{"id":2027,"date":"2026-01-09T17:18:30","date_gmt":"2026-01-09T16:18:30","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/comment-auditer-les-apps-mobiles-qui-vous-traquent-sans-votre-consentement\/"},"modified":"2026-01-09T17:18:30","modified_gmt":"2026-01-09T16:18:30","slug":"comment-auditer-les-apps-mobiles-qui-vous-traquent-sans-votre-consentement","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/comment-auditer-les-apps-mobiles-qui-vous-traquent-sans-votre-consentement\/","title":{"rendered":"Comment auditer les apps mobiles qui vous traquent sans votre consentement"},"content":{"rendered":"

Si vous avez install\u00e9 une app r\u00e9cemment, vous avez surement remarqu\u00e9 le petit popup RGPD qui vous demande votre consentement pour les cookies et le tracking. Vous cliquez \u00e9videmment sur “Refuser” en vous disant que c’est r\u00e9gl\u00e9… Ben en fait… non.<\/p>\n

Des chercheurs ont pass\u00e9 au crible 400 applications mobiles populaires (200 sur Android, 200 sur iOS) et r\u00e9sultat, 100% d’entre elles violent au moins une exigence du RGPD. Et pr\u00e8s de la moiti\u00e9 de ces apps continuent \u00e0 contacter des trackers M\u00caME APR\u00c8S que vous ayez dit non.<\/p>\n

Sympa le “consentement” !<\/p>\n

Du coup, plut\u00f4t que de vous laisser vous faire gauler par ces mouchards, je vous propose un petit guide pour auditer vous-m\u00eame les apps que vous utilisez. Sans vous prendre la t\u00eate, promis.<\/p>\n

Ce qu’il vous faut<\/h2>\n
\n
Un t\u00e9l\u00e9phone Android (iOS, c’est plus compliqu\u00e9, Apple verrouille tout)<\/li>\n
\nTrackerControl<\/a>
\n, l’outil d’audit qu’on va utiliser<\/li>\n
10 minutes de votre temps<\/li>\n
L’option “Sources inconnues” activ\u00e9e dans les param\u00e8tres s\u00e9curit\u00e9 d’Android (l’app n’est pas sur le Play Store…)<\/li>\n<\/ul>\n
\u00c9tape 1 : Installer TrackerControl<\/h2>\n
TrackerControl est donc un outil open source d\u00e9velopp\u00e9 par des chercheurs. La bestiole analyse le trafic r\u00e9seau de chaque app pour d\u00e9tecter les connexions vers des serveurs de tracking.<\/p>\n
Rendez-vous sur
\n le GitHub du projet<\/a>
\net t\u00e9l\u00e9chargez l’APK. Installez-le en autorisant temporairement les sources inconnues.<\/p>\n
\u00c9tape 2 : Lancer l’audit<\/h2>\n
Une fois install\u00e9, TrackerControl se comporte comme un VPN local (vos donn\u00e9es ne sortent pas de votre t\u00e9l\u00e9phone, rassurez-vous). Activez-le et lancez l’app que vous voulez auditer.<\/p>\n
L’outil va alors intercepter toutes les connexions sortantes et les classer : publicit\u00e9, analytics, tracking social, fingerprinting… Y’a de quoi faire le tri !<\/p>\n
$\"\"$ <\/p>\n
L’interface de TrackerControl – sobre mais efficace (
\nSource<\/a>
\n)<\/em><\/p>\n
\u00c9tape 3 : Interpr\u00e9ter les r\u00e9sultats<\/h2>\n
Ce qu’il faut surveiller :<\/p>\n
\n
Connexions AVANT toute action<\/strong> : Si l’app contacte des trackers d\u00e8s son lancement, avant m\u00eame que vous ayez vu un popup de consentement, c’est une violation du crit\u00e8re “Prior consent”<\/li>\n
Connexions APR\u00c8S refus<\/strong> : Relancez l’app apr\u00e8s avoir refus\u00e9 le tracking. Si des connexions partent quand m\u00eame vers Google Analytics, Facebook ou autres… bingo !<\/li>\n
Le nombre de domaines contact\u00e9s<\/strong> : Une app de lampe torche qui contacte 15 serveurs diff\u00e9rents, c’est suspect (oui \u00e7a existe)<\/li>\n<\/ul>\n
$\"\"$ <\/p>\n
D\u00e9tail des trackers d\u00e9tect\u00e9s – on voit tout ce qui sort (
\nSource<\/a>
\n)<\/em><\/p>\n
Les 6 crit\u00e8res RGPD que les apps violent<\/h2>\n
\n L’\u00e9tude suivante<\/a>
\na identifi\u00e9 six types de violations :<\/p>\n
\n
Prior<\/strong> : L’app collecte VOS donn\u00e9es avant de vous demander votre avis<\/li>\n
Informed<\/strong> : On vous dit pas vraiment ce qu’on fait avec vos donn\u00e9es<\/li>\n
Freely-given<\/strong> : Pas le choix, c’est “accepte ou d\u00e9gage”<\/li>\n
Specific<\/strong> : Le consentement est trop vague, genre “am\u00e9liorer nos services”<\/li>\n
Unambiguous<\/strong> : L’interface est con\u00e7ue pour vous faire cliquer sur “Accepter”<\/li>\n
Revocable<\/strong> : Vous dites non, mais \u00e7a continue quand m\u00eame (pr\u00e8s de la moiti\u00e9 des apps)<\/li>\n<\/ul>\nC’est flippant, non ? Comme je vous l’expliquais dans
\n mon article sur le mythe du smartphone espion<\/a>
\n, le vrai probl\u00e8me n’est pas le micro qui vous \u00e9coute… c’est ce r\u00e9seau de data brokers qui aspire tout ce qu’ils peuvent.<\/p>\n
D\u00e9pannage<\/h2>\n
Et si TrackerControl ne d\u00e9tecte rien, v\u00e9rifiez que le “VPN” est bien actif (ic\u00f4ne de cl\u00e9 dans la barre de notifications). Certaines apps d\u00e9tectent les VPN et changent leur comportement, du coup relancez plusieurs fois pour \u00eatre s\u00fbr.<\/p>\n
Pour aller plus loin dans la protection de vos donn\u00e9es, j’ai publi\u00e9 \u00e9galement
\n ce guide sur la suppression de vos donn\u00e9es personnelles<\/a>
\nqui vous donnera quelques pistes.<\/p>\n
Voil\u00e0, maintenant vous avez les outils pour aller \u00e0 la p\u00eache aux trackers. De quoi regarder vos apps d’un autre \u0153il, j’imagine !<\/p>\n
\n Source<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Si vous avez install\u00e9 une app r\u00e9cemment, vous avez surement remarqu\u00e9 le petit popup RGPD qui vous demande votre consentement pour les cookies et le tracking. Vous cliquez \u00e9videmment sur “Refuser” en vous disant que c’est r\u00e9gl\u00e9… Ben en fait… non. Des chercheurs ont pass\u00e9 au crible 400 applications mobiles populaires (200 sur Android, 200 sur iOS) et r\u00e9sultat, 100% d’entre elles violent au moins une exigence du RGPD. Et pr\u00e8s de la moiti\u00e9 de ces apps continuent \u00e0 contacter des trackers M\u00caME APR\u00c8S que vous ayez dit non. Sympa le “consentement” ! Du coup, plut\u00f4t que de vous laisser vous faire gauler par ces mouchards, je vous propose un petit guide pour auditer vous-m\u00eame les apps que vous utilisez. Sans vous prendre la t\u00eate, promis. Ce qu’il vous faut Un t\u00e9l\u00e9phone Android (iOS, c’est plus compliqu\u00e9, Apple verrouille tout) TrackerControl , l’outil d’audit qu’on va utiliser 10 minutes de votre temps L’option “Sources inconnues” activ\u00e9e dans les param\u00e8tres s\u00e9curit\u00e9 d’Android (l’app n’est pas sur le Play Store…) \u00c9tape 1 : Installer TrackerControl TrackerControl est donc un outil open source d\u00e9velopp\u00e9 par des chercheurs. La bestiole analyse le trafic r\u00e9seau de chaque app pour d\u00e9tecter les connexions vers des serveurs de tracking. Rendez-vous sur le GitHub du projet et t\u00e9l\u00e9chargez l’APK. Installez-le en autorisant temporairement les sources inconnues. \u00c9tape 2 : Lancer l’audit Une fois install\u00e9, TrackerControl se comporte comme un VPN local (vos donn\u00e9es ne sortent pas de votre t\u00e9l\u00e9phone, rassurez-vous). Activez-le et lancez l’app que vous voulez auditer. L’outil va alors intercepter toutes les connexions sortantes et les classer : publicit\u00e9, analytics, tracking social, fingerprinting… Y’a de quoi faire le tri ! L’interface de TrackerControl – sobre mais efficace ( Source ) \u00c9tape 3 : Interpr\u00e9ter les r\u00e9sultats Ce qu’il faut surveiller : Connexions AVANT toute action : Si l’app contacte des trackers d\u00e8s son lancement, avant m\u00eame que vous ayez vu un popup de consentement, c’est une violation du crit\u00e8re “Prior consent” Connexions APR\u00c8S refus : Relancez l’app apr\u00e8s avoir refus\u00e9 le tracking. Si des connexions partent quand m\u00eame vers Google Analytics, Facebook ou autres… bingo ! Le nombre de domaines contact\u00e9s : Une app de lampe torche qui contacte 15 serveurs diff\u00e9rents, c’est suspect (oui \u00e7a existe) D\u00e9tail des trackers d\u00e9tect\u00e9s – on voit tout ce qui sort ( Source ) Les 6 crit\u00e8res RGPD que les apps violent L’\u00e9tude suivante a identifi\u00e9 six types de violations : Prior : L’app collecte VOS donn\u00e9es avant de vous demander votre avis Informed : On vous dit pas vraiment ce qu’on fait avec vos donn\u00e9es Freely-given : Pas le choix, c’est “accepte ou d\u00e9gage” Specific : Le consentement est trop vague, genre “am\u00e9liorer nos services” Unambiguous : L’interface est con\u00e7ue pour vous faire cliquer sur “Accepter” Revocable : Vous dites non, mais \u00e7a continue quand m\u00eame (pr\u00e8s de la moiti\u00e9 des apps) C’est flippant, non ? Comme je vous l’expliquais dans mon article sur le mythe du smartphone espion , le vrai probl\u00e8me n’est pas le micro qui vous \u00e9coute… c’est ce r\u00e9seau de data brokers qui aspire tout ce qu’ils peuvent. D\u00e9pannage Et si TrackerControl ne d\u00e9tecte rien, v\u00e9rifiez que le “VPN” est bien actif (ic\u00f4ne de cl\u00e9 dans la barre de notifications). Certaines apps d\u00e9tectent les VPN et changent leur comportement, du coup relancez plusieurs fois pour \u00eatre s\u00fbr. Pour aller plus loin dans la protection de vos donn\u00e9es, j’ai publi\u00e9 \u00e9galement ce guide sur la suppression de vos donn\u00e9es personnelles qui vous donnera quelques pistes. Voil\u00e0, maintenant vous avez les outils pour aller \u00e0 la p\u00eache aux trackers. De quoi regarder vos apps d’un autre \u0153il, j’imagine ! Source<\/p>\n","protected":false},"author":1,"featured_media":2028,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2027","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2027"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2027\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2028"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

\u00c9tape 1 : Installer TrackerControl<\/h2>\nTrackerControl est donc un outil open source d\u00e9velopp\u00e9 par des chercheurs. La bestiole analyse le trafic r\u00e9seau de chaque app pour d\u00e9tecter les connexions vers des serveurs de tracking.<\/p>\n