Ces applis populaires pillent vos données personnelles sur votre téléphone sans vous le dire
Utiles, pratiques ou simplement divertissantes, de nombreuses applications populaires aspirent discrètement des données personnelles sans raison valable. C'est le constat édifiant d'une nouvelle enquête de Que Choisir.
Derrière une interface souvent rassurante, beaucoup d'applications mobiles fonctionnent comme de véritables aspirateurs à informations personnelles. C'est le constat dressé par Que Choisir dans son numéro de février 2026, après une analyse détaillée de 50 applis parmi les plus téléchargées. Leur point commun : intégrer des traqueurs invisibles, fournis par des courtiers spécialisés dans la collecte et la revente de données.
Ces modules techniques envoient en continu des informations vers des serveurs tiers. Objectif : nourrir des profils de consommateurs utilisés dans la publicité ciblée, via des enchères automatisées qui se jouent en quelques millisecondes. Selon une étude citée par l'association, 80 % des données collectées n'ont pourtant aucun lien direct avec l'utilité réelle de l'application.
Certaines applis se distinguent par une curiosité jugée excessive. TikTok est pointée du doigt comme la seule à collecter massivement des données pour son propre usage, en plus de celles transmises à des partenaires. Plus inquiétant, une partie des flux sortants reste indéchiffrable, ce qui empêche de savoir précisément quelles informations sont envoyées.
D'autres cas surprennent davantage. Duolingo, la célèbre appli d'apprentissage des langues, récupère l'intégralité du carnet d'adresses de l'utilisateur : noms, numéros et adresses e-mail. YouCam Perfect, dédiée à la retouche photo, demande l'accès à la localisation du téléphone sans justification technique valable. Et le jeu Monopoly Go! tente d'aspirer tous les contacts, exposant au passage la vie privée de proches qui n'ont pourtant rien installé.
Les plateformes de commerce en ligne Temu et Shein figurent aussi dans la catégorie "À éviter", en raison d'une mauvaise maîtrise des données personnelles et de flux importants vers des serveurs tiers. Plus inquiétant encore, Que Choisir a repéré des applis utilitaires très simples – comme certains lecteurs PDF – réclamant l'accès aux contacts sans raison apparente.
Les risques dépassent largement la simple publicité ciblée. Même présentées comme anonymes, les données peuvent permettre d'identifier une personne par recoupement, notamment grâce à la géolocalisation. Une enquête citée dans le rapport montre qu'un seul courtier a pu collecter 380 millions de positions géographiques en une journée, via près de 40 000 applications.
Les tests menés par l'association révèlent aussi la transmission d'informations très sensibles : sur 50 applis analysées, 6 envoient l'adresse e-mail, 9 transmettent le mot de passe, 15 partagent l'identifiant unique du téléphone et 26 communiquent des caractéristiques techniques précises de l'appareil. Les dangers sont encore plus graves pour les applis liées à la santé, à la religion ou à la vie intime, domaines où des fuites ont déjà exposé des milliers de personnes.
Face à ce constat, Que Choisir recommande de vérifier les fiches de confidentialité avant chaque téléchargement, d'utiliser des outils comme Exodus Privacy ou TrackerControl pour repérer les traqueurs, et de limiter au strict nécessaire les autorisations accordées. En cas d'abus manifeste, un signalement à la Cnil reste possible. À noter enfin que seules quatre applis sur cinquante – Rift Riff, Happytouch et Gifter – n'ont collecté aucune donnée lors des tests.