Indispensables au quotidien pour des millions de Français, les smartphones sont devenus des cibles privilégiées pour les cybercriminels. Dans son dernier rapport, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dresse un état des lieux préoccupant des attaques visant les équipements mobiles et détaille ses recommandations pour mieux s’en protéger.
Une menace en forte augmentation depuis trois ans
Depuis 2022, l’ANSSI constate une hausse continue des interventions liées à la compromission de téléphones, souvent dans des contextes d’espionnage. Les attaquants exploitent de multiples vecteurs : réseaux mobiles, Wi-Fi, Bluetooth ou NFC. Ces technologies, omniprésentes et parfois vulnérables, permettent d’intercepter des données, de modifier des communications, ou encore de déployer des logiciels espions sophistiqués.
Certaines attaques ne nécessitent aucune action de l’utilisateur : des failles dites zero-day dans les systèmes d’exploitation ou les applications suffisent à infecter l’appareil. Leur sophistication et leur discrétion posent un défi majeur : il existe très peu de solutions permettant de les détecter, compliquant considérablement les investigations techniques.
En parallèle, les cybercriminels multiplient les attaques plus classiques, fondées sur des malwares peu évolués et des techniques d’ingénierie sociale. Le but reste le même : collecter des données personnelles ou professionnelles qui pourront ensuite servir à mener des campagnes de phishing, accéder à des systèmes d’information sensibles et usurper une identité ou contourner une sécurité. Ce ciblage opportuniste touche aussi bien les particuliers que les organisations, qu’importe leur secteur ou leur localisation géographique.
Quand les capacités d’espionnage deviennent un marché
Le rapport attire également l’attention sur la montée en puissance des entreprises privées spécialisées dans la lutte informatique offensive. Depuis les années 2010, ces sociétés commercialisent des outils d’espionnage extrêmement avancés, capables de cibler des smartphones à grande échelle.
Elles fournissent ces technologies à des États qui ne disposent pas de telles capacités ou souhaitent masquer leurs traces. Ce phénomène entraîne une multiplication des sources de menaces, une dissémination incontrôlée de logiciels espions et un risque accru de compromission massive. Pour contrer ces dérives, les États doivent agir. La France, par exemple, collabore avec d’autres pays dans le cadre du Processus de Pall Mall afin de lutter contre l’usage irresponsable de ces outils commerciaux.
Un effort collectif indispensable
Pour l'ANSSI, la lutte contre la compromission des smartphones impose une mobilisation globale. Les États doivent encadrer et surveiller l’usage des technologies offensives commercialisées. Les éditeurs de logiciels et organismes internationaux doivent continuer à dénoncer les infrastructures d’attaque identifiées.
Les constructeurs de smartphones doivent renforcer la coopération et le partage d’informations pour améliorer la détection des attaques. Les employeurs doivent adopter des politiques de sécurité adaptées pour les flottes de mobiles professionnels. Les utilisateurs, enfin, doivent appliquer des pratiques essentielles pour limiter les risques. Bref la liste est longue et tout le monde est concerné.
Dans son rapport, l’ANSSI rappelle que de simples réflexes peuvent renforcer la sécurité : mettre à jour régulièrement son téléphone, éviter les réseaux Wi-Fi publics non sécurisés, limiter les applications installées, utiliser des mots de passe robustes ou encore surveiller les permissions accordées aux apps.
Un véritable système domestique d’alimentation plug-and-play qui intègre la production d’énergie photovoltaïque ainsi que la charge et la décharge bidirectionnelles.
