Sécurité mobile : pourquoi votre smartphone est devenu la cible numéro un des cyberattaques

Journalistes, défenseurs des droits humains, ONG, cadres dirigeants, diplomates, entrepreneurs : votre smartphone contient aujourd’hui davantage d’informations sensibles que votre ordinateur portable.

Contacts, conversations privées, photos, authentifications bancaires, accès aux réseaux sociaux, données de géolocalisation, documents professionnels : l’ensemble de votre vie numérique tient désormais dans un appareil qui vous accompagne partout. Alors que la plupart des programmes de cybersécurité continuent de se concentrer sur les ordinateurs, les cybercriminels, les groupes de surveillance privés et certains acteurs étatiques ont depuis longtemps déplacé leur attention vers les smartphones. Le téléphone mobile est devenu la principale porte d’entrée vers l’information.

Le smartphone : le nouvel ordinateur personnel

En Afrique, l’usage moyen du smartphone dépasse largement celui de l’ordinateur. Pour de nombreux professionnels de terrain, journalistes, agents humanitaires ou responsables associatifs, plus de 90 % de l’activité numérique quotidienne s’effectue désormais depuis un téléphone. Cette évolution a une conséquence directe : les communications, les contacts, les données professionnelles et les mécanismes d’authentification sont désormais concentrés sur un seul appareil. Lorsqu’un smartphone est compromis, c’est souvent l’ensemble de l’identité numérique de son propriétaire qui devient accessible.

Un appareil rempli de capteurs

La plupart des utilisateurs perçoivent leur téléphone comme un simple outil de communication. En réalité, il s’agit d’une plateforme de collecte de données extrêmement sophistiquée. Un smartphone moderne intègre :

plusieurs microphones ;
plusieurs caméras ;
un GPS ;
un accéléromètre ;
un gyroscope ;
un magnétomètre ;
des capteurs biométriques ;
des interfaces Bluetooth et NFC.

Dans le cadre d’une compromission avancée, ces composants peuvent potentiellement être exploités pour surveiller l’environnement d’un utilisateur, suivre ses déplacements ou collecter des informations contextuelles.

Le téléphone comme cible… mais aussi comme témoin

Le smartphone ne représente pas seulement une cible pour les attaquants. Il constitue également une source majeure d’informations. Journaux d’appels, historiques de connexion, métadonnées, géolocalisation, photographies contenant des données EXIF : autant d’éléments pouvant servir lors d’enquêtes judiciaires ou d’analyses forensiques. Dans certains contextes de voyage ou de contrôle frontalier, la sécurité mobile doit donc intégrer non seulement la protection contre les attaques à distance mais également la protection contre l’accès physique à l’appareil.

Android ou iPhone : deux philosophies différentes

L’approche d’Apple
L’écosystème iOS repose sur plusieurs mécanismes de sécurité :

sandboxing strict des applications ;
signature obligatoire des applications ;
contrôle centralisé de l’App Store ;
composant matériel dédié à la protection des clés cryptographiques (Secure Enclave) ;
déploiement relativement homogène des mises à jour.

Cette architecture réduit certaines surfaces d’attaque mais n’élimine pas totalement les risques.

L’approche Android
Android offre davantage de flexibilité :

plus grand choix d’appareils ;
personnalisation avancée ;
ouverture de l’écosystème.

Cette ouverture présente également des défis :

fragmentation des mises à jour ;
sideloading d’applications ;
magasins alternatifs ;
politiques de sécurité variables selon les constructeurs.

Pour les profils fortement exposés, certaines solutions renforcées comme GrapheneOS sont aujourd’hui considérées comme des références en matière de durcissement d’Android.

Les principales menaces qui ciblent les smartphones

1. Les malwares mobiles classiques
Ils regroupent notamment :

chevaux de Troie bancaires ;
faux antivirus ;
logiciels publicitaires malveillants ;
applications frauduleuses.

2. Le stalkerware
Ces logiciels sont généralement installés par une personne disposant d’un accès physique à l’appareil.

Ils visent à surveiller :

les messages ;
les appels ;
les déplacements ;
les activités numériques.

3. Les spywares mercenaires
Cette catégorie représente aujourd’hui l’une des menaces les plus sophistiquées. Parmi les exemples les plus connus figurent :

Pegasus
Predator
Hermit

Ces plateformes sont capables de compromettre des appareils Android ou iOS à travers des chaînes d’exploitation avancées et d’accéder à un large éventail de données de l’utilisateur.

4. Le phishing mobile
Le phishing sur smartphone prend plusieurs formes :

Smishing (SMS frauduleux) ;
Vishing (appels téléphoniques frauduleux) ;
Quishing (QR Codes piégés).

5. Les attaques réseau
Les utilisateurs peuvent être exposés à :

faux réseaux Wi-Fi ;
interceptions de trafic ;
attaques sur réseaux mobiles ;
dispositifs d’interception spécialisés.

6. Les attaques physiques
La perte, le vol ou la saisie d’un appareil peuvent permettre des tentatives d’extraction de données.

7. Les compromissions de la chaîne d’approvisionnement
Certaines attaques utilisent des applications apparemment légitimes qui ont été compromises ou modifiées.

Pegasus, Predator et Hermit : la nouvelle génération de surveillance mobile

Les enquêtes menées par des organisations spécialisées ont mis en lumière l’utilisation de logiciels espions sophistiqués contre des journalistes, défenseurs des droits humains, responsables politiques et membres de la société civile. Ces plateformes peuvent notamment :

accéder aux communications ;
récupérer les données de localisation ;
exploiter les microphones et caméras ;
collecter des informations stockées sur le téléphone.

Leur particularité réside dans l’utilisation possible d’exploits dits « zéro clic », ne nécessitant parfois aucune interaction de l’utilisateur.

Comment détecter une compromission ?

La détection d’une compromission mobile avancée nécessite souvent des outils spécialisés. Parmi les références reconnues :

Mobile Verification Toolkit (MVT) développé initialement par Amnesty International ;
Amnesty International Security Lab ;
Citizen Lab ;

Ces outils sont principalement destinés aux analystes, chercheurs et spécialistes en investigation numérique.

Les bonnes pratiques pour renforcer la sécurité d’un smartphone

Pour les utilisateurs iPhone

Utiliser un code robuste ;
Installer rapidement les mises à jour ;
Activer les protections avancées disponibles ;
Examiner régulièrement les autorisations accordées aux applications ;
Envisager le mode Lockdown pour les profils fortement exposés.

Pour les utilisateurs Android

Choisir des appareils bénéficiant d’un support de sécurité durable ;
Installer uniquement des applications provenant de sources fiables ;
Désactiver les fonctionnalités inutiles ;
Contrôler régulièrement les permissions accordées ;
Maintenir le système à jour.

Hygiène numérique quotidienne
Quelques réflexes simples permettent de réduire considérablement les risques :

verrouiller systématiquement son téléphone ;
ne jamais laisser son appareil sans surveillance ;
refuser les connexions Bluetooth inattendues ;
éviter les réseaux Wi-Fi non fiables ;
redémarrer régulièrement l’appareil ;
considérer toute donnée stockée sur le téléphone comme potentiellement exfiltrable.

Conclusion

Le smartphone est devenu le cœur de notre identité numérique. Pour les journalistes, ONG, défenseurs des droits humains, entreprises, banques et institutions publiques, la sécurité mobile n’est plus un sujet secondaire : elle constitue désormais un pilier fondamental de la cybersécurité.

Face à l’émergence de menaces sophistiquées telles que Pegasus, Predator ou Hermit, la meilleure défense reste une combinaison de technologies adaptées, de mises à jour régulières, de bonnes pratiques opérationnelles et d’une sensibilisation continue des utilisateurs.

Florent Youzan
SecureVoices.ORG – Platefome de sensibilisation
en Résilience numérique (Labs, Simualtions & Serious Games)
https://securevoices.org

Reférences

Recherche Citizen Lab sur Predator et Pegasus :
https://citizenlab.ca/research/predator-spyware-targets-us-eu-lawmakers-journalists/

Documentation Pegasus et méthodes d’infection :
https://en.wikipedia.org/wiki/Pegasus_%28spyware%29

Documentation publique sur Hermit et RCS Lab :
https://en.wikipedia.org/wiki/Hermit_%28spyware%29

Guide Amnesty International sur l’analyse forensique mobile :
https://securitylab.amnesty.org/get-help/

Mobile Verification Toolkit (MVT) :
https://github.com/mvt-project/mvt

Sécurité mobile : pourquoi votre smartphone est devenu la cible numéro un des cyberattaques

Le smartphone : le nouvel ordinateur personnel

Un appareil rempli de capteurs

Le téléphone comme cible… mais aussi comme témoin

Android ou iPhone : deux philosophies différentes

Les principales menaces qui ciblent les smartphones

Pegasus, Predator et Hermit : la nouvelle génération de surveillance mobile

Comment détecter une compromission ?

Les bonnes pratiques pour renforcer la sécurité d’un smartphone

Conclusion

Signal : 7 réglages indispensables pour protéger vos sources et vos communications sensibles

Identifier facilement vos leviers opérationnels pour votre index open innovation

Comment identifier les dimensions principales de votre Index Open Innovation

Des outils libres pour concevoir des applications SMS frugales !

Micro-Blogging : Comment sauvegarder vos 3000 derniers tweets en ligne de commande

L’apport stratégique de l’excubation dans une démarche d’Open Innovation

L’innovation ouverte internationale : un levier stratégique pour renforcer l’impact des PME

Resilience Innovative Facility (RIF), un dispositif méconnu de l’Open Innovation

Identifier facilement vos leviers opérationnels pour votre index open innovation