📋 Dans cet article

  1. iOS (iPhone) — réglages à changer immédiatement
  2. Android — réglages essentiels
  3. Les deux plateformes — ce qui s'applique partout
  4. Questions fréquentes

Ton téléphone est la cible la plus intéressante pour quiconque veut accéder à ta vie privée. Il connaît tes déplacements, tes contacts, tes photos, tes habitudes d'achat, tes communications. Les entreprises tech ont des interfaces complètes pour collecter tout ça — mais tu peux limiter les dégâts avec quelques réglages.

Ce guide est pratique. Chaque section liste des actions concrètes avec le chemin exact dans les paramètres. Prends 30 minutes ce soir, et ton téléphone sera significativement plus sécurisé.

⚡ Par où commencer? Si tu n'as que 5 minutes : active un code alphanumérique, désactive le Wi-Fi automatique, et active le PIN de ta carte SIM. Ce sont les trois changements avec le meilleur rapport effort/résultat.

📱 iOS (iPhone) — réglages à changer immédiatement

iOS Face ID + code de déverrouillage

Réglages → Face ID et code

Utilise un code numérique de 6 chiffres minimum. Encore mieux : un code alphanumérique (lettre + chiffres). Évite les dates d'anniversaire, séquences (123456) ou codes symétriques.

Désactive aussi les fonctions accessibles quand l'écran est verrouillé. Réglages → Notifications — passe les apps sensibles (banque, santé, email) en mode "Masquer l'aperçu". Quelqu'un qui attrape ton téléphone déverrouillé une seconde ne devrait pas voir ton solde bancaire dans les notifications.

iOS Localisation — app par app

Réglages → Confidentialité et sécurité → Services de localisation

Passe en revue chaque app. La règle : la plupart méritent "Jamais" ou "En utilisant l'app". Jamais "Toujours" sauf si c'est absolument nécessaire (ex : Find My, Google Maps si tu l'utilises activement).

En bas de la liste, désactive aussi Partage réseau local pour les apps qui n'ont aucune raison de voir les appareils sur ton réseau Wi-Fi. Désactive Services de localisation du système → Publicités de localisation.

iOS Publicité et suivi

Réglages → Confidentialité et sécurité → Apple Advertising

Désactive Publicités personnalisées.

Réglages → Confidentialité et sécurité → Suivi

Désactive Autoriser les demandes de suivi. Ça empêche les apps de te demander la permission de te pister entre apps (le fameux popup ATT). En désactivant ça globalement, toutes les demandes futures sont refusées automatiquement.

iOS iCloud — Protection avancée des données

Réglages → [ton nom] → iCloud → Protection avancée des données

Active cette option si tu utilises iCloud. Elle active le chiffrement bout en bout pour tes sauvegardes, photos, et notes — Apple ne peut plus y accéder. Note : si tu perds l'accès à ton compte sans contact d'urgence configuré, tes données sont irrécupérables.

C'est l'une des meilleures protections disponibles sur iPhone. Sans elle, les sauvegardes iCloud ne sont pas chiffrées bout en bout — Apple peut les lire (et les remettre à des autorités sur demande légale).

iOS Mode Verrouillage — pour utilisateurs à risque élevé

Réglages → Confidentialité et sécurité → Mode Verrouillage

Ce mode est conçu pour les journalistes, les avocats, les militants, ou toute personne qui pourrait être ciblée par des logiciels espions professionnels (Pegasus, etc.). Il bloque la plupart des vecteurs d'attaque sophistiqués mais désactive des fonctionnalités normales. Pour la majorité des gens, les autres réglages suffisent.

🤖 Android — réglages essentiels

⚠️ Android varie selon le fabricant Les chemins exacts dans les paramètres diffèrent entre Samsung (One UI), Google (Pixel), Motorola, etc. Les noms de sections peuvent varier — cherche par mots-clés si tu ne trouves pas exactement le chemin indiqué.

Android Compte Google — désactive la collecte de données

myaccount.google.com → Données et confidentialité

Historique des activités Web et des applications → Désactiver (ou mettre en Pause).

Historique de localisation → Désactiver. Google accumule une carte de tes déplacements dans le temps si tu laisses ça actif.

Historique YouTube → Désactiver si tu veux briser la bulle algorithmique.

Ces paramètres sont souvent réinitialisés lors des mises à jour ou quand tu reconnectes un compte. Prends l'habitude de vérifier une fois par année.

Android Permissions — app par app

Paramètres → Applications → [app] → Autorisations

Même logique qu'iOS : localisation sur "En utilisant l'app" seulement. Vérifie aussi microphone, caméra et contacts — plusieurs apps les demandent sans vraiment en avoir besoin.

Tu peux aussi voir toutes les apps ayant accès à une permission spécifique via Paramètres → Confidentialité → Gestionnaire d'autorisations. C'est plus rapide pour un audit complet.

Android Chiffrement du téléphone

Les téléphones Android modernes sont chiffrés par défaut si tu as un code de déverrouillage configuré. Pour vérifier : Paramètres → Sécurité → Chiffrement. Si tu vois "Chiffré", tu es correct.

Important : le chiffrement ne sert à rien si ton écran se déverrouille sans code (swipe seulement). Un code PIN, un schéma ou un mot de passe est nécessaire pour que le chiffrement protège vraiment tes données en cas de vol.

Android Remplace Chrome par Firefox ou Brave

Chrome sur Android envoie ta navigation à Google par défaut. Firefox et Brave bloquent les trackers dès l'installation, sans configuration. Les deux sont gratuits sur Google Play.

Brave est particulièrement agressif sur le blocage pub/trackers. Firefox est plus flexible avec ses extensions (uBlock Origin, etc.). Les deux sont nettement mieux que Chrome pour la vie privée.

🔒 Les deux plateformes — ce qui s'applique partout

iOS + Android Mises à jour automatiques — activées, point final

Active les mises à jour automatiques du système et des apps. Les mises à jour de sécurité bouchent des failles activement exploitées — pas des failles théoriques. En 2023, Apple a patché une faille zero-day utilisée pour installer Pegasus sur les téléphones de journalistes. Si tu n'avais pas les mises à jour automatiques, tu aurais été vulnérable pendant des semaines.

📊 Délai de support : iOS vs Android Apple supporte ses iPhone pendant 5-6 ans avec des mises à jour de sécurité. Les Pixel de Google reçoivent 7 ans de support. Samsung garantit 4 ans de mises à jour Android sur ses Galaxy récents. Si ton téléphone ne reçoit plus de mises à jour, c'est une raison sérieuse de le remplacer — les failles connues ne seront jamais patchées.

iOS + Android Wi-Fi automatique — désactive

Le Wi-Fi automatique connecte ton téléphone aux réseaux connus sans te demander. Sur iOS, désactive Connexion auto réseau par réseau dans les paramètres Wi-Fi, ou utilise un VPN sur tous les réseaux publics pour contourner le problème.

Sur Android : Paramètres → Réseau et internet → Wi-Fi → Préférences Wi-Fi → Connexion auto. Pour les réseaux publics (café, aéroport, transport en commun), un VPN est vraiment nécessaire.

iOS + Android PIN de carte SIM — protection contre le SIM swapping

iOS : Réglages → Téléphone → PIN carte SIM
Android : Paramètres → Sécurité → Verrouillage de la carte SIM

Le SIM swapping, c'est quand un fraudeur convainc ton opérateur de transférer ton numéro de téléphone sur une nouvelle carte SIM. Une fois qu'il a ton numéro, il reçoit tes SMS de vérification et peut réinitialiser des comptes en contournant le 2FA par SMS.

Le PIN de la SIM ne prévient pas le SIM swapping directement (c'est une attaque d'ingénierie sociale contre ton opérateur), mais couplé à l'utilisation d'une app d'authentification plutôt qu'un SMS pour le 2FA, tu réduisent significativement ta surface d'attaque.

iOS + Android VPN sur les réseaux publics

Les Wi-Fi publics (café, aéroport, hôtel) peuvent être interceptés ou falsifiés. Un VPN chiffre tout ton trafic avant qu'il quitte ton téléphone. Mullvad (~$7 CAD/mois) et ProtonVPN (~$10 CAD/mois) sont les options les plus respectueuses de la vie privée au Canada.

Consulte notre guide complet sur les VPN pour Wi-Fi public pour une comparaison détaillée.

iOS + Android Gestionnaire de mots de passe

Ton téléphone mémorise des dizaines de mots de passe. Si tu réutilises les mêmes sur plusieurs services, la sécurité de ton téléphone est aussi forte que celle du site le plus faible que tu utilises. Un gestionnaire comme Bitwarden (gratuit) génère et stocke des mots de passe uniques pour chaque service.

Notre comparatif : Bitwarden vs 1Password pour Québécois.

Questions fréquentes

Quel code PIN devrais-je utiliser sur mon iPhone?

Un code numérique de 6 chiffres est le minimum. Un code alphanumérique est encore mieux — combines lettres, chiffres et symboles pour un code que personne ne peut deviner. Évite les dates d'anniversaire, les séquences (123456) ou les motifs simples sur le clavier.

Mon Android est-il chiffré par défaut?

Oui, tous les téléphones Android modernes (depuis Android 6.0) sont chiffrés par défaut si tu as configuré un code de déverrouillage. Tu peux vérifier dans Paramètres → Sécurité. Si tu n'as pas de code, ton téléphone n'est pas vraiment protégé même si le chiffrement est activé.

Le Mode Verrouillage sur iPhone, c'est pour tout le monde?

Non. Le Mode Verrouillage est conçu pour les personnes à risque élevé : journalistes, avocats, militants, personnes victimes de stalking. Il bloque la plupart des vecteurs d'attaque sophistiqués mais désactive certaines fonctionnalités. Pour la majorité des gens, les réglages de base sont suffisants.

📚 Articles connexes

⚠️ Avis : Cet article est fourni à titre informatif seulement. Les chemins de navigation dans les paramètres peuvent varier selon la version du système d'exploitation. naviguer.ca n'a aucune entente commerciale avec les services mentionnés.