Menaces Mobiles : Le nouveau rapport de l'ANSSI

menaces mobiles

Le 26 novembre 2025, l'ANSSI a publié un rapport alarmant sur l'état de la menace pesant sur nos téléphones mobiles. Ce document de 43 pages dresse un constat sans appel : les smartphones sont devenus des cibles d'intérêt majeur pour l'acquisition de renseignements d'origine cyber.

Un constat préoccupant

Au cours des trois dernières années, l'ANSSI a traité de multiples compromissions de téléphones visant des individus occupant des fonctions au sein de hautes autorités gouvernementales ou de comités de direction d'entreprises de secteurs stratégiques.

L'élément le plus inquiétant ? Dans la majorité des cas, ce sont les téléphones personnels des victimes qui ont été ciblés, et non leurs appareils professionnels. Cette tendance souligne l'importance d'une approche globale de la sécurité mobile, qui ne peut se limiter aux seuls équipements fournis par l'employeur.

Une surface d'attaque étendue

Le rapport identifie deux grandes catégories de vulnérabilités :

Les interfaces sans fil

Chaque protocole de communication présente des faiblesses exploitables : le protocole 2G dont l'algorithme de chiffrement a été cassé publiquement en 2010, les réseaux Wi-Fi publics vulnérables aux attaques d'interception, le Bluetooth qui permet le pistage des utilisateurs, et même le NFC qui peut être exploité pour lire les données de cartes bancaires.

Le terminal lui-même

Les attaques les plus sophistiquées exploitent des vulnérabilités « zéro-clic », ne nécessitant aucune action de l'utilisateur. Les logiciels espions comme Pegasus ou Triangulation utilisent ce type d'exploitation. Ces implants sont généralement non persistants et disparaissent au redémarrage du téléphone, compliquant les investigations.

Des acteurs multiples

Le rapport révèle l'existence d'un véritable écosystème de la menace, allant de l'espionnage étatique à la cybercriminalité :

  • Espionnage étatique : certains États développent leurs capacités en interne, tandis que d'autres font appel à des entreprises privées comme NSO Group (Pegasus), Intellexa (Predator) ou Paragon (Graphite)
  • Cybercriminalité : des groupes comme Scattered Spider ciblent les codes 2FA pour compromettre des systèmes d'information et déployer des rançongiciels
  • Surveillance privée : les stalkerwares ont ciblé près de 31 000 utilisateurs en 2023, dont environ 330 en France

Êtes-vous une cible ?

L'ANSSI identifie deux niveaux de ciblage. Les logiciels espions sophistiqués visent principalement les membres de hautes autorités de la fonction publique, les élus, les comités de direction d'entreprises stratégiques, les avocats, les journalistes, les militants et activistes.

À l'inverse, l'ensemble de la population peut être victime de vols d'identifiants ou de compromission par des cybercriminels via un ciblage opportuniste.

Des recommandations concrètes

L'ANSSI formule des recommandations détaillées pour réduire les risques :

  • Désactiver les interfaces sans fil (Wi-Fi, Bluetooth, NFC) quand elles ne sont pas utilisées
  • Activer les modes de durcissement disponibles (Mode Isolement sur iOS, Mode Protection Avancée sur Android)
  • Appliquer les mises à jour immédiatement et redémarrer régulièrement son téléphone
  • Ne pas utiliser un équipement personnel à des fins professionnelles
  • Pour les entreprises : gérer la flotte via une solution MDM et restreindre les applications installables

Point crucial relevé par l'ANSSI : L'agence a constaté par ses propres moyens l'efficacité du Mode Isolement d'iOS pour bloquer des tentatives de compromission.

Appaloosa : une réponse concrète aux recommandations de l'ANSSI

Le rapport de l'ANSSI souligne explicitement l'importance des solutions de Mobile Device Management (MDM) pour sécuriser les flottes d'équipements mobiles professionnels. Appaloosa.io répond directement à ces recommandations en proposant une console centralisée de gestion multi-plateforme permettant de restreindre les applications installables, forcer les mises à jour, effacer les données à distance en cas de perte ou vol, et configurer les profils Wi-Fi autorisés.

Téléchargez notre livre blanc complet

Pour approfondir votre compréhension des menaces mobiles et découvrir comment protéger efficacement votre organisation, nous avons préparé un livre blanc de 19 pages qui synthétise l'intégralité du rapport ANSSI et présente les solutions concrètes qu'Appaloosa peut apporter.

Ce document vous permettra de :

  • Comprendre en détail les vecteurs d'attaque identifiés par l'ANSSI
  • Évaluer votre niveau de risque
  • Mettre en œuvre les recommandations officielles
  • Découvrir comment Appaloosa répond à chacune de ces préconisations

Téléchargez gratuitement le livre blanc "Menaces Mobiles"

Face à l'évolution constante des menaces cyber, l'inaction n'est pas une option. Protégez dès maintenant votre organisation en mettant en place une stratégie de sécurité mobile cohérente et conforme aux recommandations de l'ANSSI.
Julien Ott
décembre 2, 2025

Prêt à déployer votre MDM?

Commencez dès aujourd’hui avec un accès illimité à notre plateforme et l’aide de nos experts produits.

Démarrer

Ou contactez notre équipe.

Essai gratuit de 14 jours
Annulez à tout moment sans contrainte.
Assistance d'experts
Bénéficiez d'une intégration personnalisée et experte pour commencer rapidement.