Votre iPhone a transmis une donnée de localisation à Apple il y a quelques minutes. Sans que vous ne l’ayez demandé. Peut-être même sans que vous le sachiez. Ce n’est pas une faille de sécurité. C’est une fonctionnalité conçue intentionnellement, et activée par défaut dès que vous créez un compte iCloud.
À retenir
- Un réseau de centaines de millions d’appareils Apple vous localise en permanence, même à votre insu
- Apple affirme ne pas avoir accès à vos données, mais ses avocats disent le contraire en justice
- Votre refus explicite du suivi n’est pas toujours respecté par le géant de Cupertino
Un réseau d’un milliard de mouchards volontaires
Le mécanisme s’appelle le réseau Localiser, et son principe est aussi élégant que déroutant : il s’agit d’un réseau collaboratif de centaines de millions d’appareils Apple qui utilisent le Bluetooth pour détecter des appareils ou des objets manquants à proximité, et remonter leur position approximative au propriétaire. En clair, chaque iPhone, iPad ou Mac connecté à un compte iCloud joue en permanence le rôle de relais pour les objets perdus des autres utilisateurs.
Le fonctionnement concret est le suivant : vos produits Apple émettent en continu leurs clés publiques via Bluetooth, même lorsqu’ils sont volés, en veille ou déconnectés d’Internet. Dès qu’un autre équipement Apple passe à proximité, il capte le signal et le relaie aux serveurs d’Apple en y ajoutant sa propre donnée de localisation. Ce n’est pas votre position qui part dans les limbes numériques d’Apple, mais bien une information dérivée de votre présence géographique à cet instant précis.
Lorsque vous vous connectez et activez iCloud sur votre appareil, certaines fonctionnalités de Localiser sont automatiquement activées, notamment la participation au réseau Localiser. Pas de pop-up, pas d’écran de consentement explicite sur ce point précis. La case est cochée à l’intérieur d’un tunnel de configuration que la plupart des gens traversent en mode pilotage automatique.
La prouesse cryptographique qui sauve (partiellement) la mise
Apple n’est pas stupide, et l’architecture technique du système mérite d’être reconnue. L’interaction est chiffrée de bout en bout et Apple ne peut pas connaître la position d’un appareil hors ligne ni celle d’un appareil utilisé pour en localiser un autre. La clé privée reste sur votre appareil. Ce qui transite par les serveurs d’Apple est un bloc de données chiffré, théoriquement illisible même pour l’entreprise qui le stocke.
La clé publique diffusée par vos appareils change régulièrement. Ce mécanisme de rotation empêche quiconque de vous suivre à la trace en identifiant un signal Bluetooth statique. Chaque fois que la clé change, votre historique de localisation reste cohérent pour vous, mais devient totalement illisible pour un observateur extérieur. C’est une conception vraiment soignée, du moins sur le papier.
Mais Apple annonce d’un côté que vos données ne lui sont pas accessibles, et ses avocats tiennent un discours différent de l’autre. Dans un acte déposé en justice, ils ont affirmé devant un juge : “Étant donné les nombreuses divulgations de confidentialité d’Apple, aucun utilisateur raisonnable ne s’attendrait à ce que ses actions dans les applications Apple soient privées vis-à-vis d’Apple.” C’est le genre de phrase que la direction marketing préférerait garder hors de portée des communiqués de presse.
Ce qu’Apple collecte réellement, et ce qu’il n’avoue pas facilement
Le réseau Localiser n’est que la partie la plus visible de l’iceberg. Des chercheurs en sécurité ont documenté une collecte bien plus directe. La plainte se base sur les travaux de Tommy Mysk et Talal Haj Bakry, chercheurs pour la société Mysk, qui ont découvert qu’iOS transmettait à Apple “chacun de vos clics” lorsque des applications de la firme sont utilisées. À titre d’exemple, Apple recevrait en temps réel les données de recherche d’un utilisateur visitant l’App Store, mais aussi les éléments sur lesquels il a cliqué et la durée de consultation d’une application.
La firme à la pomme devrait s’expliquer devant les tribunaux pour avoir visiblement continué à collecter de nombreuses données sur les iPhone, y compris lorsque les utilisateurs avaient au préalable modifié leurs paramètres pour éviter tout suivi. Le problème n’est donc pas seulement ce qui est collecté, mais le fait que le refus explicite de l’utilisateur n’est pas toujours respecté.
Sur le front publicitaire, la situation est tout aussi révélatrice. En mars 2025, l’Autorité de la concurrence française a infligé une amende de 150 millions d’euros à Apple. Elle estimait que les applications tierces étaient désavantagées, car leurs fenêtres de consentement étaient complexes, alors qu’Apple ne s’impose pas les mêmes règles. Un beau résumé du double standard qui caractérise la politique de confidentialité de la marque.
Reprendre le contrôle, ce qui est réellement possible
La bonne nouvelle : certains réglages permettent de limiter l’exposition, sans transformer votre iPhone en brique inutilisable. Pour le réseau Localiser, la désactivation se fait dans Réglages → [votre nom] → Localiser. Même si la transmission de données sur le réseau Localiser est cryptée et anonymisée, celui-ci fait souvent l’objet de critiques parce qu’il est activé par défaut. Les utilisateurs doivent se rendre dans les paramètres de leurs appareils s’ils souhaitent le désactiver.
Pour la localisation au sens large, il est recommandé de privilégier l’option “Lorsque l’app est active” pour la majorité des applications et “Jamais” quand aucune localisation ne paraît justifiée. Une règle simple qui réduit drastiquement la surface d’exposition sans sacrifier Maps, Météo ou les autres services utiles au quotidien.
Une couche de protection supplémentaire concerne iOS 26 : Apple a introduit dans iOS 26.3 un nouveau réglage appelé “Limit Precise Location”. Dans les villes où les antennes sont densément concentrées, la triangulation est suffisamment précise pour vous localiser à une adresse. Ce suivi est différent de la surveillance basée sur les applications, car les paramètres de confidentialité du téléphone ont historiquement été impuissants à l’arrêter. même en coupant tous les services de localisation, votre opérateur mobile connaissait votre rue exacte, jusqu’à cette mise à jour.
La réalité de l’iPhone en 2026 : un appareil conçu avec une vraie ingénierie de la vie privée dans certains domaines, et une collecte discrète mais documentée dans d’autres. L’activité publicitaire d’Apple use des données récoltées par l’entreprise, par le biais de ses nombreuses applications : courrier électronique, données bancaires, données d’utilisation, localisation. Ce que la marque vous vend comme une forteresse de confidentialité est aussi, en creux, un outil de collecte qui génère des revenus publicitaires en croissance constante, de 2022 à 2023, les ventes matérielles d’Apple ont chuté de plus de 18 milliards de dollars, tandis que les revenus issus des services, publicité incluse, ont progressé régulièrement. Ce glissement économique explique beaucoup de choses.
Sources : clubic.com | iphoneaddict.fr