Ils ne nous quittent jamais. Sur la table de nuit, dans la poche, sur le bureau ou à la main, les smartphones font partie intégrante de notre quotidien. A mesure que les usages se sont multipliés, messageries, paiements, géolocalisation, stockage de documents sensibles, les téléphones sont devenus des cibles privilégiées pour l’espionnage, la surveillance et la criminalité numérique. Leur omniprésence, combinée à la quantité et à la sensibilité des données qu’ils traitent, en fait un outil idéal pour qui cherche à intercepter des informations ou à surveiller un individu.
Dans un rapport publié le 26 novembre 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle que le téléphone portable est un objet à haut risque sur le plan cyber.
Des risques anciens mais persistants
Le risque n’est pas nouveau. Depuis des années, les téléphones mobiles reposent sur des technologies qui présentent des failles. Pour fonctionner, un smartphone échange en permanence des données par ondes radio avec son environnement : antennes-relais, réseaux Wi-Fi, objets connectés ou terminaux de paiement. Ces échanges utilisent des protocoles standards qui, comme tous les systèmes informatiques, peuvent être détournés par des acteurs malveillants.
Certaines faiblesses sont anciennes et bien connues. La 2G, par exemple, est encore utilisée dans certaines régions du monde pour assurer une couverture minimale. Or, cette technologie offre un niveau de sécurité très faible. Les SMS y circulent sans réelle protection et les communications vocales reposent sur des mécanismes de chiffrement dépassés, précise le rapport de l’ANSSI. Le téléphone ne peut pas vérifier si l’antenne à laquelle il se connecte est sécurisée, ce qui permet à un attaquant de se faire passer pour un relais officiel et d’intercepter des communications à proximité.
Les autres technologies sans fil ne sont pas exemptes de risques. Les réseaux Wi-Fi publics mal sécurisés peuvent être surveillés ou manipulés par des hackers, capables de récupérer ou de modifier les données échangées. Le Bluetooth, souvent laissé activé, rend le téléphone détectable autour de lui et peut ainsi permettre de suivre les déplacements de son utilisateur. Quant au NFC, « un protocole de communication de proximité sans contact, limité à des échanges de faible distance », notamment utilisé lors des paiements via Apple Pay, il peut être exploité si le téléphone est compromis, notamment pour capter des données de cartes à courte distance.
A ces failles s’ajoutent celles du système d’exploitation et des applications. Certaines des attaques les mieux élaborées permettent de compromettre un téléphone sans que l’utilisateur n’ait besoin de cliquer sur un lien ou d’ouvrir un fichier. Le simple fait de recevoir un message peut suffire. Ces attaques sont difficiles à détecter, car les logiciels espions peuvent fonctionner sans laisser de traces visibles.
Si ces techniques sont parfois utilisées par des Etats pour des opérations de surveillance ciblée, elles ne concernent pas uniquement des profils sensibles. Les cybercriminels exploitent eux aussi les téléphones portables, souvent à grande échelle. Le rapport de l’ANSSI le souligne : aujourd’hui, tout le monde peut être touché, que ce soit par le vol d’identifiants, l’espionnage ou la compromission d’un téléphone personnel.
Comment se prémunir de potentielles attaques ?
Face à ce constat, l’ANSSI insiste sur un point : la sécurité du smartphone repose à la fois sur des décisions politiques, des choix industriels et des pratiques individuelles. Sur le plan international, la France et le Royaume-Uni ont lancé une initiative visant à encadrer l’usage des outils offensifs commerciaux et à limiter leur prolifération. L’objectif est de renforcer la coopération entre Etats et constructeurs, tout en améliorant le partage d’informations sur les menaces.
Mais la première ligne de défense reste l’utilisateur. Réduire la surface d’attaque de son téléphone est essentiel. Désactiver le Wi-Fi, le Bluetooth ou le NFC lorsqu’ils ne sont pas nécessaires permet de limiter les possibilités d’interception. Eviter les réseaux Wi-Fi publics est recommandé, et lorsque leur usage est indispensable, l’utilisation d’un VPN maîtrisé permet de chiffrer les échanges et de mieux protéger les données.
La gestion des applications joue également un rôle clé. Les messageries pré-installées mais inutilisées doivent être désactivées, selon l’ANSSI. La réception automatique de messages multimédias peut être coupée afin d’éviter le traitement de contenus malveillants sans intervention de l’utilisateur. Pour les échanges sensibles, il est préférable d’utiliser des services offrant un chiffrement de bout en bout et de désactiver les sauvegardes automatiques des conversations.
L’ANSSI recommande également de redémarrer régulièrement son téléphone. Cette opération simple permet d’interrompre certains logiciels espions qui ne survivent pas à un arrêt de l’appareil. L’application rapide des mises à jour de sécurité est tout aussi importante, car elles corrigent des failles parfois déjà exploitées par des attaquants.
La vigilance face aux tentatives d’hameçonnage reste indispensable. Liens suspects, pièces jointes non sollicitées, QR codes trompeurs ou ports USB inconnus constituent de nombreux pièges. Protéger son téléphone par un code d’accès robuste, limiter l’usage de l’authentification biométrique et éteindre complètement l’appareil lorsqu’il doit être confié à un tiers permettent également de réduire les risques.
Source link : https://www.lexpress.fr/economie/high-tech/espionnage-fraude-lanssi-alerte-sur-les-failles-des-smartphones-774PEYQ4ONERRCKILCUNDTYFFY/
Author : Aurore Maubian
Publish date : 2025-12-09 18:09:00
Copyright for syndicated content belongs to the linked Source.
