Apple fait la chasse aux traqueurs : pourquoi votre navigateur ne suffit pas à vous protéger du pistage
Apple communique beaucoup en ce moment sur les protections anti-traqueurs de Safari, et le navigateur bloque effectivement une partie du pistage. Le souci, c’est que sur un smartphone, une partie du pistage ne passe pas par le navigateur, mais directement par les applications et jusque dans votre boîte mail.
Depuis début juin, la campagne « Clingers » d'Apple met en scène des traqueurs sous la forme de personnages métalliques qui collent aux utilisateurs, jusqu'à ce que ces derniers passent à Safari qui les bloque. Sauf que les applications sont un autre champ de bataille.
Dans les applis, des bouts de code appelés pisteurs peuvent être glissés par des plateformes tierces appartenant à des sociétés comme Google ou Meta pour collecter des informations sur vous et vos usages. Un même pisteur peut se retrouver dans des milliers d'applis différentes.
Sur Android, les services publicitaires intégrés à certaines applis peuvent reconnaître votre appareil d'une application à l'autre grâce à son identifiant publicitaire. Cet identifiant, vous pouvez le réinitialiser ou le supprimer depuis les réglages de votre téléphone. Google développait aussi Privacy Sandbox, un système censé réduire cette dépendance aux identifiants entre applis, mais il a abandonné le projet en octobre 2025.
Les navigateurs bloquent surtout le pistage entre les sites
Une page web ne contient pas que des éléments venant du site qu'on visite. Très souvent, elle charge aussi, des boutons de partage, des scripts publicitaires, ou encore des outils de statistiques. Certains de ces services tiers déposent des données sur votre appareil, ce qui leur permet de reconnaître un même utilisateur lorsqu’il passe d’un site à un autre.
C'est ce suivi entre sites que Safari essaie de limiter. D'après Apple, le navigateur supprime au bout d'un certain temps une partie des données laissées par ces fournisseurs tiers, ce qui complique le pistage sans le faire disparaître complètement. Il peut aussi masquer votre adresse IP à certains traceurs connus, selon l'appareil et les réglages.
Safari n'est pas le seul navigateur à le faire : Firefox bloque les traqueurs intersites par défaut, Brave va encore plus loin, et Chrome propose ses propres réglages, même s'il reste plus permissif en la matière.
Ces protections tournent presque toutes seules, sans que l’utilisateur n’ait à configurer quoi que ce soit. Le problème par contre, c'est qu'elles agissent dans le navigateur, et à peu près uniquement là. Le tracking via les autres applications leur échappe.
Le pixel qui vous surveille dans votre boîte mail
Les emails commerciaux ne contiennent pas uniquement du texte, des images et des liens. Certaines newsletters intègrent ce qu’on appelle un pixel de suivi ou pixel espion. Il s’agit généralement d’une image minuscule et invisible, hébergée sur le serveur de l’expéditeur.
Lorsque le destinataire ouvre le message, l’application de messagerie tente de charger cette image distante. La requête peut indiquer à l’expéditeur que l’email a été consulté, ainsi que l’heure de l’ouverture. Elle peut aussi révéler l’adresse IP et le type d’appareil utilisé, ou encore permettre d’estimer une localisation approximative.
Ces données aident les services marketing à mesurer l’efficacité de leurs campagnes, mais elles permettent aussi de suivre les habitudes d’un destinataire sans action explicite de sa part. Les liens contenus dans les messages peuvent également intégrer des paramètres destinés à enregistrer les clics.
Certains services comme Proton Mail bloquent par défaut les pixels espions connus. Cette application charge les images distantes en passant par ses propres serveurs afin de masquer l’adresse IP de l’utilisateur. Elle peut également nettoyer certains paramètres de suivi présents dans les liens.
Lorsqu’un tracker est repéré, Proton Mail l’indique directement dans le message et précise combien d’éléments ont été bloqués. Cela permet de couvrir un point que les réglages du navigateur ne gèrent pas vraiment : les trackers présents dans les e-mails.
Cette protection n’est pas infaillible pour autant. Certaines entreprises utilisent leurs propres systèmes de suivi, qui ne sont pas toujours repérés tout de suite. Et dès que l’utilisateur clique sur un lien, le site ouvert peut récupérer de nouvelles informations, surtout s’il se connecte ensuite à son compte.
Comment un VPN peut bloquer les trackers des applications
À la base, un VPN chiffre votre connexion et masque votre adresse IP aux sites consultés. De plus en plus d’applications de cette catégorie proposent des fonctionnalités supplémentaires, comme le blocage des trackers.
Chez Proton VPN, le système s’appelle NetShield. Il s’appuie en partie sur le DNS, le service qui traduit le nom d’un site ou d’un domaine en une adresse utilisable par votre appareil. Le filtrage DNS fonctionne de la manière suivante : quand une application cherche à contacter un domaine, NetShield vérifie si celui-ci apparaît dans des listes liées aux publicités, aux trackers ou aux logiciels malveillants. Si le domaine est reconnu comme appartenant à cette catégorie, la connexion est bloquée.
Ce filtrage ne concerne pas seulement les navigateurs. Il peut aussi intervenir lorsqu’une application essaie de joindre un domaine publicitaire ou malveillant connu. NetShield est disponible aussi bien dans la version Android que iOS de Proton VPN, ainsi que sur les autres plateformes compatibles.
Au final, les navigateurs avancés comme Safari, Firefox ou Chrome bloquent déjà une partie du suivi entre les sites. NetShield peut compléter cette protection en filtrant aussi certaines connexions envoyées par les applications et un outil comme Proton Mail protège plus efficacement les boîtes de réception. Tous ces outils n’agissent pas au même niveau et sont complémentaires.
