Aller au contenu principal
Retour aux guides
Guides

Sécurité mobile : protéger son smartphone contre les arnaques

Votre smartphone est une cible privilégiée. Guide complet pour sécuriser votre téléphone contre le phishing et les malwares.

Partager

Votre smartphone contient votre vie numérique : emails, comptes bancaires, photos, conversations privées, mots de passe, moyens de paiement. Il est aussi l'appareil sur lequel vous lisez vos emails, recevez des SMS et naviguez sur Internet le plus souvent. C'est donc la cible privilégiée des cybercriminels, et pourtant c'est souvent l'appareil le moins bien protégé.

Pourquoi votre smartphone est une cible prioritaire

Un concentré de données sensibles

Votre téléphone contient bien plus d'informations que votre ordinateur :

  • Comptes bancaires : applications bancaires avec accès direct à vos finances
  • Emails : accès à votre boîte mail professionnelle et personnelle
  • SMS : réception des codes de vérification 2FA
  • Photos et vidéos : contenus personnels potentiellement sensibles
  • Contacts : votre carnet d'adresses complet
  • Localisation : vos déplacements en temps réel
  • Applications : réseaux sociaux, messageries, achats en ligne
  • Moyens de paiement : Apple Pay, Google Pay, cartes enregistrées

Les chiffres qui alertent

| Statistique | Chiffre | |-------------|---------| | Français possédant un smartphone | 87 % | | Temps passé par jour sur smartphone | 3h40 en moyenne | | Malwares mobiles détectés en 2025 | Plus de 35 millions | | Augmentation du smishing (SMS phishing) | +150 % en 2 ans | | Applications malveillantes retirées du Play Store (2025) | Plus de 200 000 | | Victimes de phishing par SMS en France | Plus de 500 000 par an |

Source : ANSSI, Kaspersky, Google, Médiamétrie

Les menaces spécifiques aux smartphones

Le smishing (phishing par SMS)

Le smishing est l'équivalent du phishing par email, mais par SMS. Vous recevez un message contenant un lien frauduleux. Les prétextes les plus courants :

  • Colis en attente : « Votre colis est en attente de livraison. Confirmez l'adresse : [lien] »
  • Faux avis d'amende : « Vous avez une amende impayée. Réglez-la ici : [lien] »
  • Alerte bancaire : « Mouvement suspect sur votre compte. Vérifiez : [lien] »
  • Carte Vitale : « Votre carte Vitale arrive à expiration. Renouvelez-la : [lien] »
  • CPF : « Vos droits à la formation expirent. Utilisez-les avant le [date] : [lien] »

Ne cliquez jamais sur un lien reçu par SMS non sollicité

Les SMS de phishing sont particulièrement dangereux car ils arrivent directement sur votre téléphone, souvent mélangés avec des messages légitimes. Aucun organisme officiel (banque, impôts, Ameli, La Poste) ne vous enverra de lien par SMS pour vous demander des informations personnelles ou un paiement.

Les applications malveillantes

Des applications contenant des malwares se glissent régulièrement sur les stores officiels (Google Play Store et, plus rarement, App Store). Elles peuvent :

  • Voler vos identifiants bancaires en superposant une fausse interface sur votre application bancaire
  • Intercepter vos SMS pour capter les codes de vérification 2FA
  • Enregistrer vos frappes (keylogger) pour voler mots de passe et messages
  • Accéder à vos contacts et envoyer du spam en votre nom
  • Activer caméra et microphone pour vous espionner
  • Chiffrer vos fichiers (ransomware mobile)

Le vishing (phishing vocal)

Des appels téléphoniques frauduleux imitant votre banque, un service technique ou une administration. L'appelant utilise des informations personnelles pour paraître crédible et vous pousse à communiquer des codes, des mots de passe ou à installer une application de prise de contrôle à distance.

Le quishing (phishing par QR code)

Des QR codes frauduleux placés dans des lieux publics (restaurants, parkings, arrêts de bus) ou envoyés par email mènent vers des sites de phishing ou déclenchent le téléchargement d'un malware.

Les réseaux Wi-Fi publics

Les réseaux Wi-Fi gratuits (cafés, gares, hôtels, aéroports) peuvent être utilisés pour intercepter vos communications si elles ne sont pas chiffrées. Un attaquant peut créer un faux point d'accès Wi-Fi imitant le nom d'un réseau légitime.

Sécuriser son smartphone Android

Mises à jour système et applications

  • Activez les mises à jour automatiques : Paramètres > Système > Mise à jour du système
  • Mettez à jour vos applications : Google Play Store > Profil > Gérer les applications > Tout mettre à jour
  • Désinstallez les applications inutilisées : chaque application est une surface d'attaque potentielle

Sécurité de l'écran de verrouillage

  • Activez le verrouillage biométrique : empreinte digitale ou reconnaissance faciale
  • Utilisez un code PIN d'au moins 6 chiffres (évitez 000000, 123456, votre date de naissance)
  • Activez le verrouillage automatique après 30 secondes à 1 minute d'inactivité
  • Désactivez l'affichage des notifications sur l'écran de verrouillage (ou limitez-le au minimum)

Gestion des applications

  • N'installez que depuis le Google Play Store : évitez les APK téléchargés depuis des sites web
  • Vérifiez les permissions avant d'installer une application : une lampe de poche n'a pas besoin d'accéder à vos contacts
  • Activez Google Play Protect : Paramètres > Sécurité > Google Play Protect
  • Lisez les avis et vérifiez le nombre de téléchargements et le nom du développeur

Permissions des applications

Vérifiez régulièrement les permissions accordées :

  • Paramètres > Applications > [Application] > Autorisations

Permissions sensibles à surveiller :

| Permission | Risque si mal utilisée | |-----------|----------------------| | Caméra | Espionnage visuel | | Microphone | Écoute des conversations | | Localisation | Suivi de vos déplacements | | Contacts | Vol de votre carnet d'adresses | | SMS | Interception des codes 2FA | | Stockage | Accès à vos photos et fichiers | | Téléphone | Appels surtaxés à votre insu | | Accessibilité | Contrôle total de l'appareil |

Attention à la permission Accessibilité

La permission « Accessibilité » donne à une application un contrôle quasi total sur votre téléphone. Elle peut lire l'écran, simuler des touchers et interagir avec d'autres applications. Ne l'accordez qu'aux applications de confiance qui en ont réellement besoin (lecteurs d'écran pour personnes malvoyantes, par exemple). Les malwares bancaires demandent souvent cette permission.

Chiffrement et sauvegarde

  • Activez le chiffrement de l'appareil (activé par défaut sur les appareils récents)
  • Configurez une sauvegarde automatique : Paramètres > Système > Sauvegarde
  • Activez « Localiser mon appareil » pour pouvoir le retrouver ou l'effacer à distance

Sécuriser son iPhone (iOS)

Mises à jour

  • Activez les mises à jour automatiques : Réglages > Général > Mise à jour logicielle > Mises à jour automatiques
  • N'ignorez jamais une mise à jour de sécurité

Verrouillage et accès

  • Activez Face ID ou Touch ID pour le déverrouillage et les paiements
  • Utilisez un code à 6 chiffres ou un code alphanumérique
  • Activez « Effacer les données » après 10 tentatives échouées (Réglages > Face ID et code)
  • Activez le mode USB restreint : empêche les accessoires USB de se connecter si l'appareil est verrouillé depuis plus d'une heure

Confidentialité et permissions

  • Réglages > Confidentialité et sécurité : vérifiez les applications ayant accès à votre localisation, caméra, microphone, contacts et photos
  • Privilégiez « Lors de l'utilisation » pour la localisation plutôt que « Toujours »
  • Activez le rapport de confidentialité des applications : Réglages > Confidentialité et sécurité > Rapport de confidentialité

Protection contre le vol

  • Activez « Localiser mon iPhone » : Réglages > [Votre nom] > Localiser
  • Activez « Protection en cas de vol d'appareil » (iOS 17.3+) : nécessite une authentification biométrique pour les opérations sensibles même avec le code
  • Activez le verrouillage d'activation (actif par défaut avec « Localiser »)

Navigation sécurisée

  • Safari inclut des protections anti-phishing : Réglages > Apps > Safari > Avertissement de site web frauduleux (activez-le)
  • Bloquer les pop-ups dans les réglages Safari
  • Bloquer le suivi inter-sites pour limiter le pistage publicitaire

Bonnes pratiques universelles (Android et iOS)

Navigation et emails sur mobile

  • Ne cliquez jamais sur un lien dans un SMS ou email non sollicité
  • Vérifiez les URLs : sur mobile, les URLs sont souvent tronquées, appuyez longuement sur un lien pour voir l'adresse complète avant de l'ouvrir
  • Utilisez un navigateur à jour : Chrome, Safari ou Firefox
  • Activez la protection anti-phishing de votre navigateur
  • Méfiance avec les QR codes : utilisez l'appareil photo natif qui affiche l'URL avant d'ouvrir

Réseaux et connexions

  • Évitez les Wi-Fi publics pour les opérations sensibles (banque, achats, connexion à des comptes)
  • Utilisez un VPN si vous devez utiliser un Wi-Fi public
  • Désactivez le Wi-Fi et le Bluetooth quand vous ne les utilisez pas
  • Désactivez la connexion automatique aux réseaux Wi-Fi ouverts
  • Privilégiez votre connexion 4G/5G qui est bien plus sécurisée qu'un Wi-Fi public

Mots de passe et authentification

  • Utilisez un gestionnaire de mots de passe : Bitwarden, 1Password ou le trousseau intégré (iCloud Keychain, Google Password Manager)
  • Activez la double authentification sur tous vos comptes importants
  • Ne stockez jamais vos mots de passe dans vos notes ou un fichier texte
  • Utilisez la biométrie (empreinte ou visage) pour déverrouiller votre gestionnaire de mots de passe

En cas de perte ou de vol

  1. Localisez votre téléphone via « Localiser » (Apple) ou « Localiser mon appareil » (Google)
  2. Verrouillez-le à distance et affichez un message avec un numéro de contact
  3. Effacez les données à distance si vous ne pouvez pas le récupérer
  4. Changez les mots de passe de vos comptes principaux depuis un autre appareil
  5. Contactez votre opérateur pour bloquer votre carte SIM
  6. Portez plainte au commissariat ou à la gendarmerie

Agissez vite en cas de vol

Un smartphone volé donne accès à vos emails (et donc à la réinitialisation de tous vos comptes), à vos SMS (codes 2FA), à vos applications bancaires et à vos réseaux sociaux. Verrouillez-le et changez vos mots de passe le plus rapidement possible. Si vous avez configuré la protection en cas de vol (iOS) ou le verrouillage de l'appareil (Android), vos données seront mieux protégées.

Les applications de sécurité recommandées

Pour Android

  • Google Play Protect : intégré, analyse automatiquement les applications
  • Bitdefender Mobile Security : protection en temps réel, anti-phishing
  • Malwarebytes : scan à la demande gratuit et efficace

Bitdefender Total Security

Choix de la rédaction

La référence antivirus, régulièrement en tête des tests indépendants (AV-TEST, AV-Comparatives).

dès 42,49 €/an (5 appareils, 1re année)
  • Taux de détection parmi les meilleurs du marché
  • Protection anti-phishing et anti-fraude très efficace
  • Impact léger sur les performances de l'ordinateur
  • Tarif de renouvellement nettement plus élevé que la 1re année
  • Multitude de modules qui peut dérouter les débutants
Voir l'offre

Lien partenaire

Pour iOS

iOS est conçu comme un système fermé et sécurisé. Un antivirus classique n'est pas nécessaire. Cependant :

  • 1Blocker ou AdGuard : bloqueurs de publicités et trackers dans Safari
  • Lockdown Privacy : pare-feu pour bloquer les connexions suspectes

Pour tous

  • Bitwarden ou 1Password : gestionnaire de mots de passe
  • Signal : messagerie chiffrée de bout en bout
  • ProtonMail : email chiffré

Pour protéger aussi votre ordinateur, consultez notre comparatif des meilleurs antivirus.

Conclusion

Votre smartphone est probablement l'appareil le plus personnel et le plus sensible que vous possédez. Sa sécurisation ne demande pas de compétences techniques avancées : mettre à jour le système et les applications, utiliser un verrouillage biométrique, vérifier les permissions, ne pas cliquer sur les liens suspects et activer la double authentification sont des gestes simples qui réduisent considérablement les risques.

Prenez 15 minutes pour passer en revue les réglages de sécurité de votre téléphone en suivant ce guide. C'est un investissement minimal pour protéger l'ensemble de votre vie numérique.

Analyser un email

Ressources

Articles connexes

Renforcez votre sécurité en ligne :

Articles similaires

Rançongiciel (ransomware) : comprendre la menace et se protéger

Les ransomwares chiffrent vos fichiers et exigent une rançon. Guide complet pour comprendre et se protéger.

Lire

Activer la double authentification (2FA) : guide pas à pas

La 2FA est votre meilleure protection contre le piratage de compte. Guide complet pour l'activer partout.

Lire

Meilleur antivirus 2026 : protection anti-phishing comparée

Windows Defender suffit-il ? Comparatif honnête Bitdefender, Norton et Malwarebytes en 2026, centré sur la protection anti-phishing et le filtrage web.

Lire