L'ANSSI propose un guide de 10 règles essentielles à suivre pour protéger nos téléphones portables contre les cybermenaces. C'est presque indispensable, dans la mesure où les attaques ciblant ces appareils battent des records en 2025.

Tout le monde pourra être preneur des bons conseils de l'ANSSI pour assurer la protection de son téléphone mobile. © Tero Vesalainen / Shutterstock
Tout le monde pourra être preneur des bons conseils de l'ANSSI pour assurer la protection de son téléphone mobile. © Tero Vesalainen / Shutterstock

La hausse des menaces informatiques qui visent les téléphones mobiles pousse l'Agence nationale de la Sécurité des Systèmes d'information (ANSSI) à réagir. L'autorité française de cybersécurité a relayé, jeudi, un document présentant dix règles d'hygiène numérique indispensables pour sécuriser nos smartphones, devenus des cibles privilégiées pour les cybercriminels.

Les recommandations de l'ANSSI pour sécuriser son téléphone portable au quotidien

La publication de l'ANSSI intervient dans le cadre de la conférence sur le processus Pall Mall, organisée les 3 et 4 avril 2025 par le ministère de l'Europe et des Affaires étrangères. En marge de cet événement, Vincent Strubel, le numéro un de l'ANSSI, a rappelé que « le mode opératoire des attaquants évolue constamment », ce qui oblige l'agence à affronter des menaces de plus en plus variées.

La première des dix règles édictées par l'ANSSI concerne les mises à jour, à effectuer « systématiquement et dans les meilleurs délais ». S'il semble évident, le conseil est souvent négligé, tout comme le redémarrage régulier de l'appareil qui permet de limiter l'impact d'éventuelles compromissions non persistantes.

Pour les populations à risque, l'agence recommande d'activer les mécanismes de durcissement du système, comme le fameux « Mode Isolement » (Lockdown Mode) sur iOS. La fonctionnalité limite considérablement les possibilités d'attaque et réduit les points d'entrée vulnérables du système.

Prudence également avec les connexions ! L'ANSSI déconseille formellement de brancher son téléphone à des appareils inconnus, qu'il s'agisse de supports de stockage, de chargeurs dans des lieux publics ou d'ordinateurs. Elle appelle aussi à ne pas se connecter à des réseaux Wi-Fi publics. Ces points d'accès sont souvent des portes d'entrée privilégiées pour les attaquants.

Téléphone professionnel ou personnel ? Pourquoi une séparation stricte est cruciale

Le processus Pall Mall, mentionné par l'ANSSI dont nous parlions un peu plus, a été créé pour répondre de façon spécifique aux enjeux de la prolifération et de l'usage « irresponsable » des capacités d'intrusion cyber disponibles sur le marché. L'agence dirigée par Vincent Strubel a constaté l'apparition d'attaques visant les smartphones professionnels et personnels, ou qui compromettent les équipements de sécurité des systèmes.

L'ANSSI préconise du coup une discipline rigoureuse dans la gestion des applications et des fonctionnalités. Il s'agit donc de désinstaller les apps inutilisées, de limiter leurs autorisations et de désactiver les fonctionnalités réseau (Wi-Fi, Bluetooth, localisation, NFC). C'est plutôt utile, puisqu'elles réduisent considérablement la surface d'attaque lorsqu'elles ne sont pas utilisées.

La séparation stricte des usages personnels et professionnels figure aussi parmi les recommandations clés. Pour les conversations sensibles, l'ANSSI conseille de sortir tout équipement numérique des salles de réunion, en rappelant que même le mode avion n'empêche pas un logiciel espion de fonctionner.

Côté messagerie, les SMS sont à éviter pour échanger des informations sensibles, au profit des applications utilisant un chiffrement de bout en bout. Enfin, restez vigilants face aux tentatives d'hameçonnage. Certaines peuvent dissimuler des demandes d'association de nouveaux appareils à un compte de messagerie. En cas de réception de signalement (courriels, SMS) issu des éditeurs de solutions et avertissant d'une potentielle compromission d'un compte ou d'un appareil), l'ANSSI recommande de contacter le CERT-FR au 3218, ou de lui écrire par email à cert-fr@ssi.gouv.fr.