés et d’utiliser le contrôle parental. Certaines applications gratuites pour enfants peuvent contenir beaucoup de publicité ou collecter des données.
Il faut aussi expliquer simplement les règles : ne pas installer une application sans demander, ne pas accepter toutes les permissions, ne pas cliquer sur les publicités, ne pas donner son nom, son adresse, son école ou des photos personnelles.
La sécurité mobile fait partie de l’éducation numérique. Un enfant qui comprend pourquoi une application demande une autorisation sera mieux protégé.
Les seniors et les permissions
Les seniors sont parfois plus exposés aux applications trompeuses, non pas par manque d’intelligence, mais parce que les interfaces sont souvent confuses. Une application peut afficher un bouton “Autoriser” très visible et un bouton “Refuser” moins clair. Certains utilisateurs acceptent par peur de bloquer le fonctionnement.
Il est utile d’accompagner les proches moins à l’aise avec le numérique. On peut faire ensemble un nettoyage du téléphone, supprimer les applications inutiles, vérifier les permissions, mettre à jour le système et sécuriser les comptes.
Il faut aussi leur expliquer qu’une application n’a pas toujours besoin de tout. Refuser une permission n’est pas grave. Si l’application en a vraiment besoin, elle le redemandera au bon moment.
Checklist simple pour protéger ses données sur smartphone
- Vérifiez les permissions au moins une fois par mois.
- Refusez la localisation permanente sauf nécessité réelle.
- Limitez l’accès aux photos lorsque c’est possible.
- Désactivez le micro et la caméra pour les applications inutiles.
- Supprimez les applications que vous n’utilisez plus.
- Téléchargez uniquement depuis les boutiques officielles.
- Mettez à jour Android, iOS et vos applications.
- Activez un code de verrouillage solide.
- Masquez les notifications sensibles sur l’écran verrouillé.
- Sauvegardez vos données importantes.
Conclusion
Les applications mobiles font partie de notre quotidien, mais elles ne doivent pas avoir accès à toute notre vie privée. Chaque permission accordée ouvre une porte vers une donnée ou une fonction du téléphone. Certaines permissions sont nécessaires, d’autres sont excessives, inutiles ou risquées.
En 2026, protéger son smartphone devient aussi important que protéger son ordinateur. Les cybercriminels ciblent les mobiles parce qu’ils contiennent des informations personnelles, bancaires, professionnelles et sociales. Les applications trop curieuses, les faux APK, les permissions abusives et les réglages mal configurés peuvent exposer vos données.
La meilleure défense reste la vigilance. Avant d’installer une application, vérifiez qui l’a créée, ce qu’elle demande et si ses permissions sont cohérentes. Après l’installation, prenez le temps de limiter les accès. Une application météo n’a pas forcément besoin de vous suivre partout. Une application photo n’a pas forcément besoin de toute votre galerie. Une application simple n’a pas besoin de vos contacts.
Les recommandations de la CNIL et de Cybermalveillance.gouv.fr vont dans le même sens : limiter les permissions, installer les mises à jour, protéger l’appareil, sauvegarder les données et se méfier des demandes excessives.
Sur smartphone, la sécurité ne repose pas sur un seul bouton magique. Elle repose sur de petits réflexes réguliers. Faire le tri, refuser les accès inutiles, mettre à jour et supprimer les applications douteuses peut déjà réduire fortement les risques. Votre téléphone vous accompagne partout ; il mérite donc autant d’attention que vos clés, votre carte bancaire ou vos papiers d’identité.
