Accueil > Protégez Votre Vie Privée > Solutions > Navigation Confidentielle > Comment protéger sa vie privée avec Safari sur iPhone

Comment protéger sa vie privée avec Safari sur iPhone

  • par

Ce petit guide de sécurité à destination des possesseurs d’iPhone sous iOS14 (s’applique aussi à l’iPad) vous montre les paramètres essentiels qu’il convient d’activer ou de désactiver pour renforcer la confidentialité et la sécurité de vos données si vous utilisez le navigateur Safari d’Apple.

Logo de Apple Safari pour iOS

Même si parmi les navigateurs les plus populaires, comme Google Chrome, Microsoft Edge ou Opera, Safari peut être considéré comme plus sûr et respectueux de la vie privée de ses utilisateurs, vous obtiendrez toujours une bien meilleure protection en utilisant d’autres navigateurs mobiles réellement axés sur la protection de la vie privée numérique tels que Firefox, Firefox Focus, Brave ou DuckDuckGo.

En complément de cet article, nous vous invitons à mettre en place toutes les recommandations que nous faisons pour sécuriser votre appareil sous iOS (iPhone ou iPad) afin de limiter ou mettre un terme à votre pistage systématique et à la collecte de vos données personnelles par des entreprises peu scrupuleuses.

Dans ce didacticiel, nous veillons à préserver le délicat équilibre entre sécurité et commodité d’utilisation en vous proposant d’activer ou de désactiver certaines fonctions mais il vous appartient in fine de décider quel paramètre correspond le mieux à votre modèle de menace et au compromis que vous êtes prêt à faire entre sécurité/vie privée et confort d’utilisation.

Afficher le Rapport de Confidentialité de Safari sur iPhone

Les rapports de confidentialité vous montrent un grand nombre d’informations sur les traqueurs connus que Safari a bloqués et les sites web à partir desquels Safari a bloqué ces traqueurs.

Vous serez à peine surpris de découvrir combien de ces traqueurs commencent par le mot “Google”.

Safari sur iPhone - Menu Réglages
Menu Réglages dans Safari sur iPhone

On accède à ce rapport en appuyant sur l’icône AA dans la partie extrême gauche de la barre d’adresse de Safari, puis en appuyant sur “Rapport de confidentialité” en bas de ce menu.

Safari sur iPhone - Rapport de confidentialité dans Safari pour iOS
Rapport de confidentialité dans Safari iOS

Bien que cette fonction soit utile et très appréciée, on ne peut pas s’empêcher de penser qu’il existe des navigateurs sécurisés qui en font un peu plus en termes d’information. Apple, peut mieux faire !

Surveiller vos mots de passe

Ceci n’est pas directement lié à sécuriser Safari. Cependant, votre iPhone ou iPad utilise Safari pour récupérer des listes de mots de passe qui ont fui dans des bases de données. A charge pour vous, bien entendu, de les modifier au plus vite.

Il vous indique également si vous réutilisez des mots de passe sur des comptes enregistrés dans votre trousseau et si ces mots de passe contiennent des “mots communs” trop faciles à deviner.

La fonction “Détecter les mots de passe corrompus” peut être trouvée et activée dans RéglagesMots de passeAvis relatifs à la sécurité.

Capture d'écran des avis relatifs à la sécurité des mots de passe sur iPhone
Avis relatifs à la sécurité des mots de passe sur iPhone

Bien que cette fonction soit, elle aussi, très utile et conviviale, elle ne remplace pas, selon nous, l’utilisation d’un bon gestionnaire de mots de passe. En effet, sur ce dernier point, Apple a fait beaucoup de progrès ces derniers temps, dans la gestion des mots de passe sur ses matériels avec son application native “Trousseau iCloud” mais nous sommes encore très loin des fonctionnalités et de la robustesse des applications dédiées à cette tâche.

Lisez notre guide des meilleurs gestionnaires de mots de passe pour en apprendre davantage ou suivez notre conseil ci-dessous.

Mettre à jour votre iPhone et vos applications

L’une des premières étapes simples permettant de préserver la confidentialité et la sécurité de ses données lors de l’utilisation de Safari est d’avoir un système d’exploitation et des applications parfaitement à jour.

Pour des mises à jour automatiques sans même y penser, nous vous recommandons d’activer les 2 options de téléchargement et d’installation automatiques d’iOS dans RéglagesGénéralMise à jour logicielleMAJ automatiques.

Ainsi, vous serez assuré que tout cela se fait dès la mise à disposition des nouvelles versions.

Siri et la Recherche

L’assistant personnel d’Apple a lui aussi été grandement amélioré depuis quelques années mais il n’en reste pas moins, un outil envahissant de la vie privée, dans la mesure où vous êtes amené à lui poser toutes sortes de questions personnelles.

Nous reconnaissons que l’outil Siri peut être d’une grande utilité, quand vos mains sont occupées ailleurs ou que vous êtes éloigné de votre iPhone.

Cependant, les questions que vous lui posez sont acheminées vers les serveurs d’Apple afin de pouvoir y répondre de la manière la plus pertinente. Elles ne sont pas exécutées en local sur votre iPhone où vous seul.e en auriez connaissance.

C’est donc à vous qu’il revient de décider de la place que vous voulez donner à Siri dans vos habitudes de navigation sur le web en activant ou pas les suggestions et “Apprendre de cette app” dans la section Safari de Siri.

Siri et paramètres de recherche dans Safari
Siri et paramètres de recherche dans Safari

Ces paramètres régissent la manière dont Siri recueille les informations relatives à votre historique de recherche, en ligne et hors ligne.

Si vous êtes très soucieux de la sécurité, vous pouvez tout désactiver. Si vous l’êtes un peu moins, laissez certains boutons activés pour que Siri puisse vous offrir une approche plus “personnalisée” de Safari.

Gardez toujours à l’esprit qu’avec une telle configuration, vous fournissez des informations personnelles à Apple sur l’utilisation de votre iPhone et potentiellement à d’autres tiers.

Dans tous les cas, vous voudrez peut-être prendre connaissance du manifeste d’Apple sur les recherches Safari et la confidentialité en cliquant ici.

Moteur de recherche privé

Un point très important dans votre démarche pour retrouver le contrôle de vos données personnelles et de votre vie privée réside dans le choix du moteur de recherche que vous voulez utiliser par défaut dans Safari.

Nous vous l’apprenons peut-être mais Google et Apple sont liés par un contrat de plusieurs milliards de dollars annuels pour que ce dernier pré-configure Google comme moteur de recherche par défaut dans tous les matériels qu’il fabrique.

C’est indéniable, Google est un excellent moteur de recherche, si vous faites fi de votre vie privée. En revanche, si vous êtes soucieux de préserver votre intimité et vos recherches secrètes, alors Google Search est tout simplement le pire moteur de recherche, en termes de suivi et de captation de vos données et historiques de navigation/recherche.

Si vous voulez en changer (ce que nous vous recommandons très fortement de faire), nous vous suggérons d’utiliser DuckDuckGo, comme moteur de recherche par défaut, plus axé sur la protection de la vie privée.

Safari sur iPhone - Choix Moteur de recherche pour Safari pour iOS
Choix moteur de recherche pour Safari

Pour ce faire, à partir de l’écran d’accueil de votre appareil iOS, allez dans Réglages puis faites défiler vers le bas et touchez Safari, à côté de Moteur de recherche, vous verrez le moteur de recherche actuel par défaut, probablement Google. Pour effectuer un changement, touchez Moteur de recherche.

Choisissez un autre moteur de recherche parmi les cinq options proposées : Google, Yahoo, Bing, DuckDuckGo et Ecosia.

Touchez Safari dans le coin supérieur gauche de l’écran du moteur de recherche pour revenir aux paramètres de Safari. Le nom du moteur de recherche que vous avez choisi apparaît à côté de l’entrée Moteur de recherche, DuckDuckGo dans l’image ci-dessus.

Paramètres de recherche dans Safari

L’écran Paramètres Safari comprend d’autres options que vous pouvez utiliser avec votre nouveau moteur de recherche par défaut. Vous pouvez activer ou désactiver chacune de ces options :

  1. Suggestions moteur de recherche présente les termes de recherche suggérés au fur et à mesure que vous tapez, obtenus à partir du moteur par défaut.
  2. Suggestions Safari présente des suggestions au fur et à mesure que vous tapez, obtenues à partir d’une combinaison de sources comprenant iTunes, l’App Store et Internet dans son ensemble. Cette option envoie également certaines de vos données de recherche à Apple, y compris les suggestions que vous avez sélectionnées.
  3. La recherche rapide de sites web accélère les résultats de la recherche. Lorsque vous effectuez une recherche sur un site web particulier, Safari stocke ces données pour une utilisation ultérieure, ce qui vous permet d’effectuer une recherche sur ce site directement à partir du champ de recherche intelligente lors des sessions de navigation ultérieures.
  4. Précharger le meilleur résultat permet de charger rapidement les pages. Safari tente de déterminer le meilleur résultat de recherche au fur et à mesure que vous tapez, en préchargeant cette page à l’avance afin qu’elle soit rendue en un instant si vous la sélectionnez. Le processus de détermination combine votre historique de navigation et les signets enregistrés.

Vous l’aurez compris, ce sont toutes des suggestions de recherche. En matière de confidentialité, faites-vous une faveur et désactivez-les toutes, afin de limiter les données envoyées au moteur de recherche par défaut que vous utilisez et à Apple.

Cela limite également les chances que des tiers utilisent ces informations pour créer un profil de vos habitudes de recherche et vous envoyer des publicités hyper ciblées.

N’oubliez pas que vous obtiendrez probablement encore quelques annonces ciblées en fonction de votre historique de recherche, surtout si vous utilisez Google Search. Mais le fait de désactiver les suggestions de recherche permet de limiter une partie de vos données envoyées librement dans la nature.

L’écran Paramètres de recherche contient plusieurs autres options de Confidentialité et de Sécurité liées à Safari sur les appareils iOS, bien qu’elles ne soient pas toutes spécifiques à la recherche. Dans cet écran, vous trouverez :

  • Saisir ou choisir les informations de remplissage automatique pour remplir les formulaires sur les sites web : désactivez le remplissage automatique de vos coordonnées et si vous avez des cartes de crédit enregistrées sur Safari, supprimez-les.
  • Activer les sites fréquemment visités dans Safari : vous pouvez activer cette fonction.
  • Bloquer les pop-up : assurez-vous de les bloquer.
  • Bloqueurs de contenu : installer ceux que nous vous recommandons ici, soit Adguard, 1Blocker et Purify.
  • Où stocker les téléchargements : stockez les fichiers téléchargés sur iCloud, ça prend moins de place.
  • Empêcher le suivi entre les sites : activez cette fonction.
  • Bloquer tous les cookies : vous pouvez tous les bloquer mais vous risquez de rencontrer des difficultés pour utiliser certains sites.
  • Activer les avertissements de sites web frauduleux : activez cette fonction.
  • Autoriser les sites web à vérifier si votre appareil est équipé du service Apple Pay : pourquoi donner à tous les sites web visités l’information selon laquelle Apple Pay est activé sur votre iPhone ? Même désactivée, cette fonction ne vous empêchera pas de payer avec Apple Pay lorsque vous le souhaiterez.
  • Effacez votre historique et les données de votre site web : à faire périodiquement, au moins sur une base mensuelle.
Safari sur iPhone - Effacer l'historique
Safari sur iPhone – Effacer historique


Remplissage automatique

Si le remplissage automatique est une fonction très pratique, il est également très peu sûr. Cela n’est pas très différent de la fonction “presse-papiers” (copier-coller).

Les attaques par remplissage automatique sont toujours bien vivantes et constituent une mine d’or pour les pirates et les cyber criminels.

L’auto-remplissage stocke des informations que vous saisissez régulièrement dans des formulaires sur des pages web. Il s’agit dans la plupart des cas, de vos coordonnées, des informations telles que votre nom, votre numéro de téléphone et votre adresse.

Dans certains cas, votre numéro de sécurité sociale (ou une partie de celui-ci) ou les informations relatives à votre carte de crédit/débit sont également stockées.

Il est certes très pratique de ne pas avoir à saisir toutes ces informations dans les différents formulaires des sites que vous visitez, mais elles peuvent aussi être facilement accessibles pour des yeux indiscrets.

Dans les attaques par remplissage automatique, les pirates informatiques ont facilement accès à toutes les informations stockées dans un navigateur. En effet, ces informations, bien que souvent sensibles, sont stockées en texte clair et pas du tout cryptées.

Voilà pourquoi, nous recommandons toujours à nos lecteurs de désactiver le remplissage automatique, en particulier dans Safari pour iOS, même si nous sommes bien conscients de l’apport de cette fonction et du confort qu’elle procure, en termes d’expérience utilisateur.

Vie privée et sécurité

Vous devez absolument vous assurer que l’avertissement des sites web frauduleux et la prévention du suivi inter-site sont bien activés.

Concernant le blocage des cookies, c’est une décision qui vous appartient, mais sachez que le blocage total des cookies signifie que les sites web ne peuvent plus stocker de données pour se souvenir de vous.

Par exemple, si vous vous identifiez sur un site web, puis fermez Safari, pour ensuite revenir sur ce site, vous devrez vous reconnecter. La même chose s’applique si vous visitez des sites qui offrent des options de personnalisation.

Vous devrez également gérer les bannières répétitives de cookies GDPR chaque fois que vous visiterez ou revisiterez les sites.

D’un autre côté, lorsque vous bloquez tous les cookies, vous avez l’assurance d’empêcher la collecte de vos informations par les sites que vous visitez et les applications que vous utilisez.

Bloquer tous les cookies a du sens, selon nous, si vous n’utilisez pas souvent Safari. En faisant cela, vous vous assurez que rien ne soit stocké à long ou à court terme dans Safari.

Apple Pay

Voilà une autre décision qu’il vous appartient de prendre. Lorsque cette fonction est activée, les sites web sont libres de vérifier si vous avez activé ou non le système Apple Pay.

Maintenant qu’Apple Pay est décemment sécurisé, le problème n’est pas tant ici de divulguer les détails de votre carte bancaire que de donner aux sites cette information, en apparence anodine, et de les inciter à rechercher plus de détails sur votre appareil (empreintes digitales), ou de l’utiliser pour vous envoyer des publicités plus ciblées.

Comme Apple Pay est hautement sécurisé aujourd’hui, vous ne voudrez peut-être pas renoncer à la commodité des sites qui détectent automatiquement Apple Pay pour personnaliser votre expérience d’achat, dans leur boutique et sur leur page de règlement, par exemple.

Mais là encore, cette information est à double tranchant : vous divulguez à tous les sites Web que vous utilisez Apple Pay sans savoir ce qu’ils vont faire de cette information obtenue sur vous, sans aucun effort.

Et, gardez à l’esprit qu’Apple a un intérêt pécuniaire (commission fixe et variable sur chaque montant dépensé) à ce que vous utilisiez Apple Pay pour un maximum de vos achats en ligne. Ce qui, pour les esprits chagrins, expliquerait son insistance au démarrage de votre iPhone à le paramétrer avec votre carte bancaire.

Paramètres des sites web

Dans cette section, nous nous concentrerons uniquement sur les bloqueurs de contenu, l’appareil photo, le microphone et votre emplacement, les trois premiers paramètres (zoom, version ordinateur et lecteur) étant davantage axés sur l’accessibilité.

Réglages des sites web dans Safari iOS
Réglages des sites web dans Safari iOS

Si, comme nous vous le recommandons dans nos guides, vous avez téléchargé et installé des bloqueurs de contenu tiers intégrés à Safari, nous vous suggérons de les utiliser pour tous les sites que vous visitez.

Bloqueurs de contenu tiers pour Safari
Bloqueurs de contenu tiers pour Safari

Nous vous recommandons également de refuser par défaut l’accès à tout site web à l’appareil photo de votre appareil.

Safari sur iPhone - Réglages de l'accès à la caméra pour les sites web
Accès à la caméra par les sites web

Interdisez leur également l’accès au microphone.

Safari sur iPhone - Réglages de l'accès au microphone par les sites web
Accès au microphone par les sites web

Tout comme à votre emplacement.

Safari sur iPhone - Réglages de l'accès à votre position par les sites web
Accès à votre position par les sites web

En ce qui concerne la localisation de votre position par les sites Web que vous visitez, il s’agit là encore d’un choix très personnel.

Il y a certainement des cas où vous voudrez accorder à un site web l’accès à votre localisation pour des raisons légitimes. Par exemple, si vous vous faites livrer un repas à domicile, vous voudrez sans doute vous faciliter le processus d’enregistrement de votre commande, notamment le lieu de livraison exact.

Heureusement Apple a pensé à tout et iOS14 fait très bien les choses. Ainsi, tout en refusant l’accès systématique à l’appareil photo et au microphone de votre iPhone, ainsi qu’à votre position par les sites web, vous avez la possibilité dans Safari, de “contrarier” ce choix pour chaque site web que vous visitez.

En clair, lorsque vous naviguez sur un site Internet, en cliquant sur AA à gauche de la barre d’adresse et en choisissant Réglages de site web, vous avez dans la partie basse de la fenêtre qui s’ouvre, la possibilité d’accorder l’accès au site en question, à chacun des 3 paramètres, pourtant refusés ci-dessus.

Il vous suffit de modifier manuellement ce paramètre si un site web a une raison que vous jugez légitime de connaître votre localisation ou d’avoir besoin de votre appareil photo ou de votre micro.

C’est d’une manière plus générale et de notre point de vue, la meilleure façon de procéder avec toutes les fonctions et composants matériels qui touchent à votre vie privée, pour vous garantir le respect de celle-ci par votre consentement éclairé.

Autrement dit : vous refusez tout en bloc et n’accordez votre autorisation qu’au compte-gouttes et de préférence pour une période limitée dans le temps.

Si vous trouvez cela trop contraignant, nous vous recommandons alors de définir vos choix au maximum sur “demander“. A chaque visite, vous devrez au moins approuver expressément l’accès du site à ladite fonction. Cela permet de s’assurer que les sites web ne tirent pas automatiquement profit et à votre insu de l’accès que vous leur accordez une fois que vous en avez terminé avec eux.

Encore une fois, si vous êtes plus soucieux de la sécurité ou si vous voulez simplement pécher par excès de prudence, n’hésitez pas à refuser de communiquer les détails de votre localisation à qui vous le demande. Nous pouvons vous assurer que rares sont les sites et applications qui ont réellement besoin de toutes les informations qu’ils exigent de vous pour accéder à leurs services. Posez-vous les bonnes questions et cherchez des alternatives aux services trop envahissants.

Fonctionnalités avancées de Safari sur iPhone

JavaScript

JavaScript est un programme utilisé pour rendre les sites web interactifs et dynamiques plutôt qu’essentiellement statiques. Il est tout naturellement exécuté sur votre appareil à la consultation de sites web mais peut être aussi utilisé à des fins malveillantes.

Le problème majeur réside dans le fait que vous ne recevez aucune notification lorsque JavaScript est exécuté. Il ne se manifeste pas et est présent dans une vaste majorité de sites et applications Internet. Il peut également être exécuté automatiquement, sans intervention directe de l’utilisateur.

Ainsi, la désactivation de JavaScript vous protège contre un nombre important de menaces sur le web.

Malheureusement, en faisant cela, de nombreux sites web qui reposent sur des scripts légitimes pour fonctionner se cassent ou ne fonctionnent pas correctement lorsque vous les visitez.

C’est pourquoi, nous vous suggérons de ne désactiver JavaScript : RéglagesSafariAvancé (tout en bas de la page) – JavaScript que si vous savez que vous allez visiter des sites risqués. Sinon, gardez JavaScript activé sur votre iPhone.

Caractéristiques expérimentales

La plupart des fonctionnalités Webkit expérimentales sont destinées aux développeurs.

Il n’est pas question ici de vous expliquer toutes les fonctions présentes dans ce menu : RéglagesSafariAvancéFonctionnalités Webkit Expérimentales. Nous ne les connaissons d’ailleurs pas toutes !

Caractéristiques expérimentales de Safari pour iOS

En revanche, il y en a une que nous vous recommandons d’activer si ce n’est pas déjà fait : “Automatic HTTPS upgrade”.

Lorsqu’elle est activée, cette fonction met automatiquement à niveau les sites web que vous visitez vers HTTPS (à partir du HTTP normal).

Le protocole HTTPS protège l’intégrité des données que votre appareil envoie à un site web donné grâce au chiffrement.

Conclusion

Comme nous l’avons mentionné, Safari, dans sa configuration et son fonctionnement semble plus soucieux de la sécurité et de la vie privée numérique de ses utilisateurs que Google Chrome et d’autres navigateurs grand public.

En comparaison de nombreuses autres entreprises technologiques, Apple fait aussi sans doute plus pour la protection de la vie privée en ligne et jouit également d’une meilleure réputation à ce sujet.

Toutefois, si vous souhaitez continuer à utiliser Safari comme navigateur par défaut sur votre iPhone ou iPad, plutôt que d’en choisir un autre (maintenant qu’Apple vous en donne enfin le choix ! RéglagesSafariApp du navigateur par défaut), il nous semble important que vous mettiez en oeuvre certaines de nos recommandations détaillées dans ce guide.

Nous espérons qu’en faisant cela, vous renforcerez la sécurité et la confidentialité de Safari, que vous l’utilisiez souvent ou presque jamais.