Les permissions Android d'une application de localisation : ce qu'elles signifient vraiment

7 mai 2026 · 7 min de lecture

Au moment d'installer une application de localisation familiale, Android affiche une liste de permissions à accepter. La plupart des utilisateurs cliquent « Autoriser » sans vraiment comprendre ce qu'ils accordent. Voici un décryptage clair de chaque permission, ce qu'elle implique, et comment repérer les abus.

Pourquoi les permissions méritent qu'on s'y intéresse

Sur Android, chaque permission ouvre une porte vers une partie sensible du téléphone : GPS, contacts, microphone, fichiers… Une application bien conçue ne demande que ce dont elle a besoin pour fonctionner. Une application abusive demande davantage, parfois pour :

• Collecter des données qui seront revendues à des annonceurs
• Construire un profil utilisateur (carnet de contacts, agenda, fichiers…)
• Faire du tracking comportemental même hors de l'application
• Permettre des fonctionnalités cachées (espionnage, mode invisible)

Pour une application de localisation familiale, le périmètre nécessaire est très restreint : localisation, notifications, et c'est presque tout. Toute demande au-delà mérite une justification claire.

Les permissions nécessaires à une application de localisation familiale

ACCESS_FINE_LOCATION (localisation précise)

Indispensable. Donne accès à la position GPS au mètre près. Sans cette permission, l'application ne peut pas afficher la position d'un proche ni alerter sur le franchissement d'une zone de sécurité. Android demande explicitement le choix entre « Précise » et « Approximative » : pour une application familiale, c'est Précise qui est attendu.

ACCESS_BACKGROUND_LOCATION (localisation en arrière-plan)

Indispensable. Permet à l'application de continuer à mettre à jour la position quand elle n'est pas ouverte au premier plan. Sans cela, vous ne pourriez voir la position d'un proche que lorsqu'il a l'application ouverte sur son écran — ce qui n'a aucun sens en pratique. Android exige depuis Android 11 une étape supplémentaire pour accorder cette permission, et c'est une bonne chose : elle force l'utilisateur à un geste conscient.

FOREGROUND_SERVICE_LOCATION (service de localisation visible)

Indispensable. Permet à l'application de tourner comme un service « foreground » avec une notification permanente visible dans la barre d'état. C'est ce qui garantit :

• Que l'utilisateur sait en permanence que sa position est partagée
• Que le système ne tue pas le service par optimisation batterie
• Qu'aucune surveillance dissimulée n'est possible

C'est le pendant Android du principe « pas de tracking caché ».

POST_NOTIFICATIONS (notifications)

Indispensable. Sur Android 13+, les applications doivent demander explicitement le droit d'afficher des notifications. Pour une application familiale, les notifications servent à : alertes SOS reçues, franchissement de zones de sécurité, état du tracking. Sans cette permission, l'application est aveugle aux événements.

RECEIVE_BOOT_COMPLETED (relance après redémarrage)

Indispensable. Permet à l'application de relancer son service de tracking après un redémarrage du téléphone. Sans cela, après chaque reboot, le proche devrait rouvrir manuellement l'application — ce qui finit toujours par être oublié. Cette permission est souvent listée mais ne pose aucun problème en termes de vie privée : elle ne donne accès à aucune donnée.

CAMERA (appareil photo)

Conditionnelle. Justifiée uniquement si l'application propose le scan de QR code pour l'appairage (presque toutes le font) ou la prise d'avatar. Doit être demandée au moment du besoin et l'utilisateur doit pouvoir la refuser sans casser l'application (les bonnes apps proposent un fallback : copier-coller du code, importer une photo).

INTERNET / ACCESS_NETWORK_STATE

Indispensable et anodin. Permet à l'application d'envoyer et recevoir des données via Internet. Sans cette permission, aucune communication entre les téléphones n'est possible. Cette permission est tellement basique qu'Android ne demande même plus à l'utilisateur de la valider explicitement.

Les permissions suspectes dans une application de localisation familiale

Si votre application de localisation demande l'une des permissions suivantes sans justification claire, c'est un signal d'alerte :

RECORD_AUDIO (microphone)

Pas justifié pour une application de localisation familiale. Une application qui demande l'accès au microphone peut potentiellement enregistrer des sons à votre insu. Aucune fonctionnalité légitime de localisation ne nécessite cette permission. À fuir.

READ_CONTACTS / WRITE_CONTACTS

Pas justifié dans la grande majorité des cas. Les bonnes applications de localisation utilisent un appairage par QR code et n'ont aucune raison d'accéder à votre carnet d'adresses. Un accès aux contacts permet de cartographier vos relations, ce qui a une grande valeur pour le profilage publicitaire.

READ_SMS / RECEIVE_SMS

Pas justifié. Aucune raison qu'une application familiale lise vos SMS. C'est typiquement la signature d'une application espion ou d'une application qui revend des données.

READ_CALENDAR / WRITE_CALENDAR

Pas justifié. Votre agenda contient une mine d'informations personnelles. Une application de localisation n'a pas besoin de le lire.

READ_PHONE_STATE

Suspect. Donne accès au numéro de téléphone, à l'IMEI/IMSI, et à l'état des appels. Justifiable seulement dans des cas très précis (intégration avec un opérateur). Pour une application familiale standard, ce n'est pas nécessaire.

SYSTEM_ALERT_WINDOW (afficher par-dessus les autres applications)

À questionner. Justifiable pour afficher une alerte SOS plein écran qui s'impose même quand l'utilisateur est dans une autre app. Mais aussi utilisé par des applications malveillantes pour afficher des publicités intrusives ou camoufler des actions.

QUERY_ALL_PACKAGES (lister toutes les applications installées)

Pas justifié. Permet à l'application de connaître la liste exacte de toutes les applications installées sur le téléphone. C'est une mine pour le profilage publicitaire (banques utilisées, applications de rencontre, applications LGBT, etc.).

Comment vérifier les permissions d'une application avant de l'installer

Sur le Play Store (avant installation)

Faites défiler la fiche de l'application jusqu'à la section « Sécurité des données », puis « Détails de l'application ». Cherchez la liste des permissions. Comparez-la à la liste « justifiée » ci-dessus.

Avec Exodus Privacy

Exodus Privacy est un outil indépendant qui analyse les applications Android et liste à la fois leurs permissions et leurs trackers tiers. Tapez le nom de l'application : vous obtenez un rapport clair, avec un historique des versions. C'est l'outil de référence pour les utilisateurs sensibles à la vie privée.

Après installation, dans Android

Paramètres > Applications > [Nom de l'app] > Autorisations. Vous pouvez ajuster ou révoquer chaque permission individuellement à tout moment.

Le cas Sentinel Family

Pour information, voici les permissions demandées par notre application :

• ACCESS_FINE_LOCATION : localisation précise (indispensable)
• ACCESS_BACKGROUND_LOCATION : continuer le tracking en arrière-plan (indispensable)
• FOREGROUND_SERVICE_LOCATION : notification persistante visible (transparence)
• POST_NOTIFICATIONS : alertes et SOS (indispensable)
• RECEIVE_BOOT_COMPLETED : relancer le service après reboot (anodin)
• CAMERA : scanner les QR codes d'appairage et prendre un avatar (demandée à l'usage)
• INTERNET : communiquer avec le serveur de relais (anodin)

Aucune permission supplémentaire. Ni microphone, ni contacts, ni SMS, ni agenda. C'est le minimum strict pour qu'une application de localisation familiale fonctionne, et nous nous y tenons. Le détail complet est documenté sur la page Sécurité technique.

À lire aussi : Comment retrouver son enfant rapidement · GPS familial sécurisé : comment ça marche · Géolocalisation et RGPD · Retour au blog.