{"id":11499,"date":"2025-07-09T08:36:07","date_gmt":"2025-07-09T06:36:07","guid":{"rendered":"https:\/\/webhosting.de\/mobilfunk-sicherheitsbedrohungen-2025-analyse-digital\/"},"modified":"2025-07-09T08:36:07","modified_gmt":"2025-07-09T06:36:07","slug":"menaces-pour-la-securite-de-la-telephonie-mobile-en-2025-analyse-numerique","status":"publish","type":"post","link":"https:\/\/webhosting.de\/fr\/mobilfunk-sicherheitsbedrohungen-2025-analyse-digital\/","title":{"rendered":"Menaces pour la s\u00e9curit\u00e9 des t\u00e9l\u00e9phones portables en 2025 : risques et strat\u00e9gies de protection pour les entreprises et les utilisateurs priv\u00e9s"},"content":{"rendered":"
Les menaces de s\u00e9curit\u00e9 mobile ont atteint une nouvelle ampleur en 2025 : les attaques bas\u00e9es sur l'IA, les logiciels malveillants pr\u00e9install\u00e9s et l'espionnage industriel cibl\u00e9 via les appareils mobiles repr\u00e9sentent un danger imm\u00e9diat pour les entreprises et les utilisateurs priv\u00e9s. Ceux qui utilisent des appareils Android ou iOS - \u00e0 des fins professionnelles ou priv\u00e9es - devraient s'informer sur les risques actuels et les mesures de protection afin de ne pas subir de dommages \u00e9conomiques.<\/p>\n\n
Points centraux<\/h2>\n
\n
Hame\u00e7onnage par IA<\/strong> rend les attaques plus r\u00e9alistes et difficiles \u00e0 d\u00e9tecter<\/li>\n
Logiciels malveillants pr\u00e9install\u00e9s<\/strong> menace les utilisateurs d\u00e8s l'achat de l'appareil<\/li>\n
Attaques \u00e0 deux facteurs<\/strong> sur le SIM-swapping et le smishing augmentent<\/li>\n
Appareils d'entreprise<\/strong> souvent utilis\u00e9 avec des logiciels obsol\u00e8tes<\/li>\n
Gestion des vuln\u00e9rabilit\u00e9s<\/strong> d\u00e9cide du succ\u00e8s de l'attaque<\/li>\n<\/ul>\n\n\n
\n \n<\/figure>\n\n\n
Pourquoi les appareils mobiles seront particuli\u00e8rement vuln\u00e9rables en 2025<\/h2>\n
Les smartphones sont depuis longtemps bien plus que de simples appareils de communication. Ils stockent Donn\u00e9es bancaires<\/strong>, Mots de passe<\/strong>, Contacts<\/strong> et acc\u00e8dent aux intranets des entreprises - des informations qui valent de l'argent comptant pour les pirates. Parall\u00e8lement, de nombreuses entreprises utilisent ces appareils pour une authentification \u00e0 deux facteurs, sans contr\u00f4le central sur les mod\u00e8les utilis\u00e9s. Le BYOD (Bring Your Own Device) est souvent mis en \u0153uvre sans mesures de s\u00e9curit\u00e9. Je constate souvent que d'anciens smartphones pr\u00e9sentant des vuln\u00e9rabilit\u00e9s connues restent longtemps actifs dans le quotidien d'une entreprise. Paradoxalement, c'est justement la n\u00e9gligence en mati\u00e8re de mises \u00e0 jour et de s\u00e9curit\u00e9 qui renforce la propre vuln\u00e9rabilit\u00e9.<\/p>\n\n
Parmi les risques particuliers en 2025, on compte \u00e9galement la forte augmentation de la diversit\u00e9 des appareils : De nouveaux fabricants arrivent sur le march\u00e9, certains avec des normes de s\u00e9curit\u00e9 moins strictes. Il en r\u00e9sulte une situation confuse dans laquelle les services informatiques centraux ont souvent du mal \u00e0 garder une vue d'ensemble compl\u00e8te. C'est justement lorsque les collaborateurs utilisent des appareils achet\u00e9s \u00e0 titre priv\u00e9 sans coordination avec le service informatique de l'entreprise qu'une surface d'attaque massive appara\u00eet. Les pirates peuvent exploiter ces failles de mani\u00e8re cibl\u00e9e pour acc\u00e9der aux donn\u00e9es de l'entreprise ou perturber des services critiques. Une gestion professionnelle des appareils et des correctifs, qui contr\u00f4le r\u00e9guli\u00e8rement quels appareils sont actifs sur le r\u00e9seau et quelles versions de logiciels ils utilisent, est donc de plus en plus importante.<\/p>\n\n
Le danger des logiciels malveillants et des logiciels espions mobiles<\/h2>\n
Au premier trimestre 2025, les experts en s\u00e9curit\u00e9 ont enregistr\u00e9 plus de 180 000 nouvelles variantes de logiciels malveillants Android, soit une augmentation de 27 % par rapport au trimestre pr\u00e9c\u00e9dent. Les logiciels malveillants d\u00e9j\u00e0 pr\u00e9sents sur le march\u00e9 sont particuli\u00e8rement dangereux. pr\u00e9install\u00e9<\/strong> est fournie sur les appareils. Je vois cette menace plus souvent dans le segment low cost sans contr\u00f4le de qualit\u00e9 suffisant. M\u00eame les apps l\u00e9gitimes peuvent ensuite \u00eatre dot\u00e9es de codes malveillants via une mise \u00e0 jour. Ces attaques sont difficiles \u00e0 d\u00e9tecter, car elles se cachent discr\u00e8tement dans les processus du syst\u00e8me. Les personnes qui installent des applications en dehors des app stores officiels ou qui n'utilisent pas de solution de s\u00e9curit\u00e9 mobile augmentent consid\u00e9rablement leurs risques.<\/p>\n\n
Les applications dites \"stalkerware\", utilis\u00e9es notamment dans les relations personnelles, par exemple pour espionner la victime, constituent une autre porte d'entr\u00e9e. Leurs fonctions ressemblent \u00e0 celles des logiciels espions professionnels : les donn\u00e9es de localisation, les journaux d'appels et les messages peuvent \u00eatre lus \u00e0 l'insu de leur propri\u00e9taire. En 2025, ces outils de surveillance ont une couverture encore plus sophistiqu\u00e9e, car ils se d\u00e9guisent en applications syst\u00e8me d'apparence inoffensive. Dans ce contexte, les utilisateurs devraient garder un \u0153il attentif et surveiller tout comportement inhabituel de l'appareil, par exemple une consommation soudaine de la batterie, des r\u00e9glages non autoris\u00e9s ou une utilisation accrue des donn\u00e9es. Un contr\u00f4le approfondi des applications install\u00e9es et une surveillance r\u00e9guli\u00e8re des processus syst\u00e8me restent essentiels.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Vuln\u00e9rabilit\u00e9s du jour z\u00e9ro et syst\u00e8mes d'exploitation obsol\u00e8tes<\/h2>\n
Les vieux appareils, le manque de mises \u00e0 jour et les installations d'applications non autoris\u00e9es cr\u00e9ent une surface d'attaque massive. M\u00eame les appareils des grands fabricants seront encore attaqu\u00e9s en 2025, par exemple par Exploits du jour z\u00e9ro<\/strong>qui exploitent des vuln\u00e9rabilit\u00e9s inconnues jusqu'\u00e0 pr\u00e9sent. Dans de nombreuses entreprises, il n'existe pas de vue d'ensemble des versions de syst\u00e8mes d'exploitation utilis\u00e9es. Selon une \u00e9tude, 55 % des smartphones utilis\u00e9s dans le cadre professionnel fonctionnent avec des versions d'OS vuln\u00e9rables. Pour les particuliers \u00e9galement, il est vivement recommand\u00e9 de mettre en place une gestion automatis\u00e9e des mises \u00e0 jour ou au moins un contr\u00f4le manuel r\u00e9gulier. Pour les appareils critiques pour l'entreprise avec un acc\u00e8s BYOD, l'appareil mobile devrait \u00eatre g\u00e9r\u00e9 de mani\u00e8re centralis\u00e9e.<\/p>\n\n
Le danger est encore renforc\u00e9 par la complexit\u00e9 croissante des syst\u00e8mes d'exploitation mobiles. Des fonctions suppl\u00e9mentaires, de nouvelles interfaces et une mise en r\u00e9seau continue via des services en nuage ouvrent certes de nombreuses possibilit\u00e9s de confort, mais offrent en m\u00eame temps de nouvelles surfaces d'attaque. Les utilisateurs retardent souvent les mises \u00e0 jour importantes qui comblent les lacunes de s\u00e9curit\u00e9. De leur c\u00f4t\u00e9, les entreprises peuvent donner la priorit\u00e9 \u00e0 d'autres aspects, comme la compatibilit\u00e9 avec les applications existantes, et renoncer ainsi \u00e0 des mises \u00e0 jour en temps voulu. Il est donc recommand\u00e9 de mettre en place une proc\u00e9dure de test automatis\u00e9e, dans laquelle les nouvelles mises \u00e0 jour sont test\u00e9es dans un environnement de test s\u00e9curis\u00e9 avant d'\u00eatre d\u00e9ploy\u00e9es dans toute l'entreprise.<\/p>\n\n
L'ing\u00e9nierie sociale \u00e0 un nouveau niveau<\/h2>\n
Les messages d'hame\u00e7onnage envoy\u00e9s par Messenger ou SMS semblent aujourd'hui tr\u00e8s authentiques - comme les fausses alertes de paiement PayPal ou les notifications de colis. La combinaison de l'ing\u00e9nierie sociale et l'intelligence artificielle<\/strong> fait en sorte que les messages frauduleux paraissent personnalis\u00e9s et r\u00e9alistes. En 2024 et 2025, selon les enqu\u00eates, environ 25 % de toutes les entreprises ont \u00e9t\u00e9 victimes de telles attaques. Particuli\u00e8rement critique : 10 % des collaborateurs ont cliqu\u00e9 sur des liens malveillants alors qu'ils avaient re\u00e7u une formation. Le phishing via LinkedIn ou WhatsApp devient une tactique standard, car la confiance est simul\u00e9e.<\/p>\n\n
Les contre-mesures ne sont efficaces que si elles vont au-del\u00e0 du simple blocage technique. Des formations de sensibilisation r\u00e9guli\u00e8res, au cours desquelles les nouvelles m\u00e9thodes de fraude sont expliqu\u00e9es, augmentent la prise de conscience du personnel. Il ne suffit plus de proposer une courte formation une fois par an : Les attaques \u00e9voluent si rapidement que des mises \u00e0 jour mensuelles ou trimestrielles sont conseill\u00e9es. Parall\u00e8lement, les filtres anti-spam et les outils de d\u00e9tection bas\u00e9s sur l'IA doivent fonctionner en arri\u00e8re-plan afin d'agir comme une barri\u00e8re de s\u00e9curit\u00e9 suppl\u00e9mentaire. Cette combinaison de vigilance humaine et de protection technique r\u00e9duit avec succ\u00e8s le taux de clics sur les liens malveillants.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Vuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 l'IoT et au BYOD<\/h2>\n
De nombreuses organisations utilisent des appareils mobiles comme outil de contr\u00f4le central pour les syst\u00e8mes IoT, par exemple dans l'automatisation des b\u00e2timents ou la fabrication. Mais chaque appareil non s\u00e9curis\u00e9<\/strong> peut devenir une porte d'entr\u00e9e pour le r\u00e9seau de l'entreprise. Les appareils IoT et BYOD sont une cible attrayante pour les attaques de botnet et le vol de donn\u00e9es. Si l'on exploite par exemple des installations de production intelligentes sans solution MDM (Mobile Device Management), on risque des pertes de production et des sinistres. Je recommande de n'autoriser les appareils apport\u00e9s \u00e0 titre priv\u00e9 qu'avec un acc\u00e8s clairement d\u00e9fini et une segmentation s\u00fbre du r\u00e9seau. Des directives d\u00e9taill\u00e9es sur les applications, des acc\u00e8s VPN et des proc\u00e9dures d'authentification s\u00e9curis\u00e9es permettent de minimiser les risques.<\/p>\n\n
De plus, le niveau de s\u00e9curit\u00e9 de nombreux appareils IoT est tr\u00e8s h\u00e9t\u00e9rog\u00e8ne. Certains capteurs ou actionneurs ne re\u00e7oivent m\u00eame pas de mises \u00e0 jour du micrologiciel pendant une longue p\u00e9riode, ce qui ouvre des portes d\u00e9rob\u00e9es suppl\u00e9mentaires. Si l'on combine ce probl\u00e8me avec des appareils BYOD non s\u00e9curis\u00e9s, il en r\u00e9sulte une menace potentielle \u00e0 grande \u00e9chelle : Les pirates pourraient d'abord acc\u00e9der \u00e0 un \u00e9l\u00e9ment IoT non s\u00e9curis\u00e9, puis passer lat\u00e9ralement aux terminaux mobiles ou aux serveurs internes. Il vaut donc la peine de proc\u00e9der \u00e0 une s\u00e9paration claire entre les r\u00e9seaux IoT et le reste du r\u00e9seau de l'entreprise. Un concept de segmentation du r\u00e9seau selon le principe \"autant d'isolation que n\u00e9cessaire\" minimise les possibilit\u00e9s de propagation en cas d'attaque r\u00e9ussie.<\/p>\n\n
Intelligence artificielle - attaque et d\u00e9fense<\/h2>\n
En 2025, les criminels utiliseront l'intelligence artificielle pour Deepfakes<\/strong> et de lancer des campagnes d'attaques automatiques. Ainsi, il est m\u00eame possible d'organiser des vid\u00e9oconf\u00e9rences avec de faux participants ou de r\u00e9aliser des fraudes au CEO par message vocal trompeur. Parall\u00e8lement, le Machine Learning permet \u00e9galement de mettre en place des strat\u00e9gies de d\u00e9fense : Les attaques peuvent \u00eatre repouss\u00e9es automatiquement gr\u00e2ce \u00e0 la technologie de filtrage bas\u00e9e sur le comportement et la d\u00e9tection des menaces. La s\u00e9curit\u00e9 moderne des terminaux mobiles utilise pr\u00e9cis\u00e9ment ces m\u00e9thodes. En agissant de mani\u00e8re proactive, il est possible de contrer le niveau technique des attaquants organis\u00e9s.<\/p>\n\n
Le d\u00e9fi r\u00e9side toutefois dans le fait que les attaquants am\u00e9liorent eux aussi constamment leurs mod\u00e8les d'IA. Gr\u00e2ce \u00e0 des donn\u00e9es compl\u00e8tes sur le comportement des utilisateurs et les structures de l'entreprise, il est possible de d\u00e9velopper des attaques cibl\u00e9es qui sont difficilement identifi\u00e9es comme suspectes par les solutions de d\u00e9fense. Il n'en reste pas moins que ceux qui utilisent eux-m\u00eames des syst\u00e8mes de s\u00e9curit\u00e9 et des outils d'analyse bas\u00e9s sur l'IA prennent une longueur d'avance. La d\u00e9tection d'anomalies bas\u00e9e sur l'IA peut par exemple signaler des activit\u00e9s inhabituelles en temps r\u00e9el, d\u00e8s qu'un appareil transmet soudainement des donn\u00e9es en grande quantit\u00e9 ou que des processus inconnus sont initi\u00e9s. Il reste essentiel que les entreprises mettent continuellement \u00e0 jour leurs outils de s\u00e9curit\u00e9 et proc\u00e8dent \u00e0 des audits de s\u00e9curit\u00e9 r\u00e9guliers pour tester l'efficacit\u00e9 de leurs solutions d'IA.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Smishing et SIM-swapping : deux facteurs en danger<\/h2>\n
L'utilisation abusive de l'authentification par SMS augmente \u00e0 nouveau en 2025. Les fraudeurs falsifient les notifications de colis ou les messages bancaires et redirigent vers des sites falsifi\u00e9s. Tout aussi dangereux est Changement de carte SIM<\/strong>Le syst\u00e8me fonctionne en usurpant l'identit\u00e9 de l'op\u00e9rateur de t\u00e9l\u00e9phonie mobile. Une fois la nouvelle carte SIM activ\u00e9e, l'attaquant re\u00e7oit tous les codes 2FA par SMS. Entre-temps, je mise sur des applications d'authentification ou des jetons mat\u00e9riels - de nombreux pirates n'y ont pas acc\u00e8s. Les entreprises devraient \u00e0 l'avenir miser sur des m\u00e9thodes qui ne sont pas utilisables lorsque le num\u00e9ro de t\u00e9l\u00e9phone est compromis.<\/p>\n\n
La combinaison du smishing et de l'ing\u00e9nierie sociale est \u00e9galement en augmentation. Les escrocs se d\u00e9guisent en collaborateurs du service client\u00e8le qui proposent leur aide pour des transactions bancaires ou des demandes administratives. Dans de nombreux cas, un appel t\u00e9l\u00e9phonique habilement men\u00e9 peut amener la victime \u00e0 divulguer des donn\u00e9es pertinentes. Les entreprises qui n'entra\u00eenent pas constamment leurs collaborateurs \u00e0 g\u00e9rer les messages de s\u00e9curit\u00e9 au quotidien voient ici augmenter les pertes et les vols de donn\u00e9es. Pour y rem\u00e9dier, les entreprises devraient diversifier leurs proc\u00e9dures de connexion et ne pas se fier uniquement aux codes SMS. Un contr\u00f4le suppl\u00e9mentaire par le biais de questions de s\u00e9curit\u00e9 ou d'une connexion crypt\u00e9e via une application prot\u00e8ge efficacement contre le SIM-swapping.<\/p>\n\n
Risques li\u00e9s aux applications \u00e9galement dans l'environnement iOS<\/h2>\n
Android est souvent consid\u00e9r\u00e9 comme peu s\u00fbr, mais iOS n'est pas \u00e0 l'abri. En 2025, une vuln\u00e9rabilit\u00e9 dans les magasins d'applications tiers a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e, permettant aux applications avec des droits \u00e9tendus<\/strong> lire les donn\u00e9es des utilisateurs. C'est pourquoi je n'utilise que des magasins d'applications officiels et que je v\u00e9rifie r\u00e9guli\u00e8rement les autorisations des applications install\u00e9es. L'ouverture d'iOS \u00e0 des magasins d'applications alternatifs cr\u00e9e de nouveaux vecteurs d'attaque. Les entreprises devraient d\u00e9finir des r\u00e8gles claires concernant les applications autoris\u00e9es, y compris le blacklistage des applications malveillantes. La gestion des appareils mobiles est ici essentielle.<\/p>\n\n
L'ouverture d'iOS pourrait justement permettre \u00e0 des applications qui existaient jusqu'\u00e0 pr\u00e9sent dans une sorte de zone grise d'appara\u00eetre davantage dans des stores s\u00e9rieux. Cela cr\u00e9e un faux sentiment de s\u00e9curit\u00e9 chez certains utilisateurs, car ils partent du principe que chaque app dans un store a \u00e9t\u00e9 soumise \u00e0 certains m\u00e9canismes de contr\u00f4le. En r\u00e9alit\u00e9, les pirates peuvent au contraire trouver des failles dans ces processus de v\u00e9rification afin de placer des logiciels malveillants pour une courte dur\u00e9e. Un monitoring automatis\u00e9 des apps en service, tout comme des audits de s\u00e9curit\u00e9 r\u00e9guliers de la solution MDM, devraient donc faire partie de la routine. Une surveillance approfondie de l'environnement des applications iOS permet de mieux se d\u00e9fendre contre les attaques et d'identifier plus rapidement les facteurs de risque potentiels.<\/p>\n\n\n
\n \n<\/figure>\n\n\n
Le \"zero trust\" comme strat\u00e9gie de protection viable<\/h2>\n
Au lieu de faire fondamentalement confiance aux appareils ou aux utilisateurs, une autre approche s'applique en 2025 : Confiance z\u00e9ro<\/strong>. Chaque demande d'acc\u00e8s est v\u00e9rifi\u00e9e, qu'elle provienne de sources internes ou externes. Ce concept r\u00e9duit consid\u00e9rablement les risques dans les sc\u00e9narios mobiles. Des solutions telles que l'acc\u00e8s conditionnel, l'attribution de droits bas\u00e9e sur les r\u00f4les et l'authentification multifactorielle en sont des \u00e9l\u00e9ments centraux. Ceux qui souhaitent en savoir plus devraient se pencher sur les principes de base pour S\u00e9curit\u00e9 z\u00e9ro confiance<\/a> afin d'\u00e9tablir une pens\u00e9e moderne de la s\u00e9curit\u00e9 dans l'entreprise.<\/p>\n\n
![\"Menaces](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk-buero-6392.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk-bedrohungen-1234.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk-sicherheitsbedrohungen-2025-1783.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/mobilfunk_security_1234.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/entwickler_tisch_3497.webp\")
\n<\/figure>\n\n\n![\"\"](\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/07\/it-sicherheitsbuero-4723.webp\")
\n<\/figure>\n\n\n