5 cybermenaces à connaitre sur smartphone et comment s’en protéger

Les attaques sur smartphone représentent une menace réelle pour la sécurité de vos données. Grâce à nos appareils, nous transportons dans notre poche toute une panoplie de données personnelles, bancaires ou sanitaires, qui représentent une mine d’informations pour les cybercriminels. Dans un rapport publié en mars 2023, le site gouvernemental Cybermalveillance.gouv établissait en effet le constat que « le téléphone mobile est devenu une cible de prédilection privilégiée des cybercriminels ».

Les attaques en question peuvent prendre plusieurs formes, en fonction des stratégies adoptées et des objectifs des pirates. Dans cet article, nous vous proposons de passer en revue les différentes menaces, leurs spécificités, et les moyens d’y faire face !

1. Le phishing

Le phishing, ou hameçonnage, consiste pour le pirate à se faire passer pour un individu ou une structure de confiance afin de soutirer des informations, généralement à l’aide d’un message alarmiste. Dans certains cas, un lien est intégré au message, renvoyant vers un site frauduleux. Les usurpateurs peuvent agir par email, sur les réseaux sociaux, mais également par SMS. L’hameçonnage par SMS, aussi appelé smishing, inquiète particulièrement Cybermalveillance.gouv, qui a constaté une forte croissance de ce type d’attaque depuis 2020.

Les cybercriminels profitent du développement des services d’information par SMS adoptés par les administrations, banques, sociétés de livraison, services en ligne ou autres organismes et entreprises, pour usurper leur identité en s’inspirant de leurs pratiques via ce canal de communication.

Pour vous protéger du phishing, votre principale arme reste la vigilance. En effet, certains signes peuvent aider à repérer l’hameçonnage : nature souvent anxiogène du message, offres exceptionnelles, appels à l’action sous peine de sanction, etc. De manière générale, ne communiquez jamais d’informations sensibles par email ou SMS et, en cas de doute, sollicitez votre service via un moyen de contact sécurisé.

2. Les Wi-Fi publics frauduleux

Les smartphones sont particulièrement exposés aux menaces liées aux réseaux Wi-Fi publics. En effet, les hotspots, s’ils offrent de nombreux avantages en termes de praticité, se révèlent généralement très peu sécurisés. Ils peuvent notamment donner lieu à des attaques de type Man-in-the-Middle, qui consistent à intercepter les données échangées entre l’utilisateur et le point d’accès. Par ailleurs, il est possible de se retrouver confronté à un faux hotspot, mis en place par un cybercriminel et reprenant le nom de l’établissement où vous vous trouvez. Chaque connexion à un service via ces réseaux peut mettre en danger vos données d’authentification.

Le meilleur moyen de se protéger contre ce type de menace est l’installation d’un VPN, qui permet de crypter le trafic et de dissimuler votre adresse IP. Pour une sécurité renforcée, il est également conseillé de désactiver la fonction Wi-Fi de votre smartphone lorsque vous vous déplacez, afin d’éviter une connexion automatique à un point d’accès non sécurisé.

Les meilleurs VPN pour protéger votre smartphone

Proton VPN

VPN

Surfshark VPN

VPN

VPN Avast SecureLine

VPN

Atlas VPN

VPN

Voir tous les outils VPN

3. Les applications malveillantes

Dans certains cas, les attaques peuvent provenir des applications que vous avez téléchargées vous-même. Plusieurs cas de figure existent :

• Publicités intrusives : à l’été 2023, Google a retiré 43 applications malveillantes du Play Store, qui chargeaient des publicités en arrière-plan afin de générer des revenus. Bien qu’aucun vol d’informations n’était opéré, ces applications affectaient les performances et la durée de vie de la batterie des appareils.
• Spywares : les applications peuvent également dissimuler des spywares, qui visent à dérober des informations et identifiants d’utilisateurs, notamment les données bancaires.
• Ransomwares : bien que plus fréquents sur PC, ces logiciels malveillants existent également sur les applications mobiles. Ils verrouillent l’accès de l’utilisateur à son appareil en chiffrant les données, exigeant une rançon pour restaurer l’accès à l’appareil.

Pour vous protéger des applications malveillantes, le premier réflexe à adopter est de ne les télécharger qu’à partir de magasins d’applications sécurisés, tels que l’App Store, le Play Store ou le Galaxy Store. L’utilisation d’un antivirus peut également vous aider à détecter si une application est malveillante.

4. Le « SIM swapping »

Cette menace, assez récente, a touché en particulier des personnalités ayant une importante communauté en ligne, notamment Jack Dorsey (alors patron de Twitter) en 2019. Dans ce type d’attaque, le cybercriminel collecte des informations sur sa cible (nom, prénom, adresse, numéro de téléphone) afin d’usurper son identité auprès de son opérateur de téléphonie mobile, dans le but de demander un changement de carte SIM. La carte de la victime devient alors inopérante, et le pirate peut exploiter ce nouvel accès, notamment via l’authentification à deux facteurs par SMS, afin d’utiliser les comptes de sa cible. Dans un rapport publié en 2021, l’Agence de l’Union européenne pour la cybersécurité (ENISA) a souligné la fréquence croissante de ce type d’attaque depuis 2017.

Malheureusement, peu de moyens existent pour contourner ce danger. Toutefois, pour limiter les risques, vous pouvez opter pour des authentifications à deux facteurs plus sécurisées, comme le recours à une application dédiée.

5. Les défauts de mise à jour

Sur votre smartphone, il est important de procéder à des mises à jour régulières, tant pour le système d’exploitation que pour les applications. Ces actualisations vous permettent non seulement de bénéficier de la dernière version de vos applications et d’améliorer les performances de votre smartphone, mais elles contribuent également à corriger certaines failles de sécurité, comme l’explique Cybermalveillance.gouv dans son guide sur la protection des mobiles :

Qu’il s’agisse du système d’exploitation (Android, iOS) ou des applications qui sont sur votre appareil, installez sans tarder les mises à jour dès qu’elles sont proposées car elles corrigent souvent des failles de sécurité qui pourraient être exploitées par des cybercriminels.

Vous pouvez ainsi réaliser les mises à jour dès qu’elles sont disponibles, ou activer les mises à jour automatiques sur votre appareil. Pour limiter les risques, il est également conseillé de supprimer les applications que vous n’utilisez plus.