Nos téléphones ont toujours constitué une cible privilégiée pour les cyberattaques. Mais ces dernières années, le paysage de la menace a connu une transformation radicale. L’émergence d’une offre commerciale abondante en outils offensifs a démocratisé des capacités d’attaque autrefois réservées à des acteurs très sophistiqués. Conséquence : la menace s’est intensifiée, diversifiée et complexifiée.
Le nouvel état de la menace mobile 2025, publié aujourd’hui, établit un constat clair : jamais les dispositifs mobiles n’ont été autant exposés. Mais il rappelle aussi qu’une large partie des risques peut être réduite grâce à des mesures simples, accessibles à toutes et tous.
🔐 Adopter des gestes essentiels pour sécuriser son téléphone
La première ligne de défense reste entre nos mains. Une configuration rigoureuse et un usage prudent de nos smartphones permettent de diminuer très fortement les risques d’intrusion. Qu’il s’agisse de gérer les connexions Wi-Fi, Bluetooth ou NFC, d’appliquer les mises à jour sans attendre, ou encore de se prémunir contre l’ingénierie sociale, ces bonnes pratiques constituent un socle indispensable.
🤝 Combattre la prolifération des outils offensifs
Face à l’industrialisation des technologies d’attaque, l’action ne peut se limiter à l’échelle individuelle. Un engagement international est nécessaire pour freiner la diffusion, le commerce et l’usage abusif de ces solutions.
C’est l’objectif du processus de Pall Mall, conduit par le Ministère de l’Europe et des Affaires étrangères aux côtés du Foreign, Commonwealth and Development Office. Cette initiative vise à encadrer l’écosystème des outils intrusifs et à construire un cadre responsable pour leur usage.
🛠️ Renforcer la coopération avec les constructeurs
Enfin, la détection et l’analyse des attaques nécessitent une collaboration étroite entre les acteurs publics, les entreprises de cybersécurité et les fabricants de terminaux. Cette coopération accrue doit permettre d’améliorer les capacités d’alerte et d’investigation, au bénéfice de tous les utilisateurs.
Voici les principaux conseils de protection pour votre smartphone, exclusivement tirés du document fourni (ANSSI – État de la menace mobile, 2025).
.
🔐 1. Sécuriser les connexions sans fil
Wi-Fi
- Désactiver le Wi-Fi lorsqu’il n’est pas utilisé.
- Désactiver la connexion automatique aux réseaux connus / ouverts.
- Éviter les Wi-Fi publics ; si nécessaire, utiliser un VPN.
Bluetooth
- Désactiver le Bluetooth quand il n’est pas utilisé.
- Ne jamais appairer votre téléphone avec des appareils inconnus.
NFC
- Désactiver le NFC lorsqu’il n’est pas utilisé.
📱 2. Renforcer la sécurité du système d’exploitation
- Activer les modes de sécurité renforcée :
- Mode Isolement (iOS)
- Mode Protection Avancée (Android 16+)
- Installer immédiatement les mises à jour du système et des applications.
- Ne pas reporter le redémarrage après mise à jour.
- Redémarrer régulièrement son téléphone pour contrer les implants non persistants.
💬 3. Sécuriser les applications de messagerie
- Désactiver les messageries pré-installées si non utilisées.
- Désactiver la réception automatique des MMS.
- Éviter le partage d’informations sensibles par SMS ; utiliser des messageries chiffrées.
- Désactiver la sauvegarde automatique des conversations.
🕵️♂️ 4. Se protéger de l’ingénierie sociale (hameçonnage)
- Ne pas cliquer sur des liens ou pièces jointes non sollicités.
- Être vigilant avec les QR codes transmis ou scannés.
🔑 5. Protéger l’accès au téléphone (physique et logique)
- Ne jamais connecter le téléphone à un USB inconnu ; utiliser un bloqueur de données USB.
- Utiliser un code d’accès long et alphanumérique (au moins 6 caractères).
- Éteindre complètement le téléphone lorsqu’il doit être laissé sans surveillance.
📲 6. Sécuriser la carte SIM et les comptes associés
- Activer le code PIN de la carte SIM et le modifier.
- Préférer les applications d’authentification (TOTP) au SMS pour la double authentification.
🧩 7. Gérer les applications installées
- Désinstaller / désactiver les applications inutilisées.
- Vérifier les permissions accordées aux applications.
- Ne jamais installer d’applications en dehors des stores officiels.
- Ne pas donner les permissions d’accessibilité si ce n’est pas justifié.
🎯 8. Limiter le profilage et la publicité ciblée (ADINT)
- Supprimer ou renouveler l’identifiant publicitaire du téléphone.
🧳 9. Utilisation en déplacement et en contexte sensible
- En déplacement à l’étranger : appliquer strictement toutes ces recommandations.
- Pour des déplacements sensibles : utiliser un téléphone dédié.
🧭 10. Séparer vie pro / perso
- Séparer les usages professionnels et personnels.
- En réunion sensible, placer les téléphones hors de la pièce.
lien vers la publication de l’ANSSI :
