Permissions iOS : ce que chaque app sait vraiment de vous
Décryptage des permissions iOS pour les non-techniques. Ce que cache chaque autorisation, comment les vérifier, et pourquoi Inner Gallery n'en demande aucune.
"Cette app souhaite accéder à vos photos." Tu acceptes machinalement ? Erreur. Chaque permission iOS donne accès à des données précises. Je décrypte ce que chaque app sait vraiment de toi.
Tu télécharges une app de retouche photo. Elle demande l'accès à tes photos. Logique, non ? Sauf que cette "simple" permission lui donne accès à TOUTES tes photos, leurs métadonnées (lieu, date, appareil), et peut même les uploader sur ses serveurs.
Bienvenue dans le monde opaque des permissions iOS.
En développant Inner Gallery (une app qui demande zéro permission réseau), je vais te décrypter ce que chaque autorisation révèle sur toi.
Photos : bien plus que des images
Quand tu autorises l'accès aux photos, l'app récupère :
Les images elles-mêmes : logique, mais elle peut les copier, les analyser, les envoyer ailleurs.
Les métadonnées EXIF : lieu exact de prise de vue, modèle de téléphone, paramètres appareil, parfois même ton nom si configuré.
L'historique de consultation : quelles photos tu regardes, quand, combien de temps. Révélateur de tes centres d'intérêt.
Albums et organisation : comment tu classes tes souvenirs, ce qui compte pour toi.
Une app de fitness qui demande les photos "pour choisir une photo de profil" peut en réalité analyser tes vacances, déduire ton niveau socio-économique, identifier tes proches. Flippant.
L'accès photos ne signifie pas "je peux voir tes images". Ça signifie "j'ai accès à ta vie privée digitale complète".
Inner Gallery gère tes photos sans permission photos. Comment ? J'utilise PHPicker, l'interface système d'Apple. Tu choisis explicitement chaque image, l'app ne voit que ça. Zéro accès aux autres photos, zéro métadonnées non désirées.
Localisation : ton journal de bord permanent
La permission localisation révèle :
Où tu vis : adresse précise déduite de tes nuits.
Où tu travailles : lieu où tu passes 8h par jour en semaine.
Tes trajets : transports utilisés, horaires, habitudes.
Tes relations : personnes que tu vois (recoupement de localisations).
Ton profil socio : quartiers fréquentés, types de magasins, restaurants.
Les apps utilisent 3 niveaux de précision :
- Précise : GPS exact (±3 mètres)
- Approximative : zone générale (±100 mètres)
- Jamais : aucune localisation
Une app météo demande souvent "toujours" en précis. Pourquoi "toujours" pour la météo ? Mystère...
Contacts : ton graphe social complet
L'accès contacts donne :
Noms et numéros : évident, mais aussi emails, adresses, notes personnelles.
Ton réseau social : qui tu connais, fréquence des appels, relations familiales/pro.
Données tierces : infos que tes contacts ont partagées sur toi (ton nom dans leur carnet).
Beaucoup d'apps demandent les contacts "pour t'aider à trouver tes amis". En réalité, elles aspirent ton carnet d'adresses pour enrichir leurs bases de données marketing.
App Tracking Transparency : la révolution iOS 14.5
Depuis iOS 14.5, App Tracking Transparency (ATT) demande explicitement la permission de te tracker entre apps.
Sans autorisation : l'app ne peut pas te suivre sur d'autres apps/sites, ni vendre tes données à des brokers.
Avec autorisation : elle peut créer ton profil publicitaire détaillé, te suivre partout, revendre tes données.
Le popup "Demander à l'app de ne pas effectuer le suivi" vs "Autoriser" fait toute la différence. 90% des utilisateurs choisissent "ne pas effectuer le suivi". Facebook a perdu des milliards à cause de ça.
ATT est la fonctionnalité privacy la plus importante d'iOS. Choisis toujours "ne pas effectuer le suivi" sauf cas très spécifique.
Comment vérifier ce que tes apps savent
Réglages > Confidentialité et sécurité : voir toutes les permissions accordées par catégorie.
Réglages > [App] > Confidentialité : permissions spécifiques à chaque app.
Réglages > Confidentialité > Rapports de confidentialité des apps : voir quelles données chaque app a consultées récemment.
Je recommande un audit mensuel. Tu seras surpris des permissions accordées à des apps que tu n'utilises plus.
Les permissions qui devraient t'alerter
Microphone sur une app de photo : pourquoi écouter si c'est juste retouche ?
Localisation "toujours" sur une app utilitaire : une calculatrice a-t-elle besoin de te géolocaliser ?
Contacts sur un jeu : aucune raison valable dans 99% des cas.
Tracking autorisé : sauf si tu veux vraiment des pubs ultra-ciblées, désactive.
Comment les développeurs peuvent faire mieux
Avec Inner Gallery, j'ai fait des choix radicaux :
Zéro permission réseau : l'app ne peut physiquement rien envoyer en ligne. Impossible de te tracker.
Photos à la demande : PHPicker au lieu de l'accès complet. Tu choisis chaque image.
Stockage local exclusif : tes données restent sur ton iPhone, chiffrées avec ta clé privée.
Code auditables : architecture simple, zéro dépendance, comportement prévisible.
Ces choix garantissent ta privacy absolue. Et si une sync cloud arrive un jour, les données seront chiffrées côté client avant de quitter l'appareil.
L'avenir : plus de granularité
iOS évolue vers plus de granularité. Exemples récents :
Accès photos limité : choisir quelles photos partager (iOS 14+).
Localisation approximative : donner une zone générale, pas GPS précis (iOS 14+).
Microphone/caméra en cours d'utilisation : points orange/vert quand une app écoute/filme (iOS 14+).
Apple continue d'améliorer le Privacy Dashboard pour plus de transparence. C'est une excellente direction.
À lire aussi
- Le chiffrement expliqué simplement (pour les non-devs)
- Apps local-first : pourquoi j'y crois pour certains produits
- Pourquoi j'ai créé Inner Gallery
Pour vérifier la réputation privacy d'une app, utilise Exodus Privacy. Cet outil scan les apps Android et iOS à la recherche de trackers cachés.
Ta vie privée numérique vaut plus que la convenance d'une app. Prends 30 secondes pour comprendre ce que tu autorises. Tes données personnelles te remercieront.