La formule paraît brutale : un espion dans la poche. Elle n’est pourtant pas absurde. Il faut seulement la comprendre correctement. Le smartphone n’est pas forcément un agent secret qui écoute chaque conversation au micro pour nous revendre une paire de chaussures deux minutes plus tard. Aucune preuve solide ne démontre un espionnage publicitaire généralisé par écoute clandestine du micro. Le problème est ailleurs : le téléphone n’a souvent même pas besoin de nous écouter. Les données que nous lui donnons volontairement suffisent déjà à dresser un portrait redoutablement précis de nos vies. Le Monde rappelait en 2025 que les soupçons d’écoute publicitaire restent non démontrés, mais que les données collectées, réveils, déplacements, habitudes, centres d’intérêt, permettent, une fois croisées, de composer un profil très fin de l’utilisateur.
La grande force du smartphone comme mouchard, c’est sa banalité. Il n’a pas l’air dangereux. Il est beau, lisse, pratique, rassurant. Il nous réveille le matin, nous guide dans la rue, stocke nos photos, connaît nos amis, conserve nos messages, nos rendez-vous, nos trajets, nos paiements, nos recherches, nos musiques, nos insomnies. Il est l’objet que nous touchons le plus, celui que nous consultons au réveil et souvent le dernier que nous regardons avant de dormir.
La géolocalisation est sans doute la donnée la plus sensible. Elle ne dit pas seulement où nous sommes. Elle raconte qui nous sommes. Le domicile, le lieu de travail, les habitudes, les rendez-vous médicaux, les visites régulières, les soirées, les lieux de culte, les manifestations, les rencontres : le trajet devient biographie. La CNIL rappelle que les données de géolocalisation permettent souvent d’identifier directement ou indirectement une personne et que leur caractère continu et précis les rend particulièrement sensibles. Même lorsqu’elles sont présentées comme “anonymes”, elles peuvent être recoupées avec d’autres informations et permettre de retrouver l’identité d’un individu.
Le mouchard n’est donc pas seulement dans l’appareil. Il est dans l’écosystème. Les applications sont les vrais petits informateurs de poche. Météo, sport, livraison, réseaux sociaux, jeux, messageries, lampe torche, coupons de réduction : beaucoup réclament des autorisations qui dépassent parfois leur fonction réelle. Localisation, contacts, photos, Bluetooth, micro, caméra, notifications, activité physique : chaque permission accordée ouvre une petite porte. La CNIL souligne que les applications mobiles accèdent à de nombreuses données personnelles — localisation, contacts, photos — et recommande de limiter les permissions, d’activer la géolocalisation seulement lorsque c’est nécessaire et de se méfier des demandes excessives ou inhabituelles.
Le piège tient dans cette phrase devenue presque invisible : “Autoriser l’accès ?” Nous appuyons sur oui pour aller plus vite. Nous voulons utiliser l’application, pas lire un traité de droit numérique. Ce consentement est souvent donné dans la fatigue, l’habitude ou l’impatience. Le téléphone est alors moins un espion imposé qu’un mouchard accepté, souvent sans vraie conscience de ce que l’on vient d’autoriser.
Apple le sait, et c’est d’ailleurs là toute l’ambiguïté de l’iPhone. La marque a fait de la vie privée un argument commercial majeur. Elle propose des réglages de confidentialité, des alertes d’accès au micro et à la caméra, des autorisations par application, un rapport de confidentialité permettant de voir quelles apps ont accédé à la localisation, aux photos, à la caméra, au micro ou aux contacts durant les sept derniers jours. Apple exige aussi que les applications demandent une autorisation avant de suivre l’utilisateur à travers des apps et sites appartenant à d’autres entreprises.
Il serait donc faux de dire que l’iPhone ne protège rien. Il protège davantage que beaucoup d’environnements numériques sauvages. Mais il protège à l’intérieur d’un monde déjà construit sur la collecte. Il met des digues dans une économie de l’inondation. Et ces digues ont leurs limites : l’utilisateur clique trop vite, les réglages sont complexes, les applications ont besoin de données pour fonctionner, et les géants du numérique gardent souvent un avantage considérable grâce aux données dites “first-party”, celles qu’ils collectent directement dans leurs propres services.
Même les outils censés protéger peuvent devenir politiquement ambigus. En France, l’Autorité de la concurrence a infligé en 2025 une amende de 150 millions d’euros à Apple à propos de la mise en œuvre de l’App Tracking Transparency. L’objectif de protection des données n’était pas critiqué en soi, mais l’autorité a jugé que la manière dont Apple l’avait appliqué n’était ni nécessaire ni proportionnée, et pouvait compliquer l’expérience des utilisateurs tout en pénalisant certains petits éditeurs.
À côté de cette surveillance commerciale existe une surveillance plus dure, plus rare, plus politique : celle des logiciels espions. Là, on ne parle plus d’une application météo trop curieuse, mais d’armes numériques capables d’entrer dans un téléphone pour aspirer messages, photos, contacts, localisation, parfois activer des fonctions sensibles ou contourner les protections classiques. Pegasus, développé par NSO Group, est devenu le nom symbole de cette industrie. Amnesty International avait documenté des attaques “zero-click” contre des iPhone, c’est-à-dire sans même que la victime ait besoin de cliquer sur un lien.
En 2023, Citizen Lab a encore identifié une chaîne d’exploitation baptisée BLASTPASS, capable de compromettre des iPhone sous iOS 16.6 sans interaction de la victime, via des pièces jointes malveillantes envoyées par iMessage. Apple avait alors publié des correctifs et Citizen Lab recommandait de mettre à jour les appareils immédiatement.
Il faut garder la mesure : tout le monde n’est pas visé par Pegasus. Ces attaques coûtent cher, ciblent surtout des journalistes, militants, responsables politiques, diplomates ou personnalités à risque. Apple elle-même explique que les attaques par logiciels espions mercenaires sont extrêmement complexes, très coûteuses, et concernent une petite minorité d’utilisateurs, même si elles sont mondiales et persistantes. Depuis 2021, Apple indique avoir envoyé des notifications de menace à des utilisateurs dans plus de 150 pays.
Pour ces profils exposés, Apple propose le “Mode isolement”, ou Lockdown Mode : une protection extrême qui limite certaines fonctions de Messages, de la navigation web, de FaceTime, des connexions accessoires ou des réseaux non sécurisés afin de réduire les surfaces d’attaque. Apple précise que ce mode est destiné à un très petit nombre de personnes susceptibles d’être ciblées par des menaces sophistiquées.
Mais pour la majorité des utilisateurs, la menace principale est moins spectaculaire. Elle est quotidienne. Elle n’a pas le visage d’un pirate dans l’ombre, mais celui d’un modèle économique. Les données de localisation, par exemple, intéressent les courtiers en données, les annonceurs, les plateformes, parfois même les acteurs publics. L’Electronic Frontier Foundation rappelle que des data brokers collectent les mouvements précis de centaines de millions de personnes, souvent via des applications tierces, puis vendent ces informations à des acteurs privés ou étatiques. Ces données peuvent révéler le domicile, le travail, les relations, les lieux de culte, les rendez-vous médicaux ou les rassemblements politiques.
Le téléphone est ainsi devenu le rêve ancien de tous les pouvoirs : un objet que chacun porte volontairement sur soi, recharge tous les soirs, protège avec une coque, remplace avec enthousiasme et consulte plusieurs dizaines de fois par jour. La surveillance moderne n’a plus besoin d’être toujours imposée. Elle est intégrée au confort.
Faut-il alors jeter son iPhone dans la Seine ? Non. Ce serait théâtral, inutile et probablement polluant. Il faut plutôt sortir de la naïveté. Un smartphone est un outil formidable, mais ce n’est pas un confident. Il faut lui donner le moins possible, vérifier régulièrement les autorisations, refuser la localisation permanente quand elle n’est pas indispensable, limiter l’accès aux contacts et aux photos, désactiver le suivi publicitaire, mettre à jour le système, supprimer les applications inutiles, préférer “Lorsque l’app est active” à “Toujours”, et éviter de transformer chaque service gratuit en confession intime.
Le vrai problème n’est pas que l’iPhone soit diabolique. Le vrai problème est que nous avons accepté qu’un objet privé devienne l’interface principale entre nous et le monde. Nous lui confions notre mémoire, nos déplacements, nos désirs et parfois nos secrets, puis nous nous étonnons qu’il en sache trop.
L’iPhone n’est pas seulement un téléphone. C’est un miroir connecté. Et comme tous les miroirs contemporains, il ne se contente plus de refléter notre image. Il l’enregistre, la classe, la vend parfois, la protège partiellement, et la rend disponible à une économie entière de la trace.
Le mouchard parfait n’est pas celui que l’on cache dans une pièce.
C’est celui que l’on achète soi-même.
