Google collecte données Android en veille

Ce que Google collecte comme données sur ton Android — même en veille, même sans compte

Par /

Temps de lecture estimé : 14 min

Dernière mise à jour : Avril 2026

Il est 3h du matin. Ton téléphone est posé sur ta table de nuit. L’écran est éteint. Tu dors. Pendant ce temps, Google collecte tes données en silence.

Il contacte les serveurs de Google. Il transmet ta localisation. Il envoie des identifiants. Il stocke des cookies publicitaires. Et il recommence, toutes les quelques minutes, jusqu’au matin.

Ce n’est pas de la paranoïa. Ce sont les conclusions de plusieurs études académiques indépendantes, menées par des chercheurs en informatique de Trinity College Dublin et de l’Université Vanderbilt. Les données ont été mesurées en interceptant le trafic réseau réel des appareils — pas en lisant des politiques de confidentialité.

Voici ce qu’ils ont trouvé.

Ce qui se passe quand ton téléphone est en veille

En 2018, le professeur Douglas Schmidt de l’Université Vanderbilt a publié une étude de 55 pages sur la collecte de données de Google. L’une de ses expériences est particulièrement frappante : un Android posé sur une table, écran éteint, sans interaction humaine, avec Chrome ouvert en arrière-plan.

Résultat : 340 transmissions de données de localisation vers les serveurs de Google en 24 heures. Soit 14 par heure, en permanence.

Même immobile. Même sans que personne ne touche l’appareil.

Pour donner un point de comparaison : dans la même expérience, un iPhone en veille avec Safari envoyait des données à Apple environ 10 fois moins souvent que l’Android n’en envoyait à Google.

Ce n’est pas un hasard. Android est le système d’exploitation de Google. Chrome est le navigateur de Google. Leur présence sur ton téléphone n’est pas gratuite — elle se rémunère en données.

Les données collectées : ce qu’on sait avec précision

En 2021, le professeur Douglas Leith de Trinity College Dublin a mené une analyse plus précise en interceptant le trafic réseau de plusieurs appareils Android dans différentes configurations. Voici ce qu’il a mesuré :

Ce qui est transmis en veille, sans interaction :

  • L’IMEI du téléphone (identifiant matériel unique, impossible à changer)
  • Le numéro de série hardware
  • Le numéro de la carte SIM et son identifiant IMSI
  • Ton numéro de téléphone
  • Les réseaux Wi-Fi à proximité et leurs identifiants
  • Des check-ins système réguliers vers les serveurs Google

La fréquence : en moyenne, une communication toutes les 4,5 minutes. Même quand le téléphone est posé sans que personne ne l’utilise.

Le point crucial : ces transmissions ont lieu même si tu n’as pas de compte Google, même si tu n’es jamais connecté, et même si tu as désactivé la localisation GPS.

Pourquoi ? Parce que Google Play Services — le composant qui gère les services Google sur Android — est profondément intégré au système. Il ne s’agit pas d’une application que tu peux désinstaller. C’est une partie de l’infrastructure de l’OS, qui fonctionne indépendamment de tes choix.

Les cookies que tu n’as jamais acceptés

En février 2025, Leith a publié une nouvelle étude encore plus précise, cette fois sur les cookies et identifiants stockés par Google sur les appareils Android.

Conclusion : Google Play Services et le Google Play Store stockent des cookies publicitaires et des identifiants de tracking sur ton téléphone — même si tu n’as jamais ouvert ces applications.

Dès que l’appareil est allumé et connecté à internet, Google envoie et stocke :

  • Des cookies analytiques publicitaires — utilisés pour tracer les clics et vues de publicités
  • Des cookies de tracking — enregistrés par le Play Store et renvoyés à Google avec les données d’activité
  • L’Android ID — un identifiant persistant lié à l’appareil et à l’utilisateur, stocké par Google Play Services

Aucun consentement n’est demandé pour ces cookies. Il n’existe aucun moyen de les bloquer ou de refuser leur stockage.

C’est paradoxal : les sites web sont légalement obligés, en Europe, de te demander ton consentement avant de stocker le moindre cookie. Cette même obligation — issue de la directive e-Privacy — s’applique aussi aux applications mobiles. Mais Google ne la respecte pas sur Android.

Le professeur Leith a qualifié cette situation de « call to action » pour les autorités de protection des données européennes.

Les données des messages et appels téléphoniques

Une autre étude de Leith, publiée en 2022, s’est penchée spécifiquement sur deux applications préinstallées sur plus d’un milliard d’appareils Android : Google Messages et Google Dialer.

Ce que ces applications transmettent à Google :

Google Messages :

  • Un horodatage à chaque envoi ou réception de SMS
  • Un hash du contenu du message — un identifiant cryptographique unique généré à partir du texte, qui permet de relier expéditeur et destinataire sans lire le message en clair

Google Dialer :

  • L’heure et la durée de chaque appel
  • Les numéros de téléphone des deux interlocuteurs
  • La durée des interactions dans l’application

Ces transmissions ont lieu sans opt-out possible. Tu ne peux pas les désactiver depuis les paramètres.

Note importante : Google a indiqué, en réponse à cette étude, qu’il envisageait de modifier ces pratiques. Mais au moment de la publication de cet article, aucun changement structurel n’a été confirmé.

Pourquoi ça marche même sans compte Google

Un argument revient souvent : « Je n’ai pas de compte Google, donc ils ne savent pas qui je suis. »

C’est partiellement vrai — et entièrement insuffisant.

Google collecte deux types de données :

Les données actives — celles liées à ton compte : recherches, historique YouTube, emails Gmail, calendrier. Ces données sont directement associées à ton identité.

Les données passives — celles collectées indépendamment de ton compte : IMEI, localisation réseau, identifiants publicitaires, comportement d’utilisation. Ces données sont collectées même sans compte.

Le problème : ces deux catégories peuvent être reliées.

L’étude Schmidt de Vanderbilt l’a documenté : les identifiants publicitaires — présentés par Google comme « anonymes » — peuvent être associés à l’identité réelle d’un utilisateur via les données de niveau appareil transmises aux serveurs Google. Dès qu’une personne se connecte une fois à un service Google (Gmail, YouTube, Google Maps) sur un appareil, l’identifiant « anonyme » devient traçable.

Autrement dit : même si tu n’utilises pas de compte Google au quotidien, une seule connexion passée suffit à relier tes données passives à ton identité réelle.

Le cas des autres fabricants Android : Samsung, Xiaomi, Huawei

Un Pixel sous Android stock, c’est Google qui collecte pour Google. C’est déjà substantiel.

Mais la grande majorité des utilisateurs Android n’ont pas de Pixel. Ils ont un Samsung, un Xiaomi, un Huawei, un Realme.

L’étude de Leith et ses collègues de l’Université d’Édimbourg (2021) a examiné précisément ces appareils. Résultat : sur ces téléphones, la collecte de données ne concerne pas seulement Google.

Ce qui se passe sur un Samsung, Xiaomi, Huawei ou Realme :

En veille, en configuration minimale, sans interaction de l’utilisateur, ces appareils transmettent des données substantielles :

  • À leur propre fabricant (Samsung collecte pour Samsung, Xiaomi collecte pour Xiaomi)
  • À Google, via Google Play Services préinstallé
  • À des tiers préinstallés comme système : Microsoft, LinkedIn, Facebook

Xiaomi envoie des données sur toutes les applications ouvertes par l’utilisateur — y compris quand et combien de temps chaque app est utilisée. Cela révèle, par exemple, la durée et le moment des appels téléphoniques, sans accès au contenu.

Samsung, Xiaomi, Realme et Google collectent des identifiants hardware persistants (numéro de série) en parallèle des identifiants publicitaires réinitialisables. La conséquence : quand un utilisateur réinitialise son identifiant publicitaire — une action supposée couper le tracking — le nouvel identifiant peut être immédiatement relié à l’ancien via le numéro de série. La réinitialisation est inefficace.

La liste des apps installées est collectée par pratiquement tous les fabricants. Cette liste est considérée comme une donnée sensible : elle peut révéler des orientations politiques, religieuses, médicales ou sexuelles. Une app de prière musulmane, une app de santé mentale, une app de rencontre gay — tout est visible.

Pour être honnête sur ce point : l’étude ne quantifie pas précisément si un Samsung transmet « plus » de données qu’un Pixel. Ce qu’elle montre, c’est qu’il y a plus de collecteurs. Google Play Services collecte pour Google, Samsung collecte pour Samsung, et les apps tierces préinstallées collectent pour leurs propres entreprises. C’est une accumulation, pas nécessairement un doublement linéaire.

Ce que Google fait de ces données

Google est avant tout une entreprise publicitaire. En 2025, plus de 75% de ses revenus proviennent de la publicité. La collecte de données sur Android n’est pas un bug ou un effet de bord — c’est le modèle économique.

Les données collectées servent à :

Construire un profil de comportement — centres d’intérêt, habitudes de déplacement, fréquence d’utilisation des applications, horaires de sommeil (déduits de l’activité du téléphone).

Cibler la publicité — plus le profil est précis, plus la publicité est efficace, plus l’annonceur est prêt à payer.

Croiser les sources — les données passives du téléphone sont croisées avec les données actives des services Google (Search, Maps, YouTube) pour construire un profil unifié.

Former les modèles d’IA — Google utilise les données d’utilisation pour améliorer ses produits, ses modèles de langage, ses systèmes de recommandation.

Le professeur Schmidt résume : « Le modèle économique de Google est de collecter autant de données que possible sur toi et de les croiser pour relier ta persona en ligne avec ta persona hors ligne. »

Les limites de cet article

Deux précisions importantes :

L’étude Schmidt date de 2018. Le comportement d’Android a pu évoluer depuis. Google a modifié certaines pratiques, notamment en réponse aux études de Leith. Certains chiffres précis peuvent avoir changé. Les mécanismes de fond — collecte passive, identifiants persistants, Google Play Services — restent documentés dans des études plus récentes (Leith 2021, 2022, 2025).

Ces études mesurent ce qui est transmis, pas ce qui est utilisé. Elles ne prouvent pas que Google relie systématiquement chaque donnée à chaque utilisateur. Elles documentent que la collecte a lieu et que les mécanismes techniques de liaison existent. Ce que Google fait précisément de chaque donnée dans ses systèmes internes n’est pas connu du public.

Ce que tu peux faire concrètement

La collecte de données sur Android est structurelle. Elle ne se règle pas avec un paramètre. Mais selon ton niveau de risque et tes priorités, voici les options réelles.

Niveau 1 — Réduire sans changer d’OS

Ces actions limitent la collecte sans nécessiter de compétences techniques :

Désactiver les identifiants publicitaires :

  • Android : Paramètres → Confidentialité → Annonces → Supprimer l’identifiant publicitaire (depuis Android 12)
  • Attention : cela ne supprime pas le tracking, ça le rend plus difficile — les identifiants hardware restent accessibles

Révoquer les permissions inutiles :

  • Paramètres → Applications → chaque app → Autorisations
  • Révoquer : localisation, microphone, caméra, contacts pour toute app qui n’en a pas besoin fonctionnellement

Désactiver Google Play Services en arrière-plan (limité) :

  • Non recommandé : désactiver Play Services brise de nombreuses fonctionnalités
  • Alternative partielle : désactiver « Activité Web et App » dans ton compte Google

Utiliser un navigateur alternatif :

  • Firefox avec uBlock Origin, ou Brave
  • Éviter Chrome sur mobile — l’étude Schmidt montre que Chrome est un vecteur majeur de collecte

Niveau 2 — Changer d’applications système

Remplacer les apps Google par des alternatives open source réduit significativement la collecte :

  • Messagerie SMS : Signal (chiffré de bout en bout) ou QKSMS (open source, sans télémétrie)
  • Navigateur : Firefox ou Brave
  • Clavier : OpenBoard (open source) plutôt que Gboard
  • Carte : OsmAnd ou Organic Maps (basés sur OpenStreetMap, sans Google)

Ces changements ne suppriment pas Google Play Services, mais réduisent la surface de collecte des applications.

Niveau 3 — Changer d’OS

C’est la seule solution qui traite le problème à la racine.

GrapheneOS supprime Google Play Services par défaut. Il propose une version sandboxée de Google Play — que tu peux installer si tu en as besoin — mais dans un environnement isolé, sans accès système. Les apps Google fonctionnent, mais sans les privilèges système qui permettent la collecte silencieuse.

GrapheneOS est compatible avec les Pixel 6, 7, 8 et 9. En mars 2026, Motorola a annoncé un partenariat avec la GrapheneOS Foundation pour supporter des appareils Motorola d’ici fin 2026 ou début 2027.

→ Guide complet d’installation GrapheneOS

Conclusion

Ton Android collecte des données pour Google en permanence. Pas parce que tu as mal configuré quelque chose. Pas parce que tu utilises les mauvaises applications. Mais parce que c’est le fonctionnement de base du système.

Ces données incluent ta localisation, tes identifiants matériels, les réseaux Wi-Fi autour de toi, tes appels, tes SMS — et des cookies publicitaires stockés avant même que tu aies ouvert une seule application.

Sur un Samsung, un Xiaomi ou un Huawei, plusieurs collecteurs supplémentaires s’ajoutent : le fabricant lui-même, et les applications tierces préinstallées avec des accès système.

Il n’y a pas de configuration magique qui résout ça sur Android stock. Les solutions partielles existent — changer de navigateur, révoquer des permissions, supprimer l’identifiant publicitaire. La solution complète, c’est GrapheneOS.

La question n’est pas « est-ce que Google collecte mes données ? » La réponse est documentée.

La question est : qu’est-ce que tu décides de faire avec cette information ?

Sources :

  • Douglas C. Schmidt, « Google Data Collection », Vanderbilt University / Digital Content Next, 2018
  • Douglas J. Leith, « Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google », Trinity College Dublin, 2021
  • Haoyu Liu, Paul Patras, Douglas J. Leith, « Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets », Trinity College Dublin / University of Edinburgh, 2021
  • Douglas J. Leith, « Google Messages & Dialer Apps: A Privacy Analysis », Trinity College Dublin, 2022
  • Douglas J. Leith, « Cookies, Identifiers and Other Data That Google Silently Stores on Android Handsets », Trinity College Dublin, 2025

En savoir plus sur Webologie

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut