🔐

Rapport Confidentialité Numérique

Analyse de la collecte de données par application

Avril 2026 Guide multiplateforme
Introduction

Ce rapport présente une analyse détaillée des données personnelles collectées par les principales applications et plateformes numériques, la façon dont elles sont utilisées, et les mesures concrètes pour limiter l'exposition.

Les données collectées par ces plateformes servent principalement à construire un profil publicitaire précis, mais peuvent aussi être utilisées à d'autres fins : entraînement d'IA, partage avec des partenaires, voire accès gouvernemental dans certains cas.

Comprendre les pixels de tracking

Un pixel de tracking est un minuscule bout de code JavaScript intégré dans des millions de sites web par les grandes plateformes. Invisible pour l'utilisateur, il s'exécute dès qu'une page se charge et envoie des informations à la plateforme d'origine : quelle page tu consultes, combien de temps, si tu as cliqué, ajouté un article au panier, effectué un achat — et ce même si tu n'as pas de compte sur cette plateforme, ou que tu n'y es pas connecté.

C'est ainsi que Meta, TikTok, Google ou X savent ce que tu fais en dehors de leurs applications. Ces données sont croisées avec ton profil existant pour affiner le ciblage publicitaire, ou inférer des informations que tu n'as jamais déclarées.

Meta Pixel Présent sur environ 30 % des sites web mondiaux. Suit tes achats, inscriptions, et comportements de navigation. Croise les données entre Facebook, Instagram, WhatsApp et Threads pour construire un profil unifié.
TikTok Pixel Similaire au Pixel Meta mais avec une couche de risque supplémentaire : les données collectées peuvent transiter vers des serveurs ByteDance soumis à la loi de sécurité nationale chinoise.
X Pixel Suit les comportements hors de X pour cibler les publicités et alimenter l'entraînement de Grok. Moins répandu que ses concurrents, mais en expansion depuis le rachat par Elon Musk.
Google Tag / gtag.js Le plus omniprésent de tous — intégré sur plus de 50 % des sites web via Google Analytics et Google Ads. Corrèle ta navigation avec ton compte Google, tes recherches, tes emails Gmail et ton historique YouTube.

Comment s'en protéger ? Installer l'extension uBlock Origin sur Firefox, Brave ou Chrome (Windows / Mac / Android) bloque la quasi-totalité de ces pixels avant leur exécution. Sur iOS et macOS, Safari intègre une protection anti-tracking avancée activable nativement dans les réglages.

Vue d'ensemble — Niveau de risque par plateforme
Application Données clés Risque principal Niveau
Meta
WA / IG / Threads
 Croisement 4 plateformes + Pixel + biométrie Profilage publicitaire + inférence de données sensibles Critique
TikTok
ByteDance
 Presse-papier + biométrie + apps installées Accès potentiel gouvernement chinois Critique
X
anciennement Twitter
 Contenu + navigation + Grok IA Entraînement IA sans consentement clair Élevé
Google
Chrome / Workspace
 Navigation + emails + recherches Réseau pub le plus étendu au monde Élevé
Apple
iPhone / Mac / iCloud
 Anonymisé et agrégé uniquement Aucune revente de données Faible
Signal Numéro de tél. haché uniquement Aucun risque connu Faible

Analyse détaillée par plateforme

Meta
WhatsApp · Instagram · Threads · Facebook
Critique
Données collectées
  • Contenu de tes messages (métadonnées même si chiffrés sur WA)
  • Contacts synchronisés, liste d'amis et relations
  • Localisation précise et historique de déplacements
  • Temps passé sur chaque contenu, ordre de lecture du fil
  • Photos, vidéos, données biométriques via reconnaissance faciale
  • Comportement de navigation via le Pixel Meta (même hors Meta)
  • Centres d'intérêt inférés, situation financière estimée, opinions politiques
  • Historique d'achats et intentions d'achat
Comment elles sont utilisées
  • Ciblage publicitaire ultra-précis pour des milliers d'annonceurs
  • Construction d'un profil psychographique unifié sur toutes les plateformes
  • Vente de segments comportementaux (pas tes données brutes, mais des groupes)
  • Entraînement de modèles d'IA internes
  • Corrélation entre plateformes : ce que tu fais sur WA enrichit ton profil Instagram
  • Inférence de données non déclarées (santé, orientation, revenus)
Conseils
  • Réduire l'usage actif et couper toutes les notifications
  • Ne pas synchroniser les contacts avec l'application
  • Ne pas lier les comptes entre eux (Facebook ↔ Instagram ↔ WhatsApp)
  • Windows Mac Android
    Naviguer via Firefox ou Brave avec uBlock Origin pour bloquer le Pixel Meta hors app
  • Mac iOS
    Utiliser Safari avec la protection avancée contre le tracking activée (Réglages → Safari → Confidentialité)
  • Envisager une migration de WhatsApp vers Signal, disponible sur toutes les plateformes (Windows, Mac, Android, iOS)
Risque le plus élevé — croisement de 4 plateformes Critique
TikTok
ByteDance
Critique
Données collectées
  • Contenu du presse-papier (ce que tu copies/colles — iOS et certaines versions Android)
  • Biométrie : reconnaissance faciale et vocale via les vidéos
  • Toutes les apps installées sur ton appareil
  • Réseau WiFi environnant et appareils connectés
  • Frappes clavier sur certaines versions
  • Localisation précise et historique
  • Comportement de visionnage : temps exact passé sur chaque vidéo
  • Contacts, calendrier, accès photos si autorisés
Comment elles sont utilisées
  • Ciblage publicitaire (même modèle que Meta)
  • Partage potentiel avec le gouvernement chinois via la loi de sécurité nationale
  • Entraînement de modèles d'IA ByteDance
  • Revente de données à des partenaires tiers
  • Profilage comportemental pour maximiser le temps passé (addiction by design)
Conseils
  • Éviter d'installer TikTok sur un appareil professionnel
  • Refuser TOUS les accès (contacts, caméra, micro, localisation) si utilisé
  • Ne jamais synchroniser les contacts
  • Considérer la suppression du compte si usage faible
  • Interdit sur les téléphones gouvernementaux en France pour cette raison
Risque géopolitique supplémentaire — accès potentiel gouvernement chinois Critique
𝕏
X
anciennement Twitter
Élevé
Données collectées
  • Posts, likes, reposts et contenu consulté sans interaction
  • Localisation approximative
  • Identifiant appareil et adresse IP
  • Comportement de navigation via le pixel X
  • Contacts si synchronisés
  • Données privées des DMs
Comment elles sont utilisées
  • Ciblage publicitaire (modèle similaire à Meta mais moins croisé)
  • Entraînement de l'IA Grok (tweets publics ET privés depuis 2023)
  • Analyse comportementale pour maximiser l'engagement
  • Partage avec annonceurs et partenaires
Conseils
  • Désactiver dans Réglages X : "Personnalisation et données"
  • Désactiver le partage des données pour l'entraînement de Grok dans les réglages du compte
  • Ne pas synchroniser les contacts
  • Tous
    Préférer la navigation via un navigateur (Firefox, Brave, Safari) plutôt que l'application, pour limiter le pixel de tracking X
  • Éviter de connecter des applications tierces à son compte X
Attention : tes tweets entraînent Grok depuis 2023 Élevé
Google
Chrome · Workspace · Search · Maps · YouTube
Élevé
Données collectées
  • Historique de navigation complet si Chrome utilisé
  • Contenu des emails Gmail (analyse automatisée)
  • Recherches, clics, temps passé sur chaque résultat
  • Localisation via Google Maps et services de localisation
  • Contenu de Google Drive / Docs
  • Historique YouTube et préférences vidéo
  • Calendrier, contacts Google
Comment elles sont utilisées
  • Ciblage publicitaire Google Ads (réseau le plus étendu du monde)
  • Construction du profil "Google Account" unifié
  • Amélioration des services Google (Search, Assistant, Translate)
  • Revente de ciblage publicitaire sur tous les sites utilisant Google Ads
  • Entraînement de modèles Gemini
Conseils
  • Windows Mac Android
    Remplacer Chrome par Firefox ou Brave avec l'extension uBlock Origin
  • Mac iOS
    Utiliser Safari avec la protection de confidentialité avancée activée
  • Tous
    Changer le moteur de recherche par défaut : DuckDuckGo, Brave Search ou Ecosia
  • Tous
    Envisager de remplacer Gmail par une alternative respectueuse : ProtonMail ou Tutanota (chiffrés, disponibles sur toutes les plateformes)
  • Vider l'historique d'activité sur myaccount.google.com → Données et confidentialité
  • Désactiver la personnalisation des annonces dans les paramètres du compte Google
Réseau publicitaire le plus étendu au monde — profil unifié multi-services Élevé
Apple
iPhone · Mac · iCloud · Messages · Apple Pay
Faible
Données collectées
  • Données d'utilisation anonymisées et agrégées (opt-in uniquement)
  • Localisation si services activés (traitée localement sur l'appareil par défaut)
  • Contenu iCloud chiffré — Apple ne peut pas y accéder avec la protection avancée activée
  • Données Apple Pay anonymisées — Apple ne connaît pas le contenu de tes achats
  • Diagnostics et rapports de crash (opt-in uniquement)
Comment elles sont utilisées
  • Amélioration des produits Apple uniquement (anonymisé, agrégé, jamais revendu)
  • Apple ne vend pas les données personnelles à des annonceurs tiers — c'est un engagement contractuel
  • Modèle économique fondé sur la vente de matériel et services, pas sur la publicité ciblée
  • Publicités uniquement dans l'App Store et Apple News, désactivables
  • Siri traite les requêtes vocales avec des identifiants rotatifs anonymes

Comparaison avec Android et Windows

Android Google collecte des données comportementales et publicitaires même sur Android. Les autorisations sont moins restrictives par défaut. Il est possible de les limiter via Paramètres → Confidentialité → Tableau de bord des autorisations et en désactivant l'identifiant publicitaire.
Windows Windows 10/11 collecte des données de diagnostic, d'utilisation et de navigation via Edge et Bing. À limiter dans Paramètres → Confidentialité et sécurité : désactiver le suivi publicitaire, les diagnostics facultatifs, et l'historique des activités.
Conseils par plateforme
  • iOS
    Activer la protection avancée iCloud : Réglages → Identifiant Apple → iCloud → Protection avancée des données
  • iOS
    Activer "Demander à ne pas suivre" pour toutes les apps : Réglages → Confidentialité → Suivi
  • iOS Mac
    Préférer "Sign in with Apple" (connexion anonymisée) plutôt que "Continuer avec Google/Facebook"
  • Android
    Désactiver l'identifiant publicitaire : Paramètres → Google → Annonces → Supprimer l'identifiant publicitaire
  • Android
    Auditer les autorisations des apps : Paramètres → Confidentialité → Gestionnaire d'autorisations
  • Windows
    Désactiver le suivi publicitaire : Paramètres → Confidentialité et sécurité → Général → Désactiver les annonces personnalisées
  • Windows
    Limiter les diagnostics : Paramètres → Confidentialité → Diagnostics et commentaires → passer en "Données de base"
Modèle économique orienté matériel — engagement fort sur la confidentialité Faible
Signal
Fondation Signal — open source
Faible
Données collectées
  • Uniquement : numéro de téléphone (haché / anonymisé sur les serveurs)
  • Date de dernière connexion (approximative)
  • Aucune métadonnée de conversation
  • Aucun contenu de message (chiffrement bout en bout sans accès serveur)
  • Aucune donnée de contacts stockée côté serveur
Comment elles sont utilisées
  • Aucune publicité, aucune revente de données
  • Financé uniquement par des dons (fondation Signal)
  • Code open-source auditable publiquement
  • Utilisé comme référence par les experts en cybersécurité
Conseils
  • Meilleure alternative à WhatsApp — disponible sur iOS, Android, Windows, Mac et Linux
  • Activer la disparition automatique des messages (Paramètres → Confidentialité)
  • Activer le verrouillage par code PIN ou biométrie dans Signal
  • iOS
    Ne pas activer la sauvegarde iCloud des messages Signal — cela contournerait le chiffrement
  • Android
    Utiliser la sauvegarde chiffrée locale de Signal (Paramètres → Discussions → Sauvegardes) plutôt que Google Drive
  • Encourager ses contacts à migrer depuis WhatsApp — l'application est gratuite et sans publicité
Référence en matière de confidentialité — aucun risque connu Faible
Avril 2026