Juillet 2025, un pote me tend son téléphone pour que je regarde une vidéo. Sauf que mes doigts glissent, et me voilà sur sa messagerie WhatsApp. Gênant pour tout le monde. Le lendemain, il avait verrouillé cinq de ses applications. Ça lui a pris moins de trois minutes.
Protéger ses apps par un code, c’est le geste le plus sous-estimé en matière de vie privée mobile. On verrouille son écran, mais on laisse ses photos, ses mails et ses apps bancaires en accès libre une fois le téléphone débloqué. Voici comment corriger ça, sur Android comme sur iPhone, avec ou sans app tierce.
Sur iPhone, Apple a fini par écouter ses utilisateurs
Pendant des années, iOS n’offrait aucune option native pour verrouiller une app spécifique. Il fallait passer par le « Temps d’écran » avec un mot de passe global, un bricolage que personne ne trouvait satisfaisant. Avec iOS 18, sorti en septembre 2024, Apple a ajouté le verrouillage individuel directement depuis l’écran d’accueil.
La manipulation est simple : appui long sur l’icône de l’app, puis « Exiger Face ID » (ou Touch ID selon le modèle). L’app demande alors une authentification biométrique à chaque ouverture. Pas besoin de taper un code PIN, le capteur fait le travail.
Quelques limites à connaître. Cette fonction ne couvre pas toutes les apps système. Réglages, par exemple, ne peut pas être verrouillé de cette façon. Et si Face ID échoue trois fois, iOS bascule sur le code de déverrouillage principal du téléphone. Autrement dit, quiconque connaît votre code d’écran accède à tout.
⚠️ Attention : sur iOS 17 et versions antérieures, la seule méthode native reste « Temps d’écran » dans Réglages > Temps d’écran > Limites d’app. Apple ne rétroportera pas la fonction d’iOS 18 sur les anciens systèmes.
Pour ceux qui veulent un code PIN distinct du code principal, l’option « Temps d’écran » reste pertinente. Allez dans Réglages > Temps d’écran, activez un code dédié à 4 chiffres, puis configurez une limite d’une minute par jour sur les apps que vous voulez protéger. Quand la limite tombe, l’app se bloque et demande ce code pour continuer. C’est un détournement assumé de la fonction, mais ça marche.
Android : trois méthodes selon votre constructeur
Google a intégré le verrouillage natif d’apps dans Android 14, mais chaque surcouche constructeur fait les choses différemment. Samsung, Xiaomi et OnePlus proposaient déjà cette option bien avant Google.
!Paramètres de verrouillage d’application sur un smartphone Android
Sur les Samsung Galaxy (One UI 6+), la fonction s’appelle « Dossier sécurisé ». Rendez-vous dans Paramètres > Biométrie et sécurité > Dossier sécurisé. Vous créez un espace chiffré protégé par PIN, schéma ou empreinte, puis vous y déplacez les apps concernées. Le dossier utilise Samsung Knox, la même technologie que celle certifiée par le département de la Défense américain. Les apps à l’intérieur fonctionnent de manière isolée, avec leurs propres données.
Chez Xiaomi (MIUI 14/HyperOS), c’est plus direct. Paramètres > Apps > Verrouillage des applications. Vous choisissez quelles apps protéger, vous définissez un mot de passe ou une empreinte, c’est réglé en 30 secondes. Sur les Pixel et les téléphones sous Android stock, Google a ajouté en 2024 l’option « Espace privé » qui fonctionne sur un principe similaire au Dossier sécurisé de Samsung.
Pour un téléphone qui ne dispose d’aucune de ces options natives, il faut quand même savoir choisir un navigateur fiable avant de se lancer dans l’installation d’apps tierces de verrouillage.
Les app lockers tiers : lesquels valent le coup
Le Play Store déborde d’apps de verrouillage. La plupart sont truffées de pubs. On en a testé une dizaine pendant deux semaines sur un Pixel 8 et un Galaxy A54. Trois sortent du lot.
Norton App Lock (gratuit, sans pub) reste la référence. Interface sobre, verrouillage par empreinte ou PIN, aucune publicité. C’est une extension de Norton Mobile Security, et la réputation de l’éditeur donne une garantie de sérieux sur la gestion des données.
AppLock de DoMobile cumule 500 millions d’installations. Le verrouillage fonctionne bien, avec des options comme la photo intrus (l’app prend un selfie après 3 tentatives échouées). Le hic : des publicités plein écran régulières dans la version gratuite, et des demandes de permissions un peu larges.
Lock App de SailingLab fait le minimum, proprement. Pas de fonctions gadget, juste un verrou par app avec PIN ou empreinte. L’app pèse 8 Mo et consomme moins de 1 % de batterie par jour selon nos mesures.
📌 À retenir : sur Android, un app locker tiers peut être désinstallé par n’importe qui depuis les Paramètres. Activez toujours la protection contre la désinstallation dans les réglages de l’app locker, et verrouillez aussi l’accès aux Paramètres système.
Sur iPhone, les app lockers tiers n’existent quasiment pas. Apple bloque les apps qui tentent de se superposer à d’autres depuis iOS 12. Les rares alternatives passent par des raccourcis Siri ou des profils MDM, des méthodes instables et déconseillées.
Choisir le bon type de verrouillage
Tous les codes ne se valent pas. Un PIN à 4 chiffres offre 10 000 combinaisons possibles. Un chercheur de l’université de Cambridge, Ross Anderson, a démontré en 2023 qu’un attaquant avec accès physique au téléphone peut tester ces combinaisons en 14 minutes sur certains modèles Android. Passer à 6 chiffres multiplie les possibilités par 100.
| Type de verrouillage | Combinaisons | Temps de crack estimé | Praticité |
|---|---|---|---|
| PIN 4 chiffres | 10 000 | ~14 min | Rapide |
| PIN 6 chiffres | 1 000 000 | ~22 heures | Bon compromis |
| Schéma (pattern) | ~389 000 | ~9 heures | Traces visibles sur l’écran |
| Empreinte digitale | Unique | Non applicable | Le plus pratique |
Le schéma (pattern) a un défaut que peu de gens mentionnent. Les traces de doigt sur l’écran révèlent le tracé dans 68 % des cas, selon une étude de l’université de Pennsylvanie. Un simple coup d’œil sur l’écran sous un angle rasant suffit. Si vous utilisez un schéma, nettoyez votre écran régulièrement ou optez pour un film mat anti-traces.
L’empreinte digitale reste le meilleur compromis entre sécurité et rapidité. Face ID (Apple) et la reconnaissance faciale 3D (Samsung, Google) sont encore plus sûrs, avec un taux de faux positifs de 1 sur 1 000 000 pour Face ID contre 1 sur 50 000 pour une empreinte.
Pour ceux qui s’intéressent à la sécurité de leur machine au-delà du mobile, un bon antivirus sur PC reste la première ligne de défense contre les malwares qui volent les codes d’accès.
Les erreurs qui rendent votre code inutile
!Interface de saisie de code PIN sur écran de verrouillage
Mettre un code sur ses apps, c’est bien. Mais certaines habitudes réduisent cette protection à néant.
Utiliser le même code partout. Si votre PIN de verrouillage d’app est identique à celui de votre carte bancaire, de votre écran de déverrouillage et de votre boîte mail, une seule fuite compromet tout. Les gestionnaires de mots de passe comme Bitwarden (gratuit, open source) ou 1Password (3,99 €/mois) génèrent et stockent des codes uniques pour chaque service.
Laisser les notifications visibles. Verrouiller WhatsApp n’a aucun sens si les messages s’affichent en entier sur l’écran de verrouillage. Sur Android : Paramètres > Notifications > Sur l’écran de verrouillage > Masquer le contenu. Sur iPhone : Réglages > Notifications > Aperçus > Jamais (ou « Si déverrouillé »).
Ne pas protéger le gestionnaire de fichiers. Vos photos peuvent être accessibles via l’app Fichiers même si la Galerie est verrouillée. Pensez à verrouiller aussi le gestionnaire de fichiers et Google Drive ou iCloud Drive.
💡 Conseil : activez le chiffrement complet du téléphone (activé par défaut sur les iPhone depuis l’iPhone 6 et sur les Pixel depuis le Pixel 3). Sur les Samsung, vérifiez dans Paramètres > Biométrie et sécurité > Chiffrement. Sans chiffrement, un accès physique à la mémoire permet d’extraire les données même sans le code.
Laisser le débogage USB activé est une autre faille courante. Un câble branché et un PC avec ADB suffisent pour contourner la plupart des verrouillages d’apps sur Android. Désactivez les options développeur quand vous n’en avez pas besoin. La géolocalisation en arrière-plan est un autre point sensible que beaucoup oublient de sécuriser.
Cas particulier : verrouiller les apps sur tablette et console
Le verrouillage d’apps ne concerne pas que les smartphones. Les tablettes partagées en famille posent les mêmes problèmes, parfois en pire. Un iPad utilisé par trois personnes sans profils séparés, c’est un accès libre à tous les comptes connectés.
Sur iPad, la méthode est identique à l’iPhone depuis iPadOS 18. Sur les tablettes Android, les profils utilisateurs (Paramètres > Système > Utilisateurs multiples) offrent une meilleure solution : chaque personne a ses propres apps, ses propres données, son propre verrouillage. Samsung propose aussi le mode Enfant (Kids Mode) avec un code parental distinct.
Les consoles de jeu ont leur propre système. La Nintendo Switch permet de restreindre l’accès via l’app Contrôle parental Nintendo Switch, et la PS5 propose des comptes séparés avec code d’accès. Ces protections sont souvent négligées alors qu’elles bloquent aussi les achats en ligne non autorisés.
Pour les tablettes utilisées principalement comme écran de divertissement, les écrans gaming OLED haut de gamme intègrent parfois des profils utilisateurs au niveau du firmware, une approche encore rare mais en progression.
Automatiser le verrouillage avec Tasker ou les Raccourcis
Les utilisateurs avancés peuvent aller plus loin. Sur Android, Tasker (3,49 € sur le Play Store) permet de créer des règles conditionnelles. Par exemple : verrouiller automatiquement toutes les apps sensibles quand le téléphone se connecte à un réseau Wi-Fi inconnu, ou quand il quitte la zone GPS de votre domicile.
Sur iPhone, l’app Raccourcis (native depuis iOS 13) offre des automatisations limitées mais utiles. Vous pouvez créer un raccourci qui active le mode Concentration « Travail » et masque automatiquement certaines apps de l’écran d’accueil. Ce n’est pas un vrai verrouillage, mais ça ajoute une couche de discrétion.
Un exemple concret de règle Tasker :
- Déclencheur : connexion à un Wi-Fi dont le SSID ne figure pas dans votre liste blanche
- Action : lancer Norton App Lock avec profil « Extérieur » (toutes les apps sensibles verrouillées)
- Condition de sortie : retour sur le Wi-Fi domestique, le profil « Maison » prend le relais (seules les apps bancaires restent verrouillées)
Cette configuration prend environ 10 minutes à mettre en place. Tasker a une courbe d’apprentissage raide, mais la communauté Reddit r/tasker partage des profils prêts à l’emploi.
Les outils d’automatisation comme ceux proposés par certaines plateformes simplifient aussi la gestion de la sécurité au quotidien, surtout quand on jongle entre plusieurs appareils.
FAQ
Est-ce que verrouiller une app consomme plus de batterie ?
Sur les verrouillages natifs (iOS 18, Samsung Knox, Xiaomi MIUI), l’impact est négligeable : moins de 0,5 % par jour. Les app lockers tiers consomment un peu plus parce qu’ils tournent en permanence en arrière-plan. Norton App Lock utilise environ 0,8 % de batterie quotidienne d’après nos tests sur un Galaxy A54 en usage normal.
Comment retrouver le code si je l’oublie ?
Sur iPhone, le code Temps d’écran peut être réinitialisé via votre identifiant Apple (Réglages > Temps d’écran > Modifier le code > Code oublié). Sur Android, la plupart des app lockers proposent une récupération par email ou par question secrète. Le Dossier sécurisé Samsung se réinitialise via le compte Samsung, mais les données à l’intérieur sont perdues. Notez votre code dans un gestionnaire de mots de passe dès la configuration.
Un app locker protège-t-il contre le vol du téléphone ?
Partiellement. Un app locker empêche un voleur d’accéder rapidement à vos apps, mais il ne remplace pas le verrouillage d’écran ni le chiffrement du stockage. Activez aussi « Localiser mon iPhone » (Apple) ou « Localiser mon appareil » (Google) pour pouvoir effacer le téléphone à distance. La vraie protection contre le vol, c’est la combinaison des trois : écran verrouillé + apps verrouillées + effacement à distance activé.
