Identifier un téléphone compromis
L’omniprésence des smartphones a conduit pirates et cybercriminels à développer des logiciels malveillants conçus spécifiquement pour infecter ces appareils. Leur contrôle peut menacer l’intégrité des réseaux sociaux, des comptes bancaires et, in fine, la vie privée des utilisateurs. Plusieurs signes révélateurs peuvent indiquer que votre terminal a été piraté.
Un comportement anormal du téléphone constitue souvent un premier signal. Des redémarrages ou des extinctions intempestives, des applications qui s’ouvrent seules, ou une lenteur générale inhabituelle doivent alerter. Une autonomie réduite de la batterie, sans raison évidente comme un usage intensif, peut traduire une activité suspecte en arrière-plan.
Le surchauffe du dispositif, lorsqu’il n’est pas sollicité, peut aussi révéler un tel processus caché. L’apparition d’applications inconnues, non installées par l’utilisateur, est un indicateur fort. Il est recommandé de vérifier régulièrement la liste des applications et de supprimer celles qui semblent douteuses.
La désactivation inexpliquée des notifications, en particulier pour des messageries comme WhatsApp ou Telegram, peut aussi signaler un accès frauduleux, conçu pour masquer une activité. Une consommation de données mobiles anormalement élevée peut indiquer qu’un programme espion transmet des informations à un serveur distant.
Des modifications des paramètres système sans intervention de l’utilisateur, comme l’activation du GPS ou du Bluetooth, sont des signaux d’alerte. Lors des appels téléphoniques, des interférences, des bruits de fond ou des échos inhabituels peuvent révéler une écoute clandestine. Enfin, des ralentissements extrêmes lors de la mise en marche, la disparition de contacts ou la réception de messages étrangers complètent la liste des symptômes.
Vérifier une intrusion avec des codes
Bien que la certitude absolue soit difficile à obtenir, certains codes MMI permettent de détecter des anomalies. Pour vérifier si vos appels sont redirigés, composez le code *#62#. Si rien ne s’affiche, vérifiez manuellement les paramètres de déviation d’appel dans l’application Téléphone ou les paramètres système.
Le code *#21# permet de vérifier si les communications (appels, SMs, données) sont détournées vers un autre numéro, souvent révélateur d’un piratage via le numéro IMEI. Ce même code peut aussi être utilisé pour contrôler l’intégrité des messageries instantanées, en indiquant l’état de vos connexions via l’opérateur.
Conduite à tenir en cas de piratage confirmé
Si vous soupçonnerez fortement que votre téléphone est contrôlé, adoptez immédiatement des mesures de précaution strictes pour protéger vos données sensibles et vos actifs financiers.
N’écrivez aucune information personnelle ou mot de passe sur l’appareil compromis. L’intrus pourrait tout lire. Évitez absolument d’ouvrir les applications bancaires ou les gestionnaires de mots de passe. Même une authentification à deux facteurs pourrait être contournée.
S’abstenir de prendre des photos ou des vidéos contenant des informations sensibles. L’accès à la caméra pourrait être détourné. Lors de communications vocales, ne divulguez aucun détail personnel, comme une adresse ou des coordonnées bancaires, car les appels pourraient être sur écoute.
Solutions techniques pour reprendre le contrôle
Pour annuler un détournement d’appel, composer le code **##002# puis valider l’appel. Si cette manipulation échoue, il est nécessaire de contacter directement votre opérateur téléphonique (ex: 1004 pour Movistar, 1470 pour Orange) pour qu’il supprime tous les renvois actifs sur votre ligne.
Une solution plus radicale consiste à restaurer les paramètres d’usine, après avoir sauvegardé vos précieux fichiers personnels sur un support externe. Accédez aux paramètres, puis à Copie de sécurité et restauration, et sélectionnez l’option d’effacement complet. Après le redémarrage, réinstallez tout manuellement.
Si les soupçons persistent après un formatage complet, le changement de terminal peut devenir nécessaire. En parallèle, envisagez de modifier votre numéro de téléphone en changeant de carte SIM pour couper tout lien avec l’attaquant.
Se protéger contre l’espionnage par microphone
Les grands acteurs technologiques reconnaissent que les terminaux écoutent certains mots-clés, principalement pour affiner les profils publicitaires. Le véritable risque provient des permissions accordées aux applications et aux assistants vocaux intégrés.
Pour désactiver le micro sur Android, rendez-vous dans les paramètres des applications concernées et révoquez l’autorisation. Les terminaux équipés d’Android 11 ou supérieur permettent de limiter l’accès au micro uniquement lors de l’utilisation de l’application. Sur iPhone, le contrôle s’effectue dans les paramètres, sous la rubrique « Confidentialité » puis « Micro ».
Il est également recommandé de désactiver les assistants vocaux pour empêcher une écoute continue. Dans l’application Google : paramètres > Assistant > Hey Google > Désactiver. Sur iOS : paramètres > Siri > désactiver « Écouter ‘Dis Siri' ». Pour l’assistant Alexa, définissez « Aucun » comme assistant par défaut dans les paramètres système.
Pour savoir quelle application a utilisé le micro, Android propose un historique d’accès consultable dans les paramètres (Confidentialité > Tableau de confidentialité). Sous iOS, un point vert ou orange s’affiche en haut de l’écran lorsque le micro ou la caméra sont activés.
Empêcher l’espionnage par la caméra
Des programmes espions comme FlexiSPY peuvent prendre le contrôle des caméras à distance. Les systèmes d’exploitation intègrent désormais des alertes visuelles pour prévenir l’utilisation non sollicitée du capteur.
Depuis iOS 14, un point vert apparaît lorsqu’une application utilise la caméra. Android affiche une icône similaire depuis la version 12. Pour connaître l’historique d’utilisation des caméras sur Android, allez dans Paramètres > Confidentialité > Utilisation des autorisations.
Limitez strictement les permissions d’accès à la caméra pour chaque application, notamment celles qui n’ont pas de raison légitime d’y accéder (ex: une lampe torche). Utilisez Google Play Protect, l’outil de sécurité natif d’Android, pour analyser les applications installées.
Évitez de rooter votre appareil ou d’installer des logiciels depuis des sources inconnues. Maintenez le système et les applications à jour. En dernier recours, l’utilisation d’un cache-objectif physique ou d’une coque équipée d’un obturateur reste la protection la plus simple contre l’intrusion visuelle.
Types de malwares mobiles
La gamme de logiciels malveillants menaçant les smartphones est vaste. L’adware se manifeste par des publicités intempestives et peut modifier votre moteur de recherche par défaut. Le spyware, incluant les keyloggers, collecte silencieusement vos frappes et informations personnelles.
Le ransomware (rançongiciel) bloque l’accès à vos données et exige une rançon pour les libérer. Il pénètre souvent via des campagnes de phishing. Enfin, des troyans bancaires ciblent spécifiquement les applications financières pour dérober identifiants et fonds. La vigilance face aux liens et pièces jointes inconnus, ainsi qu’une surveillance attentive des comptes, sont essentielles.