iPhone : checklist confidentialité complète 2026

François, 42 ans, Laval. En mars 2026, il reçoit un courriel d’Apple : « Un nouvel appareil vient de se connecter à votre identifiant Apple depuis Budapest, Hongrie. » Il n’a jamais mis les pieds en Hongrie, et son iPhone est dans sa poche.

En 10 minutes, il vérifie ses paramètres. Résultat : son Apple ID avait un mot de passe faible (« François1984 »), pas de 2FA activé, ses photos iCloud accessibles sans protection supplémentaire. Heureusement, il agit vite — changement de mot de passe, activation du 2FA, déconnexion forcée de l’appareil hongrois. Il n’a rien perdu, cette fois.

Beaucoup d’utilisateurs iPhone ont le sentiment qu’Apple les protège automatiquement. C’est à moitié vrai. Apple a des défauts sécuritaires décents, mais la vie privée, elle, est en grande partie optionnelle — et la majorité des utilisateurs ne l’activent jamais.

Cette checklist couvre tous les réglages à vérifier sur un iPhone en 2026 pour maximiser la confidentialité sans casser l’expérience. Elle est organisée par priorité : les 10 premiers points sont essentiels, les suivants optionnels selon votre profil de menace.

Temps total : 30-45 minutes. Faites-le une fois, vous êtes bons pour l’année.

1. Apple ID — fondation de toute votre sécurité

Votre Apple ID donne accès à : toutes vos photos iCloud, vos contacts, vos courriels iCloud, vos mots de passe iCloud Keychain, iMessage, FaceTime, historique Safari synchronisé, sauvegardes iPhone. Si quelqu’un entre dans votre Apple ID, il voit TOUT.

Réglages > [Votre nom] en haut > Connexion et sécurité

• Mot de passe : changez-le si faible. Objectif : 16+ caractères, mélange de mots sans rapport (ex: « Tulipe-Bicyclette-Saguenay-42 »). Utiliser un gestionnaire (Bitwarden, 1Password, ou iCloud Keychain).
• Authentification à deux facteurs : DOIT être activée. Si pas activée, faites-le maintenant. Apple envoie le code à vos appareils de confiance.
• Clés de sécurité (si disponible) : pour utilisateurs avancés, ajout d’une clé physique YubiKey ou équivalent. Meilleur niveau de protection.
• Contact de récupération : désignez un proche qui peut vous aider à récupérer le compte si vous perdez l’accès. Personne de confiance absolue.
• Clé de récupération : générez-la, imprimez-la, rangez-la dans un endroit sûr (coffre, tiroir fermé). 28 caractères qui permettent de récupérer l’accès en cas d’urgence.

2. Protection avancée des données iCloud (Advanced Data Protection)

C’est probablement le réglage le plus important d’Apple et le moins utilisé. Par défaut, Apple a les clés pour déchiffrer vos données iCloud (sauf mots de passe Keychain et données santé). Ce qui signifie : si Apple reçoit une demande légale ou se fait pirater, vos données peuvent être exposées.

Avec la Protection avancée, c’est du chiffrement de bout en bout complet. Apple ne peut plus accéder à vos sauvegardes iCloud, photos, notes, rappels, etc. — seuls vos appareils le peuvent.

Réglages > [Votre nom] > iCloud > Protection avancée des données > Activer

Prérequis : 2FA activé, tous vos appareils à jour, et un contact/clé de récupération configurés (Apple insiste car si vous perdez l’accès, personne ne peut récupérer vos données).

Impact concret : vos sauvegardes iPhone, photos iCloud, notes, messages, fichiers sont chiffrés de bout en bout. Même Apple ne peut pas les lire.

3. Confidentialité et sécurité — le menu clé

Réglages > Confidentialité et sécurité

Ce menu est le cœur du contrôle. À passer section par section.

Localisation

Services de localisation : activé, mais à contrôler app par app.

Pour chaque app dans la liste :

• Jamais : l’app ne peut jamais accéder à votre position.
• Demander la prochaine fois : à chaque usage, on vous redemande.
• Lorsque l’app est utilisée : uniquement quand vous l’utilisez.
• Toujours : même en arrière-plan (à éviter sauf vraiment nécessaire — Waze, Météo à la limite).

Position précise (toggle sous chaque app) : à désactiver pour la plupart des apps. Une app qui sait que vous êtes à Québec n’a pas besoin de savoir que vous êtes exactement au coin de René-Lévesque et Cartier. Garder précis seulement pour Plans, Uber, apps de navigation.

Apps qui n’ont aucun besoin de votre localisation : réseaux sociaux (Instagram, Facebook, TikTok, Snap si possible), jeux, calculatrices, apps météo peuvent se contenter de votre ville approximative.

Services système (tout en bas de Services de localisation) :

• iPhone analyse : désactiver.
• Suggestions basées sur la position : désactiver.
• Annonces iAd : désactiver.
• Lieux fréquents : DÉSACTIVER (votre iPhone enregistre normalement tous les lieux où vous allez, quand, combien de temps — même chez l’amant).
• Contenu basé sur la position : désactiver.

Laisser activé : Ma position, Urgences SOS, Localiser mon iPhone, Partage de ma position (si utilisé).

Suivi

Autoriser les apps à demander de les suivre : DÉSACTIVER.

C’est le fameux « App Tracking Transparency » introduit par Apple. Quand c’est désactivé, aucune app ne peut même demander — elles sont toutes bloquées. Perte : zéro impact sur l’utilisation, juste des publicités un peu moins ciblées.

Contacts

Voir quelles apps ont accès à vos contacts. Désactiver pour toute app qui n’en a pas un besoin absolu (WhatsApp peut fonctionner sans, Signal aussi en mode minimal).

Calendriers, Rappels, Photos, Partage Bluetooth, Microphone, Reconnaissance vocale, Caméra, Santé, HomeKit, Média et Apple Music, Apple TV, Lecture automatique, Recherche et Siri, Publicités Apple

Passer chaque catégorie, activer uniquement pour les apps qui en ont vraiment besoin. Règle : quand il y a un doute, désactiver. Si une app en a besoin, elle vous le redemandera.

Photos — important en 2026 : iOS permet maintenant de donner accès à SÉLECTIONNÉ plutôt qu’à Toute la bibliothèque. Toujours choisir Sélectionné et choisir manuellement les photos. Instagram, WhatsApp, TikTok n’ont pas besoin de toutes vos photos.

Analyse et améliorations

Désactiver tout ce qui partage des données avec Apple :

• Partager l’analyse de l’iPhone : OFF
• Améliorer Siri et Dictée : OFF
• Partager les données des conducteurs iPhone : OFF
• Partager les données de bien-être mental : OFF (si présent)

Apple anonymise ces données, mais pourquoi les envoyer?

Rapport de confidentialité d’app

Tout en bas de Confidentialité et sécurité. Activer « Enregistrer l’activité de l’app ».

Après une semaine d’usage, ça vous montre quelles apps ont accédé à votre position, micro, caméra, photos, contacts — et combien de fois. Très révélateur. Certaines apps (réseaux sociaux notamment) accèdent à votre micro plusieurs fois par heure, en arrière-plan. Cette section peut justifier de désinstaller certaines apps.

4. Code d’accès et Face ID / Touch ID

Réglages > Face ID et code

• Code d’accès : OBLIGATOIREMENT 6 chiffres ou plus. Idéalement, alphanumérique (« Options de code » > Code alphanumérique personnalisé). Ça rend le brute force infaiblement plus difficile.
• Autoriser l’accès verrouillé : désactiver tout ce qui n’est pas essentiel.
  • Vue Aujourd’hui et recherche : OFF
  • Centre de notifications : OFF (les notifs ne s’affichent plus sur écran verrouillé — tous les détails sensibles restent cachés)
  • Centre de contrôle : OFF (évite qu’un voleur active Mode Avion pour empêcher la géolocalisation)
  • Siri : OFF (Siri a été vulnérable à plusieurs contournements)
  • Répondre avec message : OFF
  • Wallet : OFF
  • Accessoires USB : OFF (empêche les outils de piratage via câble USB)
• Effacer les données : activer — après 10 codes d’accès erronés, le téléphone s’efface. Oui ça semble extrême. Oui c’est essentiel si votre iPhone est volé.

5. Safari — le navigateur Apple

Réglages > Safari

• Empêcher le suivi intersite : ACTIVÉ
• Masquer l’adresse IP : « Pour les traqueurs et sites web » (si iCloud+ avec Private Relay) ou minimum « Pour les traqueurs »
• Alerte pour site frauduleux : ACTIVÉ
• Bloquer les pop-ups : ACTIVÉ
• Effacer historique et données : à faire périodiquement (mensuel)
• Confidentialité de la publicité : ACTIVÉ
• Protection de la confidentialité avancée : ACTIVÉ (bloque les trackers de fingerprinting)
• Vérification de navigation privée : ACTIVÉ (demande Face ID pour accéder aux onglets privés)

6. Mail — protection de la confidentialité

Réglages > Applications > Mail > Confidentialité

• Protéger l’activité Mail : ACTIVÉ. Bloque les pixels de suivi invisibles dans les courriels marketing. Empêche les expéditeurs de savoir quand vous ouvrez un courriel, combien de fois, depuis où.
• Masquer mon adresse IP : ACTIVÉ.
• Bloquer le contenu distant : activé si vous voulez le max de privacy (certains courriels s’afficheront moins bien).

7. iCloud+ et Private Relay

Si vous êtes abonné iCloud+ (dès 1,29 $/mois pour 50 Go) :

Réglages > [Votre nom] > iCloud > Private Relay

Activer. Ça relaie tout le trafic Safari et les requêtes DNS des apps à travers deux serveurs (un Apple, un tiers) pour masquer votre IP réelle aux sites visités. Pas un VPN complet (Safari seulement) mais une amélioration significative de la vie privée.

Masquer mon adresse courriel : permet de créer des alias @icloud uniques pour s’inscrire à des services sans donner votre vraie adresse. Ça peut être désactivé plus tard, et ça filtre efficacement les spams. À utiliser systématiquement pour les inscriptions à des services secondaires.

8. Apple Intelligence — décisions à prendre

Apple Intelligence (iOS 18.1+) intègre l’IA générative dans l’iPhone. Plusieurs fonctions traitent les données sur l’appareil, d’autres utilisent « Private Cloud Compute » (serveurs Apple avec chiffrement), d’autres délèguent à ChatGPT (OpenAI).

Réglages > Apple Intelligence et Siri

Options :

• Apple Intelligence : activé/désactivé globalement. Si vous tenez au maximum de privacy, désactiver. Vous perdez résumés courriels, réécriture, Image Playground, mais gagnez simplicité.
• ChatGPT : toggle séparé. Désactiver si vous ne voulez pas qu’OpenAI voie certaines requêtes. Apple demande confirmation avant chaque envoi à ChatGPT, mais l’usage répété habitue à cliquer vite.
• Compte ChatGPT : si utilisé, connecter un compte OpenAI payant utilise les protections de confidentialité du compte Plus/Pro (pas utilisé pour entraînement si désactivé dans OpenAI).

Recommandation : Apple Intelligence ON, ChatGPT OFF ou à la demande consciente. Le traitement local + Private Cloud est acceptable pour la plupart.

9. Localisation — AirTag et Find My

Réglages > [Votre nom] > Localiser

• Localiser mon iPhone : ACTIVÉ (essentiel pour retrouver en cas de perte/vol).
• Réseau Localiser : ACTIVÉ (permet à d’autres iPhones Apple de signaler anonymement votre iPhone perdu même éteint).
• Envoyer dernière position : ACTIVÉ.
• Partager ma position : à décider. Utile pour couple, famille avec ados. Sinon désactiver.

AirTag — alertes d’AirTag inconnu

Réglages > Confidentialité > Services de localisation > Alertes d’élément

ACTIVER toutes les alertes. iOS vous prévient si un AirTag ou tracker compatible inconnu vous suit depuis plusieurs heures — crucial pour détecter un stalking ou tracker caché dans sa voiture/sac.

10. Partages et famille — revue annuelle

Réglages > [Votre nom] > Partage familial

Si vous faites partie d’un groupe familial :

• Vérifier la liste des membres. Retirer ex-conjoints, anciens colocataires, membres qui ne devraient plus y être.
• Chaque membre voit certaines données (achats, localisation si activée, abonnements).

Mon Apple ID > Appareils

Faire défiler la liste des appareils connectés à votre Apple ID. Si vous voyez un appareil que vous ne reconnaissez pas ou un ancien iPhone vendu sans déconnexion : appuyer dessus, « Supprimer du compte ».

11. Lockdown Mode — pour cibles à risque uniquement

Réglages > Confidentialité et sécurité > Mode de blocage

Apple a créé Lockdown Mode pour les cibles à très haut risque : journalistes couvrant des sujets sensibles, dissidents politiques, avocats, militants. Il réduit drastiquement la surface d’attaque en désactivant plusieurs fonctions :

• Pièces jointes non-image bloquées dans Messages
• Nombreuses optimisations web désactivées dans Safari
• FaceTime ne reçoit plus d’appels d’inconnus
• Profils de configuration bloqués
• Connexions filaires bloquées quand verrouillé

À activer SEULEMENT si vous êtes personnellement ciblé. Pas pour l’utilisateur normal. Les fonctions perdues sont nombreuses (pièces jointes dans iMessage, certaines pages web) et le bénéfice n’est pertinent que face à un adversaire de niveau étatique (Pegasus, etc.).

12. Apps — désinstaller celles qu’on n’utilise plus

Réglages > Général > Stockage iPhone

Liste triée par usage. Supprimer toute app non utilisée depuis 3+ mois. Chaque app installée est une surface d’attaque potentielle (vulnérabilités, collecte de données, permissions).

Bonne pratique : se désinstaller Facebook, Messenger, TikTok (apps connues pour leur collecte agressive) et utiliser leurs versions web via Safari. Fonctionnement quasi identique, collecte drastiquement réduite.

13. Notifications — limiter les fuites d’information

Réglages > Notifications

Par app :

• Aperçus : « Lorsque déverrouillé » ou « Jamais » (pour apps sensibles). Évite que votre voisin dans le métro lise vos iMessage par-dessus votre épaule.
• Pour banque, santé, messageries chiffrées : « Jamais » en aperçu. L’app apparaît dans la pile mais le contenu ne s’affiche que quand vous y accédez.

14. Bluetooth et Wi-Fi — hygiène

Réglages > Bluetooth : désactiver quand pas utilisé en déplacement. Les attaques Bluetooth de proximité existent (BlueBorne, BlueSmack).

Réglages > Wi-Fi > Demander à se connecter : ACTIVÉ. Empêche la connexion automatique à des Wi-Fi publics piégés qui portent le même nom qu’un hotspot connu.

Adresse privée Wi-Fi (par réseau) : ACTIVÉ pour chaque Wi-Fi public. Empêche le tracking de votre appareil par MAC address.

15. Sauvegarde iCloud — vérifier

Réglages > [Votre nom] > iCloud > Sauvegarde iCloud

• Activée, exécute automatiquement quand branché et connecté Wi-Fi.
• Avec Protection avancée activée (point 2), ces sauvegardes sont chiffrées de bout en bout.

16. App Store — rapport de confidentialité

Réglages > App Store > Rapport de confidentialité (en bas)

Rapport de « Qui est qui » de vos apps : tracking, données collectées. Révélateur et utile pour désinstaller les pires délinquantes.

17. iMessage — sécurité de contact

Réglages > Apps > Messages

• Vérification de la clé de contact : ACTIVÉE (iOS 17.2+). Vérifie automatiquement que la personne à qui vous écrivez est bien celle que vous pensez, détecte les tentatives d’interception. Surtout utile pour cibles à risque.
• Filtrer les expéditeurs inconnus : ACTIVÉ. Les iMessages d’inconnus vont dans un dossier séparé, pas de notification.
• SMS : par défaut, iMessage est chiffré bout en bout entre Apple users. Les SMS vers Android ne le sont pas. Pour conversations sensibles cross-plateforme, utiliser Signal ou WhatsApp à la place.

18. FaceTime — filtrage

Réglages > Apps > FaceTime > Appels silencieux d’inconnus

ACTIVÉ. Sinon, n’importe qui avec votre courriel Apple ID peut vous appeler en FaceTime (spam possible).

Checklist récapitulative

Imprimable, à cocher :

• Apple ID : mot de passe fort (16+), 2FA, clé de récupération imprimée
• Protection avancée iCloud activée
• Services de localisation : revue app par app, Position précise désactivée où non essentiel
• Services système localisation : Lieux fréquents, iPhone analyse, Suggestions OFF
• Suivi : « Autoriser apps à demander » OFF
• Permissions contacts/photos/micro/caméra : revue, réduites au minimum
• Rapport de confidentialité d’app activé
• Code alphanumérique personnalisé, Effacer les données après 10 échecs
• Accès en verrouillé : tout désactivé sauf absolument essentiel
• Safari : empêcher suivi, masquer IP, bloquer pop-ups
• Mail : protéger activité Mail ACTIVÉ
• Private Relay (si iCloud+)
• Apple Intelligence : décision consciente, ChatGPT désactivé ou prudent
• Alertes AirTag inconnu activées
• Appareils Apple ID : anciens retirés
• Lockdown Mode : évalué (OFF par défaut pour la plupart)
• Apps non utilisées désinstallées (Facebook/TikTok en web possible)
• Notifications : aperçus « lorsque déverrouillé » ou jamais pour apps sensibles
• Wi-Fi : « Demander à se connecter » ACTIVÉ
• iMessage : vérification clé de contact, filtrer inconnus
• FaceTime : appels silencieux d’inconnus

Ce qu’il faut retenir

Un iPhone bien configuré est l’un des appareils grand public les plus respectueux de la vie privée sur le marché en 2026. Mais « bien configuré » ne vient pas par défaut — Apple active par défaut le nécessaire pour que ça fonctionne, pas le maximum de privacy. C’est à chaque utilisateur de franchir ce pas.

Cette checklist prend 30-45 minutes une fois. Après, une revue rapide de 10 minutes tous les 6 mois suffit à maintenir l’hygiène (nouvelles apps installées, permissions accordées pendant l’usage).

Si vous voulez qu’un humain passe à travers cette checklist avec vous, configure votre iPhone correctement, et explique chaque choix dans un contexte québécois — sans jargon technique inutile — Sequr offre ce service. Une seule session par visio suffit généralement, en français, et vous partez avec un téléphone vraiment verrouillé.

Parce que votre iPhone connaît plus de choses sur vous que n’importe qui d’autre — ça vaut la peine de choisir à qui il les dit.