Télécharger
Retour au blog
Confidentialité··14 min de lecture

Check-list de confidentialité iPhone : 12 réglages à corriger en 2026

Langue: EnglishالعربيةDeutschEspañolفارسیहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

La confidentialité sur iPhone est surtout un problème de configuration, pas un problème de logiciel. iOS est livré avec de bons réglages par défaut, mais une longue traîne de réglages utiles se cache derrière des menus que la plupart des gens n'ouvrent jamais. Vous pouvez les passer presque tous en revue en une seule soirée, dans l'ordre ci-dessous.

Voici la check-list que je déroule sur chaque nouvel appareil, et tous les six mois sur ceux que je possède déjà. Les éléments sont classés grosso modo de « tout le monde devrait faire ça » à « faites-le si cela correspond à votre modèle de menace ». Ouvrez les Réglages, réservez environ quarante-cinq minutes, et déroulons cela ensemble.

1. Mail Privacy Protection

Réglages → Mail → Protection de la confidentialité → Protéger l'activité Mail

Chaque e-mail marketing contient des pixels de suivi invisibles : de minuscules images qui se chargent depuis le serveur de l'expéditeur à l'instant où vous ouvrez le message. Ce chargement indique à l'expéditeur quand vous l'avez ouvert, à peu près où vous vous trouvez via votre adresse IP, et quel appareil vous avez utilisé. Sur l'ensemble des newsletters et des commerçants, cela finit par constituer un registre de quand vous avez lu quoi.

Mail Privacy Protection casse cela de deux façons. Elle précharge les images distantes via le relais d'Apple avant même que vous n'ouvriez le message, si bien que le signal de timing cesse d'être un indice utile. Elle masque aussi votre véritable adresse IP derrière l'infrastructure de proxy d'Apple, de sorte que la géolocalisation basée sur l'IP devient inutile elle aussi.

Activez-la :basculez Protéger l'activité Mail sur activé. Le seul cas limite est celui où vous gérez vous-même une newsletter et tenez aux taux d'ouverture. Ceux-ci deviennent peu fiables pour les utilisateurs d'Apple Mail, mais c'est tout l'intérêt.

Passez votre tour si :vous utilisez un client de messagerie tiers comme Gmail ou Outlook comme client principal. Ces applications ont leurs propres règles de chargement d'images et ne bénéficieront pas du relais d'Apple.

2. Hide My Email

Réglages → [Votre nom] → iCloud → Hide My Email (nécessite iCloud+)

Votre adresse e-mail est l'identifiant le plus exploité du marketing moderne. Elle relie vos achats chez un commerçant à votre activité chez un autre, et elle finit dans chaque fuite de données. Une fois qu'elle fuite, vous ne pouvez pas vraiment la changer sans reconstruire votre vie numérique.

Hide My Email vous permet de générer à la demande des adresses de transfert uniques et aléatoires, comme [email protected]. Chacune achemine vers votre véritable boîte de réception, et vous pouvez désactiver l'une d'elles sans affecter les autres. Si un commerçant vend votre adresse à un courtier en données, vous supprimez cet alias et le spam s'arrête.

Utilisez-la pour :les inscriptions à des newsletters, les programmes de fidélité de boutiques, les sites d'achat unique, tout ce dont vous n'êtes pas sûr de vous resservir. Elle casse aussi la corrélation entre services en donnant à chacun une adresse différente.

Passez votre tour si :vous ne payez pas pour iCloud+. SimpleLogin et Fastmail proposent des alternatives comparables sans l'abonnement Apple.

3. App Tracking Transparency

Réglages → Confidentialité et sécurité → Suivi

Quand vous ouvrez une nouvelle application et qu'elle demande « Autoriser [App] à suivre votre activité dans les apps et sites web d'autres entreprises ? », c'est App Tracking Transparency à l'œuvre. iOS oblige les applications à demander avant de pouvoir accéder à l'IDFA (l'identifiant publicitaire propre à chaque appareil utilisé pour corréler le comportement dans l'écosystème des apps).

La bonne réponse est presque toujours « Demander à l'app de ne pas me suivre ». Mais vous pouvez faire mieux : désactivez la demande à l'échelle globale, pour que les applications ne puissent même pas demander.

Désactivez globalement : basculez Autoriser les apps à demander de vous suivre sur désactivé. Les autorisations de suivi existantes sont révoquées, et les applications qui tentent de demander se voient répondre non en silence.

Ce que vous perdez : rien de mesurable. Les applications gratuites peuvent afficher des publicités moins personnalisées, ce qui veut généralement dire des publicités qui paraissent plus aléatoires et moins ciblées.

À noter :l'ATT ne contrôle que le suivi inter-apps via l'identifiant d'Apple. Les applications peuvent toujours suivre le comportement au sein de leur propre app et le relier aux comptes avec lesquels vous vous êtes connecté. Pour un contexte plus large, consultez notre guide des idées reçues sur les VPN.

4. Safari : empêcher le suivi entre sites et masquer l'adresse IP

Réglages → Safari → Confidentialité et sécurité

Safari dispose depuis des années de la prévention intelligente du suivi, mais deux interrupteurs précis méritent une vérification manuelle.

Empêcher le suivi entre sitesdevrait être activé. Cela bloque les cookies tiers et isole le stockage par site, ce qui anéantit la majeure partie de l'infrastructure de suivi qui vous traque à travers le web. Activé par défaut, mais à vérifier tout de même.

Masquer l'adresse IP a deux modes. Des outils de suivi est activé par défaut et achemine les connexions vers les domaines de suivi connus via un proxy d'Apple. Des outils de suivi et des sites web est plus puissant mais nécessite iCloud+ et active iCloud Private Relay (élément suivant).

Vérifiez aussi :Avertissement en cas de site web frauduleux (laissez activé) et Avancé → Mesure publicitaire respectueuse de la confidentialité (activé par défaut, ce qui convient).

Les protections de Safari ne couvrent que Safari. Consultez notre guide sur ce qu'est réellement un VPN pour ce qu'une confidentialité au niveau du réseau ajoute par-dessus.

5. iCloud Private Relay

Réglages → [Votre nom] → iCloud → Private Relay (nécessite iCloud+)

iCloud Private Relay est souvent mal compris. Ce n'est pas un VPN. Il ne protège que la navigation Safari, les requêtes DNS et un ensemble restreint de requêtes HTTP non sécurisées provenant d'applications qui utilisent les API réseau du système. Il ne couvre pas vos applications en général, le trafic en arrière-plan, ni le streaming multimédia. Dans ce périmètre, il utilise une architecture à deux sauts afin que ni Apple ni le réseau du second saut ne puissent voir à la fois qui vous êtes et ce que vous consultez.

Activez-le si :vous avez iCloud+ et voulez une protection plus forte de Safari. C'est gratuit avec l'abonnement, l'impact est minime pour la plupart des utilisateurs, et ça marche tout seul.

Ne comptez pas dessus pour : le trafic général des applications, la protection sur le Wi-Fi public pour toutes les applications, ou un déplacement géographique. Il vous garde généralement à peu près dans la même région. Pour une comparaison plus poussée avec un VPN complet, consultez notre analyse iCloud Private Relay face à un VPN.

Résumé honnête : Private Relay est excellent dans ce qu'il fait. Ce n'est pas un substitut à un VPN si vous avez besoin d'une confidentialité réseau au-delà de Safari.

6. Mode Isolement

Réglages → Confidentialité et sécurité → Mode Isolement

Le Mode Isolement est le mode renforcé d'Apple pour les personnes confrontées à des attaques ciblées : les journalistes qui manipulent des sources sensibles, les militants, les dissidents, les dirigeants dont les données valent le temps d'un véritable attaquant. Une fois activé, iOS restreint agressivement la surface d'attaque. Les pièces jointes des messages sont limitées, certaines technologies web sont désactivées, les appels FaceTime de contacts inconnus sont bloqués, et beaucoup de fonctionnalités obscures s'éteignent.

Les compromis sont réels. Certains sites web se cassent. Certaines pièces jointes ne s'affichent pas. Ce n'est pas un mode que l'on active à la légère.

Activez-le si :vous exercez une profession ou êtes dans une situation où vous pourriez être spécifiquement visé, et pas seulement suivi de façon générique. Si vous ne savez pas si c'est votre cas, ça ne l'est presque certainement pas.

Passez votre tour si :vous êtes un utilisateur grand public. Le Mode Isolement est un outil spécialisé pour des personnes précises, pas un interrupteur « plus de confidentialité, c'est mieux ».

Dans tous les cas, sachez qu'il existe. Si vous en avez un jour besoin, basculer l'interrupteur prend dix secondes.

7. Accès à la photothèque

Réglages → Confidentialité et sécurité → Photos

Quand vous parcourez la liste des applications ayant accès aux photos, vous en verrez probablement quelques-unes qui en ont réellement besoin (un éditeur de photos, une application de messagerie) et une longue traîne qui n'en a pas besoin. Une application de livraison n'a pas besoin de voir toutes les photos que vous avez jamais prises pour vous laisser téléverser une image « preuve de dommage ».

iOS propose trois options par application :

  • Aucun :l'application ne peut pas du tout voir vos photos
  • Accès limité (Photos sélectionnées) : vous choisissez des photos précises à chaque fois
  • Accès complet :l'application voit toute la photothèque, toutes les métadonnées, chaque emplacement intégré à chaque photo

La plupart des applications devraient être en Accès limité ou Aucun. Parcourez la liste et demandez-vous si chaque application en Accès complet en a réellement besoin.

Le problème des métadonnées :les photos contiennent par défaut des coordonnées GPS et des horodatages. Une application avec accès complet ne voit pas seulement les photos que vous comptez partager ; elle voit une carte des endroits où vous êtes allé pendant des années. L'Accès limité supprime cela presque entièrement.

8. Audit des autorisations d'applications

Réglages → Confidentialité et sécurité

Passer une fois en revue cette section est la chose la plus précieuse de cette check-list. Chaque entrée (Service de localisation, Microphone, Appareil photo, Contacts, Bluetooth, Réseau local, Mouvement et forme physique, Santé) montre quelles applications ont demandé et obtenu cette autorisation. Vous y trouverez au moins une surprise.

Les questions à se poser, application par application :

  • Service de localisation :précis ou approximatif ? Toujours, pendant l'utilisation, ou jamais ? Une application météo a besoin d'approximatif, pendant l'utilisation. Une application de VTC a besoin de précis, pendant l'utilisation. Une application de prise de notes n'a besoin de rien.
  • Microphone :tout autre usage que les appels, les mémos vocaux, l'enregistrement vidéo ou la transcription est suspect.
  • Contacts :très peu d'applications ont réellement besoin de votre liste de contacts complète. La plupart des applications de messagerie qui l'exigeaient auparavant fonctionnent désormais sans.
  • Réseau local :ajouté dans iOS 14 parce que les applications l'utilisaient pour identifier votre réseau par empreinte. Refusez à moins que l'application n'ait manifestement besoin de communiquer avec un appareil domotique ou une imprimante.

Révoquez généreusement. iOS redemandera si une application a réellement besoin de récupérer l'autorisation.

9. Aperçus de notifications sur l'écran verrouillé

Réglages → Notifications → Afficher les aperçus → Une fois déverrouillé

Par défaut, iOS affiche le contenu des notifications sur l'écran verrouillé. Un code à deux facteurs, un message de votre banque, un texto personnel, tout cela visible par quiconque tient le téléphone ou y jette un coup d'œil posé sur la table d'un café.

Passer Afficher les aperçus sur Une fois déverrouilléest un petit changement avec une vraie réduction des fuites. Les notifications arrivent toujours, vous voyez toujours la pastille, vous voyez toujours le nom de l'application, mais le contenu est masqué jusqu'à ce que vous vous soyez authentifié.

Réglage par application :vous pouvez laisser ceci activé à l'échelle globale et tout de même autoriser des applications précises à toujours afficher les aperçus si vous le souhaitez. Allez dans les réglages de notification de chaque application.

Le risque ici n'est pas sophistiqué. C'est la personne assise à côté de vous dans le train, le collègue penché au-dessus de votre bureau. La plupart des fuites de l'écran verrouillé sont banales, c'est pourquoi la solution l'est aussi. Ce réglage prend dix secondes.

10. Mots de passe et clés d'accès

Réglages → Mots de passe

Mots de passe d'iOS (une application autonome depuis iOS 18) est un gestionnaire de mots de passe réellement capable. Il se synchronise sur vos appareils via le trousseau iCloud, remplit automatiquement les identifiants dans les applications et Safari, génère des mots de passe robustes à l'inscription, et vous avertit au sujet de ceux qui sont réutilisés ou compromis.

Deux choses à faire ici :

  • Ouvrez les Recommandations de sécurité et passez en revue la liste des mots de passe réutilisés, faibles ou compromis. Changez-les un par un. Le flux intégré gère proprement la plupart des sites.
  • Activez les clés d'accès là où elles sont disponibles.Une clé d'accès remplace la valse du nom d'utilisateur et du mot de passe par une clé cryptographique stockée dans votre trousseau, déverrouillée par Face ID ou Touch ID. Elle ne peut pas être hameçonnée, ne peut pas être réutilisée d'un site à l'autre, et ne peut pas être volée lors d'une fuite de base de données parce que le secret ne quitte jamais votre appareil.

Passez votre tour si :vous utilisez déjà 1Password, Bitwarden ou un autre gestionnaire en qui vous avez confiance. Deux gestionnaires de mots de passe, c'est pire qu'un seul.

Réutiliser le même mot de passe est l'une des causes les plus courantes de compromission de compte. Si vous ne faites qu'une chose de cette check-list au-delà des gratuités, faites celle-ci.

11. Authentification à deux facteurs sur votre Apple ID

Réglages → [Votre nom] → Connexion et sécurité

Votre Apple ID est la clé maîtresse. Il peut effacer vos appareils à distance, lire vos sauvegardes iCloud, voir vos photos, et (si la récupération de compte réussit pour un attaquant) se faire passer pour vous auprès de vos contacts.

L'authentification à deux facteurs devrait déjà être activée si votre compte a été créé au cours des dernières années. Vérifiez-le. Pendant que vous y êtes :

  • Passez en revue les appareils de confiance.Retirez tous ceux que vous ne reconnaissez pas ou n'utilisez pas.
  • Générez et conservez une clé de secours.Un code de 28 caractères qui vous permet de retrouver l'accès si vous perdez tous vos appareils de confiance. Conservez-le quelque part où vous pouvez le retrouver mais qu'un attaquant ne peut pas. Une note papier dans un coffre fait l'affaire. Sans clé de secours, la récupération de compte passe par le processus de vérification lent d'Apple et n'est pas garantie.
  • Passez en revue votre numéro de téléphone de confiance. Si vous avez changé de numéro, mettez-le à jour.

Bonus : activez la Protection en cas d'appareil volé(Réglages → Face ID et code). Elle ajoute un délai et une exigence biométrique aux actions sensibles quand votre téléphone se trouve dans un lieu inhabituel, déjouant l'attaque « le voleur vous regarde taper votre code puis vole le téléphone ».

12. Un VPN : quand et pourquoi

Un VPN est le douzième élément de cette liste, pas le premier, et cet ordre est délibéré. Pour la plupart des préoccupations de confidentialité au quotidien, les onze éléments ci-dessus font plus qu'un VPN. Un VPN résout un problème précis : il place un tunnel chiffré entre votre appareil et un serveur en qui vous avez confiance, si bien que le réseau sur lequel vous vous trouvez (le Wi-Fi d'un café, l'internet d'un hôtel, votre fournisseur d'accès à la maison, un réseau étranger en voyage) ne peut pas voir à quoi vous vous connectez.

Ce problème vaut la peine d'être résolu dans trois situations :

  • Le Wi-Fi public et partagé.Les menaces ont évolué depuis l'ère du « n'importe qui peut renifler votre trafic », mais l'espionnage au niveau du DNS et l'interférence des portails captifs sont toujours réels. Consultez notre analyse des dangers du Wi-Fi public en 2026.
  • Les voyages.Se connecter à des réseaux que vous ne réutiliserez jamais, dans des juridictions où votre fournisseur d'accès n'a pas de comptes à vous rendre, c'est exactement ce pour quoi les VPN ont été conçus. Consultez notre guide du VPN en voyage.
  • La confidentialité vis-à-vis de votre fournisseur d'accès.Votre fournisseur d'accès peut voir chaque domaine que vous visitez. Dans de nombreux pays, il peut vendre ces données. Un VPN déplace cette visibilité vers un fournisseur dont le modèle économique, si vous en choisissez un bon, est la confidentialité.

L'objection raisonnable : choisissez un VPN qui ne remplace pas la surveillance de votre fournisseur d'accès par la sienne. Cela signifie aucun journal de trafic en tant que fait technique, et pas seulement une formule marketing (consultez notre explication des allégations de VPN sans journaux). Et idéalement un fournisseur qui ne relie pas d'emblée votre abonnement à une identité réelle.

Ce dernier point est la raison pour laquelle Snap VPN ne demande pas d'e-mail. Votre abonnement est géré par Apple, donc nous ne voyons jamais votre nom, votre e-mail ni vos coordonnées de paiement, et nous ne conservons aucun registre des serveurs auxquels vous vous êtes connecté ni de ce que vous y avez fait. Le protocole est WireGuard (consultez notre comparaison WireGuard, OpenVPN et IKEv2), assez rapide pour que l'activation permanente devienne pratique. Tutoriel de configuration : comment configurer un VPN sur iPhone. L'argument plus large en faveur des comptes qui ne nécessitent pas d'e-mail : VPN anonyme, sans e-mail.

Ce dont vous n'avez pas besoin de vous soucier

Quelques mesures ressemblent à du travail de confidentialité mais n'en sont surtout pas :

  • Les pochettes de Faraday pour les téléphones du quotidien.Utiles pour passer des frontières ou pour des réunions précises à forts enjeux. Pas pour la vie quotidienne. Vous oublierez qu'elle est en place et vous manquerez des appels.
  • Changer constamment de fournisseur DNS. Choisissez une fois un résolveur réputé (Cloudflare, Quad9, ou celui par défaut de votre VPN) et passez à autre chose. En changer chaque semaine ne sert à rien.
  • La « navigation privée » comme stratégie de confidentialité. Le mode Privé/Navigation privée cache l'activité aux autres personnes qui utilisent votre appareil. Il ne cache rien aux sites web que vous visitez, à votre fournisseur d'accès, ni aux outils de suivi.
  • Couvrir la caméra avec du ruban adhésif.iOS affiche un point vert quand la caméra est active et un point orange pour le microphone. Les indicateurs au niveau du système d'exploitation sont fiables. Le ruban adhésif, c'est du théâtre.
  • Éviter le déverrouillage biométrique.Face ID et Touch ID sont plus sûrs pour la plupart des modèles de menace du quotidien qu'un code saisi. Ils relèvent la barre contre les attaques par regard par-dessus l'épaule. Le geste soucieux de confidentialité est de les utiliser.

Concentrez votre attention sur les éléments au-dessus de la ligne, pas en dessous.

En résumé

La confidentialité sur iPhone fonctionne par couches. Chaque réglage comble une brèche précise, et en sauter un seul n'est pas catastrophique. Mais faire la revue complète une fois signifie que les réglages par défaut cessent de jouer contre vous. La plupart de ce qui fuit vos données en ce moment n'est pas une attaque sophistiquée ; c'est une autorisation d'application que vous avez accordée il y a trois ans, un traqueur d'e-mail dont vous ignoriez l'existence, ou un écran verrouillé qui montre le code à deux facteurs de votre banque à quiconque a des yeux.

Si vous avez une soirée, passez en revue les éléments un à onze dans l'ordre. Ils sont gratuits ou presque, ne demandent aucune expertise, et réinitialisent collectivement vos réglages par défaut. Décidez ensuite si le douzième élément, un VPN, correspond à la façon dont vous utilisez réellement votre téléphone. Pour les voyageurs, les utilisateurs de Wi-Fi public, et quiconque préférerait ne pas faire confiance à son fournisseur d'accès, l'argument est limpide. Pour quelqu'un qui n'utilise que son réseau domestique sur un téléphone qui reste surtout à la maison, c'est facultatif.

Pour le tableau plus complet de quand un VPN en vaut la peine et quand il n'en vaut pas, consultez notre guide « qu'est-ce qu'un VPN ». Pour les idées reçues courantes, notre article sur les idées reçues au sujet des VPN. Et si vous décidez que c'est fait pour vous, Snap VPN est bâti autour de la même logique que le reste de cette check-list : aucune inscription par e-mail, aucun journal de trafic, aucun identifiant reliant votre compte à une personne réelle. Une couche de plus dans un empilement, pas un substitut au reste.

The Snap VPN Team
Editorial