Vous pensiez que le mode navigation priv\u00e9e, le VPN, les param\u00e8tres de confidentialit\u00e9 vous prot\u00e9geaient ? D\u00e9trompez-vous. Sur Android, Meta \u2013 la maison-m\u00e8re de Facebook et Instagram \u2013 a trouv\u00e9 le moyen de voir \u00e0 travers vos murs num\u00e9riques. Et ce, sans que vous ne le sachiez. <\/p>\n
Android, le talon d\u2019Achille de votre vie priv\u00e9e<\/strong><\/p>\n C\u2019est une d\u00e9couverte explosive. Des chercheurs de plusieurs universit\u00e9s europ\u00e9ennes \u2013 Radboud (Pays-Bas), IMDEA Networks (Espagne) et KU Leuven (Belgique) \u2013 ont publi\u00e9 le 3 juin 2025 un rapport r\u00e9v\u00e9lant comment Meta exploitait une faiblesse du syst\u00e8me Android pour espionner les habitudes de navigation des utilisateurs de ses applications mobiles.<\/p>\n Le dispositif utilis\u00e9 repose sur un d\u00e9tournement subtil, mais redoutablement efficace : lorsque vous visitez un site contenant le script publicitaire Meta Pixel, votre historique web \u2013 y compris en navigation priv\u00e9e \u2013 est redirig\u00e9 non pas vers les serveurs d\u2019un tiers, mais vers\u2026 vos propres applications Facebook et Instagram. Et comme ces deux outils sont d\u00e9j\u00e0 connect\u00e9s \u00e0 votre identit\u00e9, Meta peut relier chaque clic \u00e0 un nom, un profil, une vie. C\u2019est ce qu\u2019on appelle une d\u00e9sanonymisation forc\u00e9e.<\/p>\n Comment Meta vous suivait \u00e0 la trace sur Android<\/strong><\/p>\n Voici comment tout cela fonctionnait :<\/p>\n Ce proc\u00e9d\u00e9 n\u2019a jamais \u00e9t\u00e9 mentionn\u00e9 dans les conditions d\u2019utilisation<\/strong>. Il contournait les barri\u00e8res mises en place par le syst\u00e8me Android lui-m\u00eame. Et il \u00e9tait actif depuis septembre 2024<\/strong>. Autrement dit : pendant au moins neuf mois<\/strong>, votre navigation priv\u00e9e\u2026 ne l\u2019\u00e9tait pas.<\/p>\n Aucune autorisation, aucune alerte, z\u00e9ro transparence<\/strong><\/p>\n La gravit\u00e9 de l\u2019affaire repose sur un fait simple : vous n\u2019avez jamais consenti<\/strong> \u00e0 ce suivi. Aucun pop-up. Aucune alerte de s\u00e9curit\u00e9. Rien ne permettait de savoir que vos visites sur des sites tiers \u00e9taient r\u00e9cup\u00e9r\u00e9es et crois\u00e9es avec vos donn\u00e9es personnelles. Cela incluait des donn\u00e9es sensibles, comme les recherches sant\u00e9, les contenus intimes, les habitudes d\u2019achat ou les pages consult\u00e9es sur des sites \u00e0 caract\u00e8re priv\u00e9.<\/p>\n Ce pistage s\u2019est d\u00e9roul\u00e9 dans l\u2019ombre<\/strong>, sans que ni Google, ni les \u00e9diteurs de sites, ni les utilisateurs n\u2019en soient inform\u00e9s. Et cette opacit\u00e9 soul\u00e8ve des questions majeures sur la mani\u00e8re dont les applications peuvent exploiter l\u2019infrastructure des smartphones pour collecter, assembler et analyser notre intimit\u00e9.<\/p>\n Une technique impossible sur iPhone : iOS ferme la porte<\/strong><\/p>\n Sur les appareils Apple, cette surveillance n\u2019a pas pu \u00eatre mise en \u0153uvre. Les protections mises en place dans iOS emp\u00eachent les applications d\u2019intercepter ce type de trafic local entre navigateur et scripts web. Seuls les t\u00e9l\u00e9phones Android \u00e9taient expos\u00e9s<\/strong>. <\/p>\n Meta a depuis suspendu le code concern\u00e9. Mais sans promettre la suppression des donn\u00e9es d\u00e9j\u00e0 collect\u00e9es, ni garantir que d\u2019autres m\u00e9canismes similaires ne seront pas utilis\u00e9s \u00e0 l\u2019avenir. Pour l\u2019instant, aucune sanction n\u2019a \u00e9t\u00e9 annonc\u00e9e<\/strong>, ni de la part de Google, ni des autorit\u00e9s de r\u00e9gulation.<\/p>\n Android et vous : comment se prot\u00e9ger ?<\/strong><\/p>\n Si vous utilisez un smartphone Android, voici ce que vous pouvez faire pour limiter ce type d\u2019espionnage<\/a> :<\/p>\n\n