.jpg)
.png)
Le 26 novembre 2025, L’agence nationale de la sécurité des systèmes d'information a publié un rapport intitulé « Téléphones mobiles : état de la menace depuis 2015 ». L’ANSSI y revient sur une décennie d’attaques ciblant les terminaux mobiles, analyse les méthodes employées par les attaquants et propose des recommandations concrètes pour réduire les risques.
L’ANSSI y reconnaît officiellement que le mobile est devenu un vecteur d’attaque stratégique, aujourd’hui régulièrement exploité. Pour les organisations, ce rapport constitue une feuille de route claire pour renforcer la protection de leurs flottes mobiles
Le mobile, une menace complexe et sous-estimée
Dès les premières pages, l’ANSSI rappelle que les téléphones mobiles sont devenus des systèmes complexes, mêlant interfaces réseau variées, système d’exploitation moderne et écosystème applicatif dense.
Cette combinaison élargit considérablement la surface d’attaque et expose les utilisateurs à de multiples risques.
L’agence formule pour chaque vecteur des mesures de réduction des risques. Elles s’adressent à la fois aux particuliers, mais aussi, et surtout, aux organisations disposant de flottes professionnelles. Une solution de Mobile Threat Defense (MTD) comme celle de Pradeo répond à ces préconisations et va plus loin, en ajoutant une couche de détection et remédiation automatique.
Recommandations de l’ANSSI : comment Pradeo facilite leur application
1. Se protéger du phishing et des liens malveillants
Le rapport met en avant le rôle central de l’ingénierie sociale dans les compromissions mobiles. L’ANSSI rappelle que la simple ouverture d’un lien reçu par SMS, messagerie instantanée, e-mail ou même via un QR code peut suffire à déclencher l’installation d’un logiciel espion ou d’une application malveillante, souvent sous forme d’APK téléchargé hors du store officiel.
L’ANSSI recommande donc une vigilance accrue face aux messages contenant des liens, et souligne que de nombreuses compromissions reposent sur une interaction de l’utilisateur.
Pradeo Mobile Threat Defense répond directement à cette recommandation en analysant toutes les URL auxquelles le terminal tente d’accéder, qu’elles proviennent d’un SMS, d’un e-mail, d’une messagerie, ou d’un QR code. La solution bloque automatiquement les pages identifiées comme malveillantes, empêche le téléchargement de fichiers piégés et interrompt la chaîne d’attaque dès le premier clic, même si l’utilisateur se fait piéger par un message frauduleux.
2. Protéger les réseaux et interfaces sans fil (Wi-Fi, Bluetooth, NFC, 2G)
L’ANSSI détaille les risques associés à l’utilisation de réseaux non maîtrisés :
- Les faux points d’accès Wi-Fi peuvent intercepter, manipuler ou rediriger le trafic.
- Les faiblesses du protocole 2G permettent l’usage d’antennes relais malveillante pour surveiller un appareil.
- Le Bluetooth et le NFC, lorsqu’ils restent activés dans des environnements non sûrs, exposent également à des attaques de proximité.
L’agence recommande de limiter autant que possible l’usage de ces interfaces, d’éviter les réseaux publics et de désactiver les technologies sans fil non utilisées.
Pradeo Mobile Threat Defense met en œuvre ces recommandations en détectant les réseaux frauduleux, en empêchant la connexion à un point d’accès compromis et en accompagnant à la remédiation.
La solution surveille également l’état du Wi-Fi, Bluetooth, NFC, et signale toute exposition inhabituelle ou non conforme au contexte de l’utilisateur.
3. Maîtriser les permissions et comportements sensibles des applications
Le rapport insiste sur les abus de permissions critiques, un élément récurrent dans les campagnes d’attaque. L’ANSSI détaille notamment les permissions Accessibilité, micro, caméra ou localisation, souvent détournées pour espionner un utilisateur, manipuler son interface ou exécuter des actions à sa place.
L’agence recommande ainsi un contrôle strict des permissions accordées aux applications et déconseille l’installation d’applications trop permissives ou dont le comportement est incohérent avec leur fonction.
La solution Pradeo Mobile Threat Defense analyse en continu les permissions demandées par chaque application et observe leur comportement réel. Lorsqu’une application sollicite une permission critique sans justification fonctionnelle, ou adopte un comportement anormal (usage abusif d’Accessibilité, exfiltration de données, superposition d’écrans…) le terminal est automatiquement signalé comme à risque et l’application est bloqué par l’agent.
4. Éviter les installations hors des stores officiels
L’ANSSI met en garde contre le sideloading, l’installation d’applications depuis des sources non maîtrisées. Ce vecteur est à l’origine de nombreuses campagnes de malware, en particulier celles basées sur des APK récupérés via phishing.
Le rapport recommande d’éviter autant que possible les installations provenant de sources inconnues et rappelle également que même des applications légitimes au moment de l’installation peuvent, une fois en place, télécharger du code malveillant.
Pradeo Mobile Threat Defense permet de détecter immédiatement l’installation d’une application issue d’une source non approuvée ou inconnues. La solution alerte l’équipe sécurité dès qu’un APK suspect est ajouté au terminal et peut bloquer ou empêcher son exécution pour éviter toute compromission.
5. Renforcer la posture globale du terminal (durcissement et mises à jour)
L’ANSSI recommande vivement l’installation régulière des mises à jour de sécurité et l’activation des mécanismes de durcissement proposés par Android et iOS, comme le Mode Isolement sur iOS ou le Mode Protection Avancée sur Android 16+. Ces mécanismes limitent la surface d’attaque disponible pour les attaquants et réduisent les risques liés aux vulnérabilités non corrigées. Le rapport rappelle que de nombreux implants exploitent précisément des systèmes non patchés.
Pradeo Mobile Threat Defense contrôle en permanence la conformité des terminaux : version du système, niveau des patchs de sécurité, absence de mode développeur ou debug, détection d’un appareil débridé (jailbroken) ou « rooted ». Un terminal dépassé ou insuffisamment protégé peut être automatiquement considéré comme non conforme et soumis à des restrictions d’accès.
Pourquoi une solution de protection de flotte mobile est aujourd’hui indispensable
Le rapport met en évidence un point essentiel, les attaques mobiles exploitent aujourd’hui une combinaison de plusieurs leviers (liens de phishing, applications, configuration du terminal…) que ni un antivirus, ni une solution de gestion mobile (MDM) ne peuvent couvrir à eux seuls.
Un antivirus analyse essentiellement les fichiers, alors que les attaques mobiles modernes reposent sur une approche multi-vecteurs . De son coté, un MDM permet de configurer, administrer et contrôler l’usage des terminaux, mais n’a pas la capacité de détecter les comportements malveillants ou les abus de permissions.
C’est précisément ce que vient compléter Pradeo Mobile Threat Defense. En ajoutant une couche de détection continue, d’analyse comportementale et de remédiation automatique, la solution complète le rôle du MDM.
Les deux solutions sont complémentaires et aujourd’hui indispensables pour mettre en œuvre les recommandations de l’ANSSI de manière fiable, automatisée et à l’échelle d’une flotte.
Pour en savoir plus, consultez le rapport complet de l’ANSSI : Téléphones mobiles : État de la menace depuis 2015
.jpg?height=100&name=1711636314862%20(1).jpg)
.png)
.png)
