Alors que le smartphone est devenu un poste de travail à part entière, l’ANSSI tire la sonnette d’alarme : les attaques visant les terminaux mobiles ont atteint un niveau de sophistication qui impose un véritable retour à l’hygiène numérique de base. Dans son dernier rapport sur « l’état de la menace mobile depuis 2015 », l’agence détaille une réalité trop souvent sous-estimée : la compromission d’un téléphone n’est plus un scénario exceptionnel, mais un vecteur d’attaque courant et particulièrement efficace.
Une surface d’attaque étendue et sous-évaluée
Pendant que les entreprises renforcent leurs SOC, cloisonnent leurs infrastructures cloud ou durcissent les accès distants, le smartphone reste souvent le maillon faible, un équipement personnel, multi-usage, constamment connecté, et rarement administré. C’est précisément cette combinaison qui en fait une cible idéale pour des attaquants capables d’exploiter la moindre interface active : 2G, Wi-Fi ouvert, Bluetooth, NFC ou protocole opérateur. Le CERT-FR rappelle d’ailleurs que des équipements tels que les IMSI catchers circulent désormais dans les milieux criminels, où ils servent aussi bien à intercepter qu’à diffuser des campagnes de phishing géolocalisées.
Zero-click : l’infection qui contourne l’humain
L’évolution la plus préoccupante réside dans la montée en puissance des compromissions silencieuses. Les chaînes d’exploitation zero-click, capables d’infecter un terminal via un simple message ou un composant système vulnérable, ne nécessitent plus aucun clic, aucune erreur humaine, aucune interaction. Messageries instantanées, calendriers, moteurs WebKit, bibliothèques multimédias : la plupart des briques standardisées du mobile sont désormais des portes d’entrée potentielles. Et la furtivité des implants, souvent non persistants, limite fortement les capacités de détection et d’analyse a posteriori.
Pour l’ANSSI, l’efficacité passe par un retour à l’hygiène numérique
Face à ce constat, l’ANSSI ne multiplie pas les solutions complexes. Au contraire : elle appelle à un retour aux fondamentaux, les seuls réellement efficaces face à des attaques qui ne sollicitent plus aucune action de l’utilisateur.
Parmi ces mesures prioritaires :
– durcir l’OS via le Mode Isolement (iOS) ou la Protection Avancée (Android),
– désactiver les interfaces non utilisées (Wi-Fi, Bluetooth, NFC),
– appliquer immédiatement les mises à jour, sans repousser le redémarrage,
– réduire les permissions des applications,
– éviter les réseaux Wi-Fi publics et privilégier un VPN,
– utiliser le MFA basé sur TOTP, plutôt que par SMS,
– redémarrer régulièrement son téléphone pour neutraliser les implants non persistants.
Applications tierces : la menace persistante et sous surveillance
L’agence met également en garde contre les dérives liées aux applications tierces : abus de permissions, versions piégées dans les stores officiels ou mises à jour malveillantes. Les cas documentés concernent aussi bien Android qu’iOS, avec des scénarios d’exfiltration de conversations, de données bancaires ou de cryptomonnaie.
Finalement égliger le smartphone dans une stratégie de cybersécurité globale revient à protéger une forteresse… tout en laissant une porte latérale ouverte.
