Sélectionner Une Page

Smartphones : ce que révèle vraiment le nouveau rapport de l’ANSSI

par Anthony B. | Fév 24, 2026 | Bonnes Pratiques, Menaces & Cyberattaques | 0 commentaire

Analyste cybersécurité devant un mur d’écrans affichant des smartphones et des alertes de menaces mobiles, inspiré du rapport de l’ANSSI.

Menaces mobiles : ce que révèle vraiment le nouveau rapport de l’ANSSI

Les smartphones sont devenus notre premier écran, notre portefeuille, notre carnet d’adresses, parfois même notre badge d’entreprise. Pourtant, on continue souvent à les traiter comme de simples gadgets. Le nouveau rapport de l’ANSSI sur l’état de la menace informatique sur les équipements mobiles vient rappeler une réalité moins confortable : depuis 2015, les attaques sur les téléphones ont explosé, en particulier à des fins d’espionnage.

L’objectif de cet article : décortiquer les principaux enseignements de ce rapport et en tirer des bonnes pratiques concrètes pour les entreprises comme pour les utilisateurs.

Les smartphones, nouvelle surface d’attaque prioritaire

Selon l’ANSSI, les téléphones mobiles sont désormais des cibles d’intérêt majeur pour l’acquisition de renseignements.
Pourquoi eux plutôt que les postes de travail classiques ?

  • Ils concentrent des données personnelles, professionnelles, de localisation, de messagerie chiffrée.
  • Ils sont rarement éteints et souvent moins bien protégés que les ordinateurs.
  • Ils servent de second facteur d’authentification (SMS, applis bancaires, MFA), ce qui en fait une porte d’entrée idéale vers d’autres systèmes.

L’agence s’appuie sur près de dix ans d’incidents analysés pour montrer que la compromission d’un smartphone n’est plus un scénario exceptionnel, mais un vecteur d’attaque courant dans les affaires sensibles.

Des attaquants très organisés : États, cybercriminels, écosystème commercial

Le rapport insiste sur trois grandes familles d’attaquants :

  • Acteurs étatiques ou sponsorisés : services de renseignement, groupes liés à certains États, visant des diplomates, élus, militaires, industriels, journalistes, militants.
  • Cybercriminels organisés : motivation financière (vol de données bancaires, extorsion, revente de données, fraude).
  • Écosystème commercial gris : entreprises qui vendent des outils de surveillance clés en main (type Pegasus, Graphite, Triangulation, etc.), capables d’exploits “zéro‑clic”.

Ce qui ressort clairement : la menace mobile n’est plus improvisée. Elle est industrialisée, avec des chaînes d’outils, des fournisseurs, des revendeurs et des clients finaux.

Comment les téléphones sont attaqués : Wi‑Fi, Bluetooth, SIM, OS…

L’ANSSI détaille les principaux vecteurs techniques utilisés pour compromettre un smartphone :

  • Réseaux mobiles (2G/3G/4G/5G) : faiblesses de certains protocoles, interceptions, fausses antennes (IMSI catcher).
  • Wi‑Fi : points d’accès piégés, interceptions sur réseaux publics, attaques de type “man‑in‑the‑middle”.
  • Bluetooth : pistage, collecte d’informations, parfois exploitation de failles pour accéder au terminal.
  • NFC : lecture ou interaction avec des cartes bancaires ou badges, si le téléphone est mal configuré.
  • Système d’exploitation (iOS/Android) : vulnérabilités permettant l’exécution de code à distance.
  • Carte SIM et chaîne d’approvisionnement : duplication, usurpation, intégration potentielle de composants malveillants.

Les attaques les plus redoutables exploitent des failles dites “zéro‑clic” : aucune action de l’utilisateur n’est nécessaire. Un simple message reçu, une trame réseau malveillante, et le téléphone est compromis.

Qui est visé en priorité ?

Techniquement, tout le monde peut être ciblé. Mais les attaquants concentrent leurs efforts sur les personnes qui ont de la valeur informationnelle :

  • hauts fonctionnaires, élus, diplomates ;
  • dirigeants d’entreprise, responsables R&D, fonctions stratégiques ;
  • journalistes, avocats, militants, personnes exposées médiatiquement ;
  • administrateurs systèmes, RSSI, profils ayant accès à des infrastructures critiques.

Dans de nombreux cas, le smartphone n’est qu’un point d’appui : une fois compromis, il permet d’accéder à des comptes professionnels, des messageries chiffrées, des secrets techniques ou des systèmes plus sensibles.

Ce que recommande l’ANSSI : retour aux fondamentaux de l’hygiène mobile

Bonne nouvelle : la plupart des recommandations ne nécessitent pas de technologie magique, mais un retour aux fondamentaux. Parmi les mesures clés mises en avant par l’ANSSI :

  1. Durcir le système d’exploitation
    • Activer les modes de protection avancée (Mode Isolement sur iOS, Mode Protection Avancée sur Android).
    • Limiter les permissions accordées aux applications.
  2. Maîtriser les interfaces sans fil
    • Désactiver Wi‑Fi, Bluetooth et NFC quand ils ne sont pas utilisés.
    • Éviter les réseaux Wi‑Fi publics non maîtrisés ou passer par un VPN d’entreprise.
  3. Maintenir à jour et redémarrer régulièrement
    • Appliquer immédiatement les mises à jour de sécurité.
    • Redémarrer régulièrement le smartphone pour neutraliser certains implants non persistants.
  4. Séparer les usages personnels et professionnels
    • Éviter d’utiliser un téléphone personnel pour des usages sensibles.
    • Pour les entreprises : gérer les terminaux via une solution MDM (Mobile Device Management), imposer les mises à jour, contrôler les applications installables, prévoir l’effacement à distance en cas de perte ou vol.
  5. Renforcer l’authentification
    • Privilégier des applications d’OTP (TOTP) plutôt que les SMS pour les codes à usage unique.
    • Protéger sérieusement les messageries et comptes liés au numéro de téléphone.

L’idée centrale : faire du smartphone un poste de travail à part entière, avec le même niveau d’attention que pour un laptop.

Comment les entreprises peuvent passer de la prise de conscience à l’action

Pour les organisations, l’ANSSI décrit une menace, mais laisse aussi entrevoir une feuille de route :

  • Intégrer clairement les terminaux mobiles dans la cartographie des risques.
  • Mettre en place une politique d’usage mobile : quels usages autorisés, quelles applis, quelles règles en déplacement à l’étranger.
  • Déployer un MDM pour les flottes professionnelles, avec durcissement des configurations.
  • Former les collaborateurs aux réflexes de base :
    • ne pas installer d’applications douteuses,
    • ne pas se connecter à n’importe quel Wi‑Fi,
    • signaler rapidement tout comportement suspect du téléphone.

Sources & pour aller plus loin

  • État de la menace informatique sur les équipements mobiles : ANSSI
  • État de la menace depuis 2015 – CERT-FR (rapport PDF) : CERT-FR
  • Menaces mobiles : le nouveau rapport de l’ANSSI : Appaloosa
  • Smartphones : des cibles de choix pour les cybercriminels : Vie publique

0 commentaire

Envoyer un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *