Cybercriminalité : une menace grandissante sur les téléphones mobiles

L'Agence nationale de la sécurité des systèmes d’information (Anssi) vient de publier un état de la cybermenace sur les équipements téléphoniques mobiles depuis 2015. Dans le rapport publié le 26 novembre 2025, l’Agence revient sur les technologies exploitées par les cybercriminels, les objectifs poursuivis (surveillance, espionnage), l'identité des acteurs (États, entreprises privées agissant pour le compte d’un État…) et les cibles potentielles.

Le rapport s'appuie sur les incidents traités par l'Anssi mais aussi sur les remontées des éditeurs de sécurité, des organisations non gouvernementales ou encore émanant de sources ouvertes.

Les téléphones mobiles, par leurs capacités logicielles et matérielles et par les technologies employées offrent de multiples portes d’entrée pour la collecte de renseignements et la surveillance. Le rapport liste ces différents points d’entrées : 

• les technologies sans fil (Wi-Fi, bluetooth, NFC) employées lors de la connexion à un réseau ou à un autre matériel ;
• les accès logiciels liés au système d’exploitation du terminal ;
• les accès via une carte SIM (éventuellement par l’usurpation de l’identité de l’usager auprès du fournisseur d’accès) ;
• une compromission du matériel (introduction de logiciels espions passifs) dans la chaine de fabrication.

Ces attaques ciblent plus particulièrement les individus en lien avec des sujets sensibles ou des intérêts fondamentaux de la Nation (membres de hautes autorités de la fonction publique, élus, comités de direction d’entreprises travaillant avec l’État…).

Les auteurs de ce type de menaces peuvent être : 

• des États développant leur propre "capacité de sécurité offensive' ;
• des entreprises de l’écosystème cybercriminel travaillant pour le compte d’un État ne souhaitant pas apparaître comme l’auteur de la cybermenace (Chine, Émirats arabes unis, Russie).
• des pays qui proposent un savoir-faire technologique (Israël, Inde) à des pays tiers ne disposant pas des compétences nécessaires.

Le rapport observe un déploiement de ce type d’entreprises depuis dix ans, parfois favorisée par des pays au travers d’incitations fiscales attractives ou par un cadre réglementaire peu contraignant.

Une recrudescence de ces campagnes d’attaques sur des portables est constatée :

• lors d’événements nationaux ou internationaux (visites d’État par exemple) ;
• au cours de négociations internationales ;
• en période de guerres comme cela est le cas depuis février 2022 avec l'attaque de la Russie contre l'Ukraine.

Ces pratiques peuvent également être exercées par des États à des fins de surveillance de leur population (minorités ethniques, dissidents, journalistes, avocats...).

Elles sont aussi observées : 

• pour l’espionnage industriel (finance, industrie pharmaceutique, presse, énergie…) ;
• dans le cadre de litiges ou de vengeance personnelle (recours à des logiciels de traque).

Pour chaque type de menace, le rapport formule une série de recommandations pratiques qui s’adressent aux usagers et aux responsables de la sécurité des systèmes d’information. Au-delà de ces précautions, un accent est mis sur les initiatives interétatiques de lutte contre la cybercriminalité (Processus Pall Mall lancé à Londres en février 2024) par la coopération ou encore par le partage d’information des constructeurs de mobiles.