Aller au contenu principal
Retour aux guides
Guides

Securite mobile : proteger son smartphone contre les arnaques

Votre smartphone est une cible privilegiee. Guide complet pour securiser votre telephone contre le phishing et les malwares.

Partager

Votre smartphone contient votre vie numerique : emails, comptes bancaires, photos, conversations privees, mots de passe, moyens de paiement. Il est aussi l'appareil sur lequel vous lisez vos emails, recevez des SMS et naviguez sur Internet le plus souvent. C'est donc la cible privilegiee des cybercriminels, et pourtant c'est souvent l'appareil le moins bien protege.

Pourquoi votre smartphone est une cible prioritaire

Un concentre de donnees sensibles

Votre telephone contient bien plus d'informations que votre ordinateur :

  • Comptes bancaires : applications bancaires avec acces direct a vos finances
  • Emails : acces a votre boite mail professionnelle et personnelle
  • SMS : reception des codes de verification 2FA
  • Photos et videos : contenus personnels potentiellement sensibles
  • Contacts : votre carnet d'adresses complet
  • Localisation : vos deplacements en temps reel
  • Applications : reseaux sociaux, messageries, achats en ligne
  • Moyens de paiement : Apple Pay, Google Pay, cartes enregistrees

Les chiffres qui alertent

| Statistique | Chiffre | |-------------|---------| | Francais possedant un smartphone | 87% | | Temps passe par jour sur smartphone | 3h40 en moyenne | | Malwares mobiles detectes en 2025 | Plus de 35 millions | | Augmentation du smishing (SMS phishing) | +150% en 2 ans | | Applications malveillantes retirees du Play Store (2025) | Plus de 200 000 | | Victimes de phishing par SMS en France | Plus de 500 000 par an |

Source : ANSSI, Kaspersky, Google, Mediametrie

Les menaces specifiques aux smartphones

Le smishing (phishing par SMS)

Le smishing est l'equivalent du phishing par email, mais par SMS. Vous recevez un message contenant un lien frauduleux. Les pretextes les plus courants :

  • Colis en attente : "Votre colis est en attente de livraison. Confirmez l'adresse : [lien]"
  • Faux avis d'amende : "Vous avez une amende impayee. Reglez-la ici : [lien]"
  • Alerte bancaire : "Mouvement suspect sur votre compte. Verifiez : [lien]"
  • Carte Vitale : "Votre carte Vitale arrive a expiration. Renouvelez-la : [lien]"
  • CPF : "Vos droits a la formation expirent. Utilisez-les avant le [date] : [lien]"

Ne cliquez jamais sur un lien recu par SMS non sollicite

Les SMS de phishing sont particulierement dangereux car ils arrivent directement sur votre telephone, souvent melanges avec des messages legitimes. Aucun organisme officiel (banque, impots, Ameli, La Poste) ne vous enverra de lien par SMS pour vous demander des informations personnelles ou un paiement.

Les applications malveillantes

Des applications contenant des malwares se glissent regulierement sur les stores officiels (Google Play Store et, plus rarement, App Store). Elles peuvent :

  • Voler vos identifiants bancaires en superposant une fausse interface sur votre application bancaire
  • Intercepter vos SMS pour capter les codes de verification 2FA
  • Enregistrer vos frappes (keylogger) pour voler mots de passe et messages
  • Acceder a vos contacts et envoyer du spam en votre nom
  • Activer camera et microphone pour vous espionner
  • Chiffrer vos fichiers (ransomware mobile)

Le vishing (phishing vocal)

Des appels telephoniques frauduleux imitant votre banque, un service technique ou une administration. L'appelant utilise des informations personnelles pour paraitre credible et vous pousse a communiquer des codes, des mots de passe ou a installer une application de prise de controle a distance.

Le quishing (phishing par QR code)

Des QR codes frauduleux places dans des lieux publics (restaurants, parkings, arrets de bus) ou envoyes par email menent vers des sites de phishing ou declenchent le telechargement d'un malware.

Les reseaux Wi-Fi publics

Les reseaux Wi-Fi gratuits (cafes, gares, hotels, aeroports) peuvent etre utilises pour intercepter vos communications si elles ne sont pas chiffrees. Un attaquant peut creer un faux point d'acces Wi-Fi imitant le nom d'un reseau legitime.

Securiser son smartphone Android

Mises a jour systeme et applications

  • Activez les mises a jour automatiques : Parametres > Systeme > Mise a jour du systeme
  • Mettez a jour vos applications : Google Play Store > Profil > Gerer les applications > Tout mettre a jour
  • Desinstallez les applications inutilisees : chaque application est une surface d'attaque potentielle

Securite de l'ecran de verrouillage

  • Activez le verrouillage biometrique : empreinte digitale ou reconnaissance faciale
  • Utilisez un code PIN d'au moins 6 chiffres (evitez 000000, 123456, votre date de naissance)
  • Activez le verrouillage automatique apres 30 secondes a 1 minute d'inactivite
  • Desactivez l'affichage des notifications sur l'ecran de verrouillage (ou limitez-le au minimum)

Gestion des applications

  • N'installez que depuis le Google Play Store : evitez les APK telecharges depuis des sites web
  • Verifiez les permissions avant d'installer une application : une lampe de poche n'a pas besoin d'acceder a vos contacts
  • Activez Google Play Protect : Parametres > Securite > Google Play Protect
  • Lisez les avis et verifiez le nombre de telechargements et le nom du developpeur

Permissions des applications

Verifiez regulierement les permissions accordees :

  • Parametres > Applications > [Application] > Autorisations

Permissions sensibles a surveiller :

| Permission | Risque si mal utilisee | |-----------|----------------------| | Camera | Espionnage visuel | | Microphone | Ecoute des conversations | | Localisation | Suivi de vos deplacements | | Contacts | Vol de votre carnet d'adresses | | SMS | Interception des codes 2FA | | Stockage | Acces a vos photos et fichiers | | Telephone | Appels surtaxes a votre insu | | Accessibilite | Controle total de l'appareil |

Attention a la permission Accessibilite

La permission "Accessibilite" donne a une application un controle quasi total sur votre telephone. Elle peut lire l'ecran, simuler des touchers et interagir avec d'autres applications. Ne l'accordez qu'aux applications de confiance qui en ont reellement besoin (lecteurs d'ecran pour personnes malvoyantes, par exemple). Les malwares bancaires demandent souvent cette permission.

Chiffrement et sauvegarde

  • Activez le chiffrement de l'appareil (active par defaut sur les appareils recents)
  • Configurez une sauvegarde automatique : Parametres > Systeme > Sauvegarde
  • Activez "Localiser mon appareil" pour pouvoir le retrouver ou l'effacer a distance

Securiser son iPhone (iOS)

Mises a jour

  • Activez les mises a jour automatiques : Reglages > General > Mise a jour logicielle > Mises a jour automatiques
  • N'ignorez jamais une mise a jour de securite

Verrouillage et acces

  • Activez Face ID ou Touch ID pour le deverrouillage et les paiements
  • Utilisez un code a 6 chiffres ou un code alphanumérique
  • Activez "Effacer les donnees" apres 10 tentatives echouees (Reglages > Face ID et code)
  • Activez le mode USB restreint : empeche les accessoires USB de se connecter si l'appareil est verrouille depuis plus d'une heure

Confidentialite et permissions

  • Reglages > Confidentialite et securite : verifiez les applications ayant acces a votre localisation, camera, microphone, contacts et photos
  • Privilegiez "Lors de l'utilisation" pour la localisation plutot que "Toujours"
  • Activez le rapport de confidentialite des applications : Reglages > Confidentialite et securite > Rapport de confidentialite

Protection contre le vol

  • Activez "Localiser mon iPhone" : Reglages > [Votre nom] > Localiser
  • Activez "Protection en cas de vol d'appareil" (iOS 17.3+) : necessite une authentification biometrique pour les operations sensibles meme avec le code
  • Activez le verrouillage d'activation (actif par defaut avec "Localiser")

Navigation securisee

  • Safari inclut des protections anti-phishing : Reglages > Apps > Safari > Avertissement de site web frauduleux (activez-le)
  • Bloquer les pop-ups dans les reglages Safari
  • Bloquer le suivi inter-sites pour limiter le pistage publicitaire

Bonnes pratiques universelles (Android et iOS)

Navigation et emails sur mobile

  • Ne cliquez jamais sur un lien dans un SMS ou email non sollicite
  • Verifiez les URLs : sur mobile, les URLs sont souvent tronquees, appuyez longuement sur un lien pour voir l'adresse complete avant de l'ouvrir
  • Utilisez un navigateur a jour : Chrome, Safari ou Firefox
  • Activez la protection anti-phishing de votre navigateur
  • Mefiance avec les QR codes : utilisez l'appareil photo natif qui affiche l'URL avant d'ouvrir

Reseaux et connexions

  • Evitez les Wi-Fi publics pour les operations sensibles (banque, achats, connexion a des comptes)
  • Utilisez un VPN si vous devez utiliser un Wi-Fi public
  • Desactivez le Wi-Fi et le Bluetooth quand vous ne les utilisez pas
  • Desactivez la connexion automatique aux reseaux Wi-Fi ouverts
  • Privilegiez votre connexion 4G/5G qui est bien plus securisee qu'un Wi-Fi public

Mots de passe et authentification

  • Utilisez un gestionnaire de mots de passe : Bitwarden, 1Password ou le trousseau integre (iCloud Keychain, Google Password Manager)
  • Activez la double authentification sur tous vos comptes importants
  • Ne stockez jamais vos mots de passe dans vos notes ou un fichier texte
  • Utilisez la biometrie (empreinte ou visage) pour deverrouiller votre gestionnaire de mots de passe

En cas de perte ou de vol

  1. Localisez votre telephone via "Localiser" (Apple) ou "Localiser mon appareil" (Google)
  2. Verrouillez-le a distance et affichez un message avec un numero de contact
  3. Effacez les donnees a distance si vous ne pouvez pas le recuperer
  4. Changez les mots de passe de vos comptes principaux depuis un autre appareil
  5. Contactez votre operateur pour bloquer votre carte SIM
  6. Portez plainte au commissariat ou a la gendarmerie

Agissez vite en cas de vol

Un smartphone vole donne acces a vos emails (et donc a la reinitialisation de tous vos comptes), a vos SMS (codes 2FA), a vos applications bancaires et a vos reseaux sociaux. Verrouillez-le et changez vos mots de passe le plus rapidement possible. Si vous avez configure la protection en cas de vol (iOS) ou le verrouillage de l'appareil (Android), vos donnees seront mieux protegees.

Les applications de securite recommandees

Pour Android

  • Google Play Protect : integre, analyse automatiquement les applications
  • Bitdefender Mobile Security : protection en temps reel, anti-phishing
  • Malwarebytes : scan a la demande gratuit et efficace

Pour iOS

iOS est concu comme un systeme ferme et securise. Un antivirus classique n'est pas necessaire. Cependant :

  • 1Blocker ou AdGuard : bloqueurs de publicites et trackers dans Safari
  • Lockdown Privacy : pare-feu pour bloquer les connexions suspectes

Pour tous

  • Bitwarden ou 1Password : gestionnaire de mots de passe
  • Signal : messagerie chiffree de bout en bout
  • ProtonMail : email chiffre

Conclusion

Votre smartphone est probablement l'appareil le plus personnel et le plus sensible que vous possedez. Sa securisation ne demande pas de competences techniques avancees : mettre a jour le systeme et les applications, utiliser un verrouillage biometrique, verifier les permissions, ne pas cliquer sur les liens suspects et activer la double authentification sont des gestes simples qui reduisent considerablement les risques.

Prenez 15 minutes pour passer en revue les reglages de securite de votre telephone en suivant ce guide. C'est un investissement minimal pour proteger l'ensemble de votre vie numerique.

Analyser un email

Ressources

Articles connexes

Renforcez votre securite en ligne :

Articles similaires

Phishing Google : faux emails de securite Gmail, Google Drive et compte Google

Apprenez a reconnaitre les faux emails de securite Google, les arnaques Gmail et Google Drive. Guide complet pour proteger votre compte.

Lire

Securiser ses comptes sur les reseaux sociaux : guide complet

Guide pas a pas pour securiser vos comptes Facebook, Instagram, X, TikTok et LinkedIn. Confidentialite, 2FA et faux profils.

Lire

Rancongiciel (ransomware) : comprendre la menace et se proteger

Les ransomwares chiffrent vos fichiers et exigent une rancon. Guide complet pour comprendre et se proteger.

Lire