RASIMENE
Blog
Android·3 avril 2026·7 min de lecture

Permissions Android : ce que ça veut vraiment dire quand une app demande votre micro.

Les permissions sont mal expliquées par Android. On a traduit les sept plus dangereuses en français lisible, avec les questions à se poser avant de cliquer « Autoriser ».

ME
Mohamed ESSID
Fondateur — Trasimène

Microphone

L'accès au microphone permet à une application d'enregistrer de l'audio à tout moment lorsqu'elle est au premier plan — et en arrière-plan si elle dispose du droit supplémentaire RECORD_AUDIO avec foreground service.

En pratique, les applications légitimes n'ont besoin du microphone que pour trois usages : les appels vocaux/vidéo, l'enregistrement vocal explicite, et la reconnaissance vocale à la demande de l'utilisateur. Une application météo, de livraison, ou de jeu qui demande l'accès au microphone est un signal d'alarme immédiat.

Sur Android 12+, un indicateur orange en haut à droite de l'écran s'allume lorsqu'une app utilise le micro. Apprenez à le reconnaître.

Localisation précise

Android distingue la localisation approximative (ACCESS_COARSE_LOCATION, précision d'environ 3 kilomètres — équivalent à la ville) et la localisation précise (ACCESS_FINE_LOCATION, GPS à quelques mètres).

La localisation précise permet de tracer vos déplacements avec une fidélité qui révèle votre domicile, votre lieu de travail, vos habitudes de transport, vos visites médicales. Ces données valent très cher sur les marchés publicitaires — et encore plus entre de mauvaises mains.

Accordez la localisation précise uniquement aux applications de navigation (Google Maps, Waze), de livraison et de transport. Choisissez systématiquement « Uniquement en cours d'utilisation » plutôt que « Toujours ».

Contacts, SMS, Téléphone

Ces trois permissions constituent ce que les chercheurs en sécurité appellent le « graphe social » : l'intégralité de votre réseau humain. Contacts donne accès à tous les noms, numéros de téléphone, emails et notes de toutes les personnes de votre carnet. SMS expose le contenu textuel de toutes vos conversations — y compris les codes 2FA. Téléphone révèle votre historique d'appels complet.

Une application de jeu, de retouche photo ou de météo qui demande ces permissions n'a aucune raison légitime de les solliciter. La seule exception acceptable : les applications de messagerie et de téléphonie pour lesquelles ces accès sont fonctionnellement justifiés.

Les 4 questions à se poser

Avant d'accorder n'importe quelle permission, posez-vous ces quatre questions :

  • L'app a-t-elle besoin de cette permission pour fonctionner ? (Un lecteur PDF n'a pas besoin de votre micro.)
  • Si je refuse, l'app se crashe-t-elle ou refuse-t-elle de démarrer ? (C'est un indicateur fort d'une permission abusive ou d'un malware.)
  • L'app appartient-elle à un éditeur connu, avec une politique de confidentialité vérifiable ?
  • La permission peut-elle être accordée uniquement en cours d'utilisation plutôt que en permanence ?
Trasimène surveille en temps réel les apps qui utilisent des permissions en arrière-plan sans raison légitime et vous alerte si un comportement suspect est détecté.

La règle d'or est le principe du moindre privilège : n'accordez que ce qui est strictement nécessaire au fonctionnement de l'application. En cas de doute, refusez et observez si l'app fonctionne quand même. Vous serez souvent surpris de constater qu'elle n'en avait pas besoin.

Trasimène — Protection mobile

Analyser vos apps

Télécharger Trasimène →
Retour au blog