La question revient constamment — et la réponse honnête est : ça dépend de ce que vous faites avec, et de ce que vous êtes prêt à configurer. Voici une comparaison sans marketing ni raccourcis.
Dernière mise à jour : mars 2026
Votre téléphone intelligent n'est pas simplement un appareil de communication. C'est un capteur permanent qui enregistre où vous êtes, ce que vous entendez autour de vous, à qui vous parlez, et votre calendrier de vie. Chaque application installée demande l'accès à une partie de ces données — et la plupart des gens cliquent « Autoriser » sans y penser.
Voici les permissions qui ont le plus d'impact sur votre vie privée au quotidien :
La permission la plus intrusive. Une app qui connaît votre position en permanence sait où vous dormez, où vous travaillez, vos habitudes de déplacement, et — si elle partage ces données — peut vendre ce profil à des courtiers publicitaires. Des apps météo, des jeux, et même des lampes de poche ont été prises à collecter la localisation sans raison valable.
La permission qui provoque le plus d'inquiétude. Une app d'édition vidéo a besoin du micro. Une app de livraison de pizza, non. Si vous avez déjà eu l'impression qu'une publicité reflétait une conversation récente, c'est plus probablement votre profil comportemental que de l'espionnage direct — mais ça ne change pas le risque.
Nécessaire pour les apps de photo, vidéoconférence, et QR codes. Mais une app qui garde la caméra active en arrière-plan peut capturer des images sans que vous le sachiez. iOS et Android affichent maintenant un indicateur visuel quand la caméra est active — vérifiez-le.
Donnez l'accès à vos contacts à une app tierce, et vous avez partagé les informations personnelles de toutes vos connaissances sans leur consentement. Le calendrier révèle vos rendez-vous médicaux, vos réunions d'affaires, vos absences. Ces données valent cher pour les courtiers publicitaires.
Comprendre pourquoi iPhone et Android se comportent différemment en matière de vie privée exige de regarder comment chaque entreprise fait de l'argent.
Apple vend du matériel. Un iPhone coûte entre 800 $ et 1 800 $. Une fois que vous l'avez acheté, Apple a fait sa marge. La confidentialité est devenue, pour Apple, un argument de vente différenciateur — une raison de payer la prime. La politique d'App Store exige depuis iOS 14.5 que les apps affichent des « étiquettes de confidentialité » décrivant les données collectées avant même que vous ne les téléchargiez. Ce n'est pas de l'altruisme; c'est du positionnement concurrentiel. Mais ça fonctionne en votre faveur.
Google vend de la publicité. En 2024, plus de 75 % des revenus d'Alphabet (la maison mère de Google) provenaient de la publicité. Android est gratuit précisément parce que l'écosystème Android — Google Play, Chrome, Search, Maps — génère des données comportementales qui alimentent cette machine publicitaire. Google Play a introduit sa propre section « Sécurité des données » en 2022, qui fonctionne sur le principe de la déclaration volontaire par les développeurs. Moins contraignant que les étiquettes d'Apple.
Ce n'est pas que Android est « mauvais » — c'est que les incitatifs structurels sont différents. Apple gagne de l'argent quand vous lui faites confiance; Google gagne de l'argent quand il en sait plus sur vous.
Depuis iOS 14.5, chaque application qui veut vous suivre entre différentes apps et sites web doit vous le demander explicitement. La fenêtre pop-up est claire : « [Nom de l'app] demande la permission de vous suivre. » Vous pouvez refuser d'un tap. Résultat : selon les données de Flurry Analytics, plus de 85 % des utilisateurs iOS ont refusé le suivi inter-apps lors du lancement. C'est massif. Vérifiez votre paramètre global sous Réglages → Confidentialité et sécurité → Suivi et désactivez « Autoriser les demandes de suivi » si vous voulez bloquer toutes les demandes d'emblée.
Disponible avec un abonnement iCloud+ (à partir de 1,29 $/mois), Private Relay chiffre votre trafic Safari et le fait passer par deux relais distincts : Apple connaît votre adresse IP, mais pas le site que vous visitez; le relais de destination connaît le site, mais pas votre IP. Ce n'est pas un VPN, mais c'est une protection réelle contre la surveillance DNS et le profilage par les fournisseurs d'accès. Notez que ça ne couvre que Safari et le DNS — pas les autres apps.
Aussi inclus dans iCloud+. Vous permet de créer des adresses courriel aléatoires et jetables pour les inscriptions en ligne. Les courriels sont redirigés vers votre vraie adresse Apple, que le service ne connaît jamais. Utile pour éviter le spam et garder votre vraie adresse hors des bases de données de courtiers publicitaires.
Safari bloque par défaut les traceurs inter-sites avec la fonctionnalité de Prévention intelligente du suivi (ITP). Depuis iOS 17, la navigation privée va plus loin : elle supprime les paramètres de suivi des URLs (ces longs ?fbclid= et utm_source= qui permettent de vous identifier d'un site à l'autre) et masque l'adresse IP aux traceurs connus.
Sous Paramètres → Confidentialité → Tableau de bord de confidentialité, vous voyez quelles apps ont accès à la caméra, au microphone, à la localisation, et quand elles y ont accédé dans les dernières 24 heures. C'est un outil utile — la transparence a de la valeur. Mais ça ne change pas le fait que les services Google eux-mêmes (Maps, Assistant, Chrome) collectent massivement des données, et eux n'apparaissent pas comme des menaces dans ce tableau.
Android offre un contrôle granulaire des permissions : vous pouvez accorder la localisation uniquement pendant l'utilisation, refuser l'accès au micro de façon permanente, ou limiter l'accès aux photos à certaines images seulement (Android 13+). Ces contrôles sont comparables à iOS. L'interface est accessible via Paramètres → Applications → [Nom de l'app] → Autorisations ou directement depuis Paramètres → Confidentialité → Gestionnaire d'autorisations.
Le problème n'est pas Android comme système d'exploitation — c'est l'intégration profonde de Google. Même si vous refusez la localisation à chaque app tierce, votre appareil Android communique en permanence avec les serveurs Google pour les mises à jour, la synchronisation Play Store, et les services de localisation en arrière-plan utilisés par l'OS lui-même. Google reste le courtier publicitaire au centre de l'écosystème. Des alternatives comme /e/OS ou GrapheneOS existent pour les utilisateurs avancés qui veulent Android sans les services Google, mais elles impliquent de perdre la plupart des apps grand public et un processus d'installation technique.
Peu importe votre téléphone, voici les permissions à revoir en premier. Ça prend environ 10 minutes et l'impact est immédiat.
Allez dans Réglages → Confidentialité et sécurité → Service de localisation. Passez en revue chaque app. Pour les apps météo, livraison de pizza, jeux, ou utilitaires divers : choisissez Jamais ou Pendant l'utilisation. Aucune app ne devrait avoir accès « Toujours » à votre localisation à moins d'une raison claire (ex. : Maps quand vous êtes en navigation, Find My).
Allez dans Réglages → Confidentialité et sécurité → Microphone. Désactivez le micro pour toute app qui n'a pas besoin d'enregistrer de l'audio : apps de shopping, jeux, apps de livraison, réseaux sociaux que vous n'utilisez pas pour des appels. Si une app le réclamait, elle vous le demandera à nouveau.
Allez dans Réglages → Confidentialité et sécurité → Caméra. Seules les apps qui ont une fonction clairement liée à la photo ou la vidéo devraient y avoir accès. Désactivez pour tout le reste. Si une app en a besoin (ex. : scanner QR), elle vous redemandera l'accès à ce moment-là.
Allez dans Réglages → Confidentialité et sécurité → Suivi et désactivez Autoriser les demandes de suivi. Toutes les futures demandes d'ATT seront automatiquement refusées.
Allez dans Paramètres → Confidentialité → Gestionnaire d'autorisations → Localisation. Changez les apps superflues à Refuser ou Uniquement pendant l'utilisation. La localisation « Toujours active » devrait être réservée à Maps/Waze et rien d'autre.
Allez dans Paramètres → Confidentialité → Gestionnaire d'autorisations → Microphone (puis Caméra). Désactivez pour les apps de shopping, utilitaires, et tout ce qui n'a pas de fonction audio ou vidéo évidente. Android 12+ offre aussi des boutons de coupure rapide dans le panneau de contrôle rapide.
Allez dans Paramètres → Google → Annonces (sur les appareils avec services Google) et activez Désactiver la personnalisation des annonces. Vous verrez quand même des publicités, mais elles ne seront pas basées sur votre profil comportemental détaillé. Aussi disponible dans Paramètres → Confidentialité → Annonces sur Android 12+.
Vue d'ensemble des critères clés pour prendre une décision informée.
| Critère | iPhone (iOS) | Android (Google) |
|---|---|---|
| Juridiction des données | États-Unis (iCloud). Option de stockage en Europe pour certains comptes EU. | États-Unis (Google Cloud). Peu d'options de résidence des données pour les consommateurs. |
| Modèle économique | Vente de matériel + services (App Store, iCloud+). La confidentialité est un argument de vente. | Publicité ciblée. L'OS est gratuit parce que vos données financent le modèle. |
| Chiffrement par défaut | Chiffrement complet du stockage (Secure Enclave). iCloud chiffré, mais Apple détient les clés (sauf Protection avancée des données). | Chiffrement du stockage activé par défaut depuis Android 6. Google Drive non chiffré de bout en bout. |
| Mises à jour de sécurité | 5–6 ans de support iOS garanti (iPhone 12+ toujours supporté en 2026). Déploiement uniforme. | Variable selon le fabricant. Pixel : 7 ans. Samsung Galaxy : 4 ans. Les appareils d'entrée de gamme : souvent 2 ans ou moins. |
| Interface française | Excellent support du français québécois. Siri comprend l'accent québécois mieux qu'avant. | Bon support, mais variable selon le fabricant. Google Assistant en français canadien disponible. |
| Outils de confidentialité intégrés | ATT, Private Relay, Masquer courriel, ITP Safari, rapport de confidentialité des apps. | Tableau de bord de confidentialité, Gestionnaire d'autorisations, boutons de coupure rapide (micro/caméra). Plus limité par défaut. |
| Meilleur cas d'utilisation | Utilisateurs qui veulent une bonne confidentialité par défaut sans configuration avancée. | Utilisateurs techniques prêts à configurer — ou alternatives comme GrapheneOS pour confidentialité maximale. |
Le Québec a adopté la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels), entrée pleinement en vigueur en septembre 2023. Cette loi s'applique théoriquement à toute organisation — y compris les entreprises technologiques étrangères — qui collecte des renseignements personnels sur des résidents québécois. En principe, ça inclut Apple, Google, et les développeurs d'applications qui vous demandent votre localisation.
En pratique, l'application de la Loi 25 aux géants américains est limitée par des contraintes juridictionnelles réelles. Ni Apple ni Google ne sont domiciliés au Québec. La Commission d'accès à l'information (CAI) peut émettre des recommandations et des ordonnances, mais les faire respecter par des entreprises de la taille de Google reste un défi différent.
Au niveau fédéral, le Commissariat à la protection de la vie privée du Canada (CPVP) a publié des lignes directrices spécifiques sur les applications mobiles. Ces lignes directrices affirment que les développeurs d'applications doivent obtenir un consentement valide pour la collecte de données, n'utiliser les données qu'aux fins déclarées, et permettre aux utilisateurs de retirer leur consentement. Ces principes s'appliquent aux apps disponibles au Canada.
La conclusion pratique pour vous en tant que Québécois : les protections légales existent, mais elles ne se substituent pas aux bonnes pratiques. Révoquer les permissions inutiles, utiliser un VPN sur les réseaux publics, et choisir un téléphone avec une bonne politique de mises à jour de sécurité sont des gestes concrets qui ont un impact immédiat — indépendamment de ce que la loi dit.