Pourquoi il faut (vraiment) éteindre et rallumer souvent son téléphone

Par

Briac Trébert

Publié le

28 nov. 2025 à 20h27

Ils sont indispensables pour des millions de Français, mais des cibles prisées des cybercriminels. L’augmentation croissante des usages liés aux smartphones — aussi bien à titre personnel que professionnel — fait face « à une menace grandissante », s’inquiète l’Anssi, l’agence nationale de la sécurité des systèmes d’information.

L’autorité nationale en matière de cybersécurité et de cyberdéfense a publié ce mercredi 26 novembre 2025 un recensement des (nombreuses) failles de vos smartphones, et donne des solutions, pratiques, pour tenter d’éviter les problèmes, dans un rapport de 43 pages.

L’éteindre puis le rallumer, mais sans utiliser la fonctionnalité de redémarrage

Les réseaux (cellulaires, Wi-Fi, Bluetooth…) ou encore les applications, les OS (Android, iOS…) sont truffés de brèches, avec, comme conséquences possibles : des extorsions, des usurpations d’identité, des surveillances ou encore des espionnages. Les applications téléchargées sont également des nids à failles. 

Depuis trois ans, l’Anssi intervient « de façon croissante » auprès d’individus dont les téléphones mobiles ont été compromis à des fins d’espionnage, insiste-t-elle.

Les cybercriminels s’appuient sur les réseaux mobiles, le Wi-Fi, le Bluetooth ou encore le NFC, qui présentent de nombreuses faiblesses, afin d’intercepter les informations échangées, voire d’en altérer les données pour déployer des logiciels espions. Il arrive aussi que des vulnérabilités soient présentes dans le système d’exploitation et que les applications soient utilisées pour infecter les téléphones sans aucune interaction des utilisateurs. 

L’Anssi
L’agence nationale de la sécurité des systèmes d’information

Parmi les (nombreux) conseils des autorités, celui de redémarrer régulièrement son téléphone ! L’arrêt complet du téléphone permet en effet de fermer tous les processus et de supprimer tout logiciel s’exécutant uniquement « en mémoire », comme les logiciels espions.

Votre région, votre actu !

Recevez chaque jour les infos qui comptent pour vous.

S’incrire

Lors du démarrage du téléphone, ces derniers ne pourront être exécutés, précise l’Anssi. Il s’agit, concrètement, d’éteindre puis rallumer son téléphone sans utiliser la fonctionnalité de redémarrage, car certains logiciels espions parviennent à simuler un redémarrage du téléphone pour leurrer l’utilisateur.

Dans les nombreuses autres recommandations listées, celles de ne pas cliquer sur des liens ou ouvrir des fichiers présents dans des messages non sollicités, et d’être vigilant lors de l’ouverture de liens transmis via des QR codes ou encore « d’appliquer les mises à jour du système d’exploitation dès qu’elles sont disponibles ».

Ces faux points d’accès Wi-Fi… 

Dans ce long rapport, il est aussi question du Wi-Fi et de l’existence de faux points d’accès : ce type d’attaque cherche à tromper la vigilance de l’utilisateur en usant notamment de techniques d’ingénierie sociale pour l’inciter à se connecter à des réseaux ouverts opérés par des acteurs malveillants. Ces faux points d’accès Wi-Fi peuvent ainsi servir à collecter des identifiants en redirigeant les utilisateurs vers des pages d’hameçonnage « ou à injecter du code malveillant sur les sites consultés afin de compromettre le téléphone ».

Un acteur malveillant peut se positionner entre l’utilisateur et le point d’accès Wi-Fi pour intercepter, modifier et récupérer des informations sensibles.

L’Anssi

Il faut donc « désactiver complètement » l’interface Wi-Fi sur votre téléphone lorsque ce type de réseau n’est pas utilisé, afin d’éviter des connexions à des réseaux Wi-Fi frauduleux. Sur iOS, la désactivation du Wi-Fi doit, elle, être effectuée en passant par l’application « Réglages ». En effet, le paramétrage par le centre de contrôles se limite à déconnecter le réseau sans désactiver l’interface Wi-Fi.

Que faire en cas de notification de menace ?

En cas de réception de signalements (courriels, SMS…) issus des éditeurs de solutions et avertissant d’une potentielle compromission d’un compte ou d’un appareil, il est fortement conseillé de ne pas manipuler votre téléphone et de contacter le CERT-FR par courriel à l’adresse [email protected] ou par téléphone au 3218 (service gratuit + prix d’un appel) ou +33 (0) 9 70 83 32 18.

Désactiver aussi la connexion automatique aux réseaux connus enregistrés dans le téléphone, y compris les réseaux privés et éviter autant que possible, donc, de se connecter à des réseaux Wi-Fi publics, et, si c’est indispensable, utiliser un VPN pour chiffrer les informations transitant par le réseau.

Désactiver (aussi) l’interface Bluetooth lorsque ce protocole n’est pas utilisé. Désactiver (aussi) les applications de messagerie pré-installées si elles ne sont pas utilisées car ces dernières, de par leur présence sur tous les équipements mobiles, constituent un vecteur initial privilégié pour les attaquants.

Personnalisez votre actualité en ajoutant vos villes et médias en favori avec Mon Actu.