Apple soigne son image de gardien de la vie privée. Le chiffrement de bout en bout, Face ID traité localement, le "Rapport de transparence des apps" : la communication est rodée. Mais Apple reste une entreprise qui collecte des données - sur vos achats, vos déplacements, vos habitudes d'utilisation des apps, votre historique Siri, vos paiements Apple Pay. Et comme tout organisme soumis au RGPD, Apple Ireland Limited (entité européenne d'Apple) a des obligations légales envers vous. Voici comment en tirer parti concrètement.
Ce qu'Apple conserve à votre sujet
La collecte d'Apple est plus discrète que celle de Google, mais elle est réelle. Elle porte sur plusieurs catégories.
Vos achats et abonnements. Chaque app téléchargée sur l'App Store, chaque achat in-app, chaque abonnement souscrit via Apple (Apple Music, iCloud, Apple TV+, Apple Arcade) est enregistré et relié à votre Apple ID. Cet historique peut remonter à la création de votre compte.
Votre activité Siri. Les requêtes vocales adressées à Siri sont traitées par les serveurs Apple. Depuis 2021, Apple propose une "historique d'amélioration de Siri" optionnelle, mais des requêtes restent traitées côté serveur. Vous pouvez consulter et supprimer ces données.
Votre localisation. Si vous utilisez Apple Maps avec l'historique de localisation activé, Apple stocke vos itinéraires. Les "Lieux importants" dans les réglages iOS (Réglages > Confidentialité > Services de localisation > Services système > Lieux importants) en sont une illustration : votre iPhone connaît votre domicile, votre lieu de travail et vos habitudes de déplacement.
Vos données de santé iCloud. Si vous sauvegardez vos données Santé sur iCloud, Apple conserve vos données de fréquence cardiaque, de pas, de sommeil et les données des apps tierces connectées à Santé. Apple affirme ne pas y avoir accès en clair grâce au chiffrement de bout en bout, mais ces données font partie de votre profil Apple ID.
Vos achats Apple Pay. Apple Pay ne transmet pas les numéros de carte aux commerçants, mais Apple conserve un historique des transactions pour des raisons légales et de lutte contre la fraude.
Vos données iCloud. Photos, contacts, calendriers, notes, sauvegardes iPhone, mails iCloud, documents iCloud Drive : tout ce que vous synchronisez est stocké sur les serveurs d'Apple.
Accéder à vos données : le portail Apple Data and Privacy
Apple centralise l'exercice de vos droits RGPD sur privacy.apple.com. Contrairement à ce que son design sobre suggère, ce portail est complet. Il vous permet quatre actions principales.
1. Demander une copie de vos données (droit à la portabilité, art. 20 RGPD)
C'est l'équivalent du Google Takeout. Vous sélectionnez les catégories souhaitées parmi : Apps et fonctionnalités, Données Apple ID, Achats, iCloud, Apple Music, Apple Store, Gaming, Siri, Apple Pay et bien d'autres. Apple prépare ensuite une archive (format ZIP, JSON et CSV) dans un délai allant de quelques heures à sept jours selon le volume.
Les données les plus révélatrices à demander : l'historique Siri (contient les transcriptions de vos requêtes), l'historique des apps (chaque ouverture d'app, durée d'utilisation), et les métadonnées iCloud (dates de modification, tailles de fichiers).
2. Demander la suppression de certaines données (droit à l'effacement, art. 17 RGPD)
Apple permet de demander la suppression de données spécifiques sans fermer le compte. Cela inclut notamment les données Siri et Dictée, les données d'amélioration d'Apple Maps, l'historique de navigation iCloud (si la fonctionnalité "Safari et iCloud" est activée), et les données analytiques envoyées à Apple.
Cette suppression ciblée est distincte de la fermeture du compte. Elle laisse votre Apple ID intact tout en effaçant les données de profilage.
3. Corriger vos données (droit de rectification, art. 16 RGPD)
Le portail vous permet de modifier les informations associées à votre Apple ID : nom, adresse, informations de facturation. Pour les données d'apps tierces ayant accès à votre compte via "Se connecter avec Apple", vous pouvez révoquer ces accès depuis Réglages > [votre prénom] > Mot de passe et sécurité > Apps utilisant Apple ID.
4. Désactiver votre compte (temporaire ou définitif)
Apple distingue "désactiver le compte" (réversible, accès suspendu, données conservées pendant 60 jours) et "supprimer le compte" (irrévocable, suppression définitive dans un délai de 30 jours).
La suppression du compte entraîne la perte définitive de : tous les achats App Store (même si vous pouvez les réinstaller avant), les abonnements Apple, les données iCloud, l'accès à Facetime et iMessage depuis ce compte, et l'historique Apple Pay.
Exercer vos droits formels auprès d'Apple
Pour une demande formelle encadrée par le RGPD - accès à l'ensemble de vos données, opposition au traitement, demande d'information sur les transferts de données vers des pays tiers - vous pouvez adresser une demande écrite à :
Apple Distribution International Ltd Hollyhill Industrial Estate Hollyhill, Cork Irlande
Ou via le formulaire dédié sur apple.com/legal/privacy/contact.
Apple Ireland Limited (entité de traitement pour l'UE) dispose d'un délai d'un mois pour répondre, extensible à deux mois en cas de complexité. Ce délai est encadré par l'article 12 du RGPD.
Ce que la CNIL a sanctionné chez Apple
Apple n'est pas exempt de sanctions. En janvier 2022, la CNIL a condamné Apple à 8 millions d'euros d'amende pour avoir déposé des cookies publicitaires sur les iPhone sans demander le consentement préalable des utilisateurs, en violation de l'article 82 de la loi Informatique et Libertés.
La pratique sanctionnée : Apple utilisait l'identifiant publicitaire IDFA (identifiant pour annonceurs) pour personnaliser les publicités affichées dans l'App Store, sans que les utilisateurs aient donné leur consentement explicite. Apple a depuis modifié son système avec l'App Tracking Transparency (ATT), qui impose désormais une demande de consentement avant tout tracking.
Cette sanction est importante : elle démontre qu'Apple, malgré sa communication "privacy-first", n'est pas au-dessus des règles européennes. Et elle rappelle que l'IDFA - qui peut suivre votre activité entre apps - reste un outil de profilage actif sur iOS, même après l'introduction d'ATT.
Les réglages iOS à vérifier maintenant
Au-delà du portail, certains réglages iOS méritent une vérification immédiate.
Réglages > Confidentialité et sécurité > Suivi : vérifiez que "Autoriser les demandes de suivi" est désactivé. Chaque app qui souhaite suivre votre activité inter-apps doit demander votre autorisation ; ce réglage bloque ces demandes par défaut.
Réglages > Confidentialité et sécurité > Analyse et améliorations : désactivez "Partager l'analyse de l'iPhone" et "Partager l'analyse des apps". Ces options envoient des données d'utilisation à Apple et aux développeurs.
Réglages > Confidentialité et sécurité > Publicité Apple : vous pouvez désactiver les publicités personnalisées dans l'App Store. Cela ne réduit pas le nombre de publicités affichées, mais elles ne seront plus ciblées selon votre profil.
Réglages > [votre prénom] > iCloud : vérifiez ce qui est synchronisé. Chaque catégorie active (Photos, Santé, Trousseau, Messages) représente des données stockées chez Apple.
Ce que Fairmi peut faire pour vous
Si vous souhaitez envoyer une demande formelle de suppression à Apple - ou à toute autre entreprise qui détient vos données - Fairmi automatise la démarche. Vous sélectionnez l'organisation, Fairmi génère le mail de demande avec les références légales (articles 17 et 20 du RGPD) et vous l'envoyez en un clic. L'entreprise dispose ensuite d'un mois pour répondre, sous peine de saisine de la CNIL.
Apple est référencé dans notre base. Vous pouvez envoyer votre demande d'effacement ou de portabilité en quelques secondes.