Une nouvelle publication, MOBILE PHONES THREAT LANDSCAPE SINCE 2015, a été publiée le 25 novembre 2025 par le gouvernement français. Cette publication fait suite de près à la publication, à l’automne dernier, de nouvelles exigences par le gouvernement fédéral américain imposant l’utilisation de la Mobile Threat Defense (MTD) et du contrôle des applications (App Vetting) sur les appareils mobiles.
Le rapport français sur le paysage des menaces offre une vue d’ensemble approfondie des quatre surfaces d’attaque et des tactiques des attaquants propres aux appareils mobiles : les connexions réseau (Wi-Fi, etc.), les vulnérabilités du système d’exploitation des appareils, le phishing mobile (mishing) exploitant l’ingénierie sociale, et les menaces liées aux applications (y compris les vulnérabilités introduites dans les applications par l’utilisation de bibliothèques/SDK tiers).
Cette publication apporte de nouvelles preuves, provenant d’une autre agence mondiale de cybersécurité reconnue, que les attaquants adoptent une stratégie d’attaque « mobile-first ». Le rapport va au-delà de la simple définition des menaces et formule des recommandations précises à destination des organisations et des utilisateurs afin de réduire les risques.
Ce blog met en avant les recommandations du rapport qui peuvent être mises en œuvre de manière optimale grâce à l’utilisation de solutions de MTD et de contrôle des applications (app vetting) par les organisations. Les recommandations spécifiques pour lesquelles la MTD et l’app vetting peuvent aider sont résumées dans le tableau suivant:
|
Recommendation |
Surface d’attaque |
Mis en œuvre par |
Impact de la recommandation |
Impact de l’utilisation de la MTD |
| Redémarrer régulièrement l’appareil |
Appareil |
Utilisateur |
Réduit le risque lié aux malwares en mémoire |
La MTD rappelle l’utilisateur |
|
Se méfier des codes QR |
Hameçonnage |
Utilisateur et organisation |
Réduit le risque lié aux codes QR menant à du phishing ou à des malwares |
La MTD avertira et bloquera l’URL, ainsi que la redirection, s’il s’agit d’une URL de phishing |
|
Être vigilant face aux demandes de fonctionnalités des applications |
Application |
Organisation |
Idéalement réalisé avec une solution de contrôle des applications (App Vetting) |
La solution MTD App Vetting peut identifier et signaler, selon des politiques définies, les caractéristiques de sécurité et de confidentialité des applications présentant des risques. |
|
Maintenir le système d’exploitation à jour |
Appareil |
Utilisateur et organisation |
La MTD peut alerter l’utilisateur pour effectuer une mise à jour et bloquer l’utilisation en cas de non-conformité. |
La MTD avertira l’utilisateur de la nécessité de mettre à niveau et informera l’équipe IT, via la console, des appareils dont le système d’exploitation n’est pas conforme. |
|
Protéger physiquement l’appareil |
Appareil |
Utilisateur |
Nécessite une authentification forte, l’extinction du téléphone et l’évitement des connexions physiques |
La MTD peut alerter si le code PIN ou la biométrie de l’appareil ne sont pas activés. |
|
Vérifier les autorisations des applications |
Application |
Organisation |
Idéalement réalisé avec une solution de contrôle des applications (App Vetting) |
MTD avec une politique d’App Vetting sur les autorisations |
|
Aucune application installée en dehors des stores officiels |
Application |
Organisation |
Réduit le risque lié à l’utilisation d’applications non analysées par les stores Apple et Android |
La MTD signalera les applications installées par sideloading à la direction afin qu’elle assure le suivi et demande à l’utilisateur de les supprimer. |
|
Utilisation de l’appareil à l’étranger |
Réseau |
Organisation |
Effectuer une analyse forensique immédiatement après le voyage ou utiliser un téléphone séparé |
Une analyse forensique approfondie (Deep Scan) avec la MTD peut être effectuée par l’utilisateur immédiatement après le voyage. |
Les recommandations du gouvernement français s’ajoutent à un chœur croissant de grandes agences internationales de cybersécurité qui formulent des recommandations, voire vont plus loin en définissant des exigences, pour la sécurisation des appareils mobiles :
États-Unis (DISA) : les derniers Security Technical Implementation Guides (STIG) de la Defense Information Systems Agency (DISA) des États-Unis imposent l’utilisation de la MTD avec App Vetting pour les appareils fonctionnant sous iOS et Android.
Royaume-Uni (NCSC) : les recommandations de sécurité des appareils du National Cyber Security Centre distinguent explicitement la « gestion » (MDM) de la « surveillance » (MTD). Elles soulignent la nécessité de solutions capables de détecter la compromission des appareils et d’auditer les applications malveillantes — des capacités que les contrôles MDM standard ne peuvent pas fournir.
Allemagne (BSI) : le cadre IT-Grundschutz (IT-GS) de l’Office fédéral de la sécurité des systèmes d’information exige des mesures de protection contre les malwares et les fuites de données, qui nécessitent généralement une détection des menaces directement sur l’appareil, au-delà du simple durcissement du système d’exploitation.
Australie (ACSC) : le Information Security Manual (ISM) de l’Australian Cyber Security Centre inclut des contrôles spécifiques pour la protection contre les codes malveillants, qui s’alignent directement avec les capacités de la MTD, en imposant la capacité de détecter et d’empêcher l’exécution de code malveillant.
Singapour (CSA) : le Mobile Cyber Security Guide de la Cyber Security Agency recommande explicitement des logiciels de sécurité effectuant une analyse en temps réel contre les malwares et le phishing — en préconisant des couches de défense actives venant s’ajouter à la couche de gestion des appareils.
Les recommandations françaises en matière de sécurité des téléphones mobiles s’inscrivent dans la continuité et s’alignent étroitement avec celles de nombreuses autres agences internationales de cybersécurité. L’utilisation de solutions de Mobile Threat Defense permet aux organisations de mettre en œuvre facilement et de se conformer à un grand nombre des recommandations de sécurité figurant dans le rapport sur le paysage des menaces.
Zimperium, leader du Forrester Wave pour la MTD, fournit une protection active pour sécuriser les données contre des menaces mobiles sophistiquées. La menace mobile est bien réelle, elle