Des mesures simples et efficaces pour protéger son téléphone mobile

Nous sommes tous vulnérables. Il suffit d'un moment d'inattention, de fatigue ou de stress pour cliquer sur le mauvais lien. Il n'y a aucune honte à cela : l'escroquerie numérique n'est plus l'affaire de petits délinquants isolés, c'est une industrie mondiale extrêmement rentable.

Des fermes de téléphones portables en Asie aux immenses centres d'appels frauduleux en Afrique ou ailleurs, en passant par des entreprises malhonnêtes en Europe, les attaques sont massives, automatisées et souvent orchestrées par des organisations criminelles. Il est impossible d'y échapper totalement.

Partez d'un principe simple : vos informations personnelles sont déjà publiques. Suite aux piratages massifs de nombreuses entreprises et administrations françaises ces dernières années, des millions de noms, adresses postales, e-mails et numéros de téléphone sont en vente libre sur le marché noir d'internet (le dark web).

C'est pour cela qu'il est devenu si facile pour un escroc de prétendre être votre banquier ou un agent de l'État : il va énumérer vos informations personnelles pour vous mettre en confiance. Gardez en tête que le fait qu'un interlocuteur connaisse votre adresse ou votre date de naissance ne prouve absolument pas qu'il est légitime.

Découvrir le guide pratique

Le guide pratique : reprendre le contrôle

La sécurité numérique n'est pas réservée aux experts. Avant de commencer, gardez ces trois principes à l'esprit :

Allez-y progressivement

Une étape à la fois. Inutile de tout vouloir configurer le même jour.

Faites-vous aider

Ne restez pas seul(e) face aux difficultés. La sécurité, c'est l'affaire de tous ; en vous aidant, vos proches se protègent eux aussi.

Restez vigilant(e)

Même si vous avez mis toutes ces mesures en place, vous êtes toujours une cible. Si vous êtes trop en confiance, vous risquez de ne pas voir venir l'attaque.

Voici donc votre guide étape par étape, classé par niveau de difficulté, pour bloquer la majorité de ces attaques.

Niveau 1 : les bases indispensables (très facile)

Ces trois actions sont rapides à mettre en place et offrent une protection majeure.

Ne cliquez jamais sur les liens en cas de doute

Que ce soit par SMS ou par e-mail, si vous recevez un message alarmant (colis bloqué, amende en retard, compte suspendu), ne cliquez pas. Allez toujours vérifier directement sur le site officiel ou l'application concernée.

Ne cédez pas à l'urgence au téléphone

Si un inconnu vous appelle en prétendant être votre banque ou une administration pour vous faire valider une opération ou annuler une fraude, raccrochez immédiatement (ne craignez pas d'être impoli, cela n'a aucune importance). Les escrocs excellent dans l'art de créer la panique.

Activez les mises à jour automatiques

Les mises à jour de votre téléphone et de vos applications corrigent les failles de sécurité. Allez dans vos paramètres et assurez-vous qu'elles se font toutes seules, la nuit.

Niveau 2 : les bonnes habitudes (facile)

Ces actions vous permettront de reprendre le contrôle de votre tranquillité.

Filtrez les appels indésirables

La méthode la plus simple, si votre situation le permet, est de configurer votre téléphone pour renvoyer automatiquement les numéros inconnus (hors carnet d'adresses) vers votre messagerie. Sinon, utilisez le filtre natif de Google (sur Android) ou une application dédiée comme Saracroche. Attention à certaines apps d'opérateurs qui sont devenues payantes pour bloquer les appels. Enfin, inscrivez-vous sur Bloctel pour réduire le démarchage légal.

Activez la double authentification (2FA)

Sur vos comptes vitaux (banque, e-mail principal), ajoutez impérativement une étape de sécurité supplémentaire (souvent un code par SMS ou via une application). Ainsi, même si un pirate vous vole votre mot de passe, il ne pourra pas se connecter.

Sécurisez vos communications sensibles

N'utilisez pas l'e-mail classique pour envoyer des documents importants (carte d'identité). Utilisez l'application Signal, entièrement chiffrée. Vous pouvez garder WhatsApp pour l'informel, mais sachez que l'entreprise exploite les métadonnées de vos conversations (qui vous contactez, à quelle heure, etc.).

Niveau 3 : le niveau supérieur (pour aller plus loin)

Ces outils demandent un petit effort initial, mais automatisent ensuite votre sécurité.

Changez votre DNS pour un DNS sécurisé

C'est la protection la plus transparente. Le DNS est l'annuaire de votre téléphone. En configurant un annuaire sécurisé (comme Quad9) dans les réglages réseau, il bloquera automatiquement l'accès aux sites frauduleux connus. Vous le configurez une fois, et vous l'oubliez.

Passez aux clés d'accès (passkeys)

L'avenir de la sécurité. De plus en plus de sites proposent de remplacer votre mot de passe par l'empreinte digitale ou la reconnaissance faciale de votre téléphone. Dès que cette option vous est proposée, activez-la.

Utilisez un gestionnaire de mots de passe

Pour les sites sans "passkeys", utiliser le même mot de passe partout est dangereux. Un gestionnaire retient pour vous des mots de passe complexes. Des solutions gratuites comme Bitwarden ou Proton Pass sont très fiables. Pour garder le contrôle total, l'auto-hébergement via Vaultwarden est l'outil idéal.

Bloquez les pisteurs publicitaires

Avec l'application gratuite DuckDuckGo (Android et iOS), vous pouvez activer une fonction qui bloque le pistage invisible en arrière-plan sur toutes vos autres applications.

Créez des e-mails jetables

Ne donnez plus votre vraie adresse à tous les marchands. DuckDuckGo permet de créer des adresses alternatives (@duck.com) qui font suivre les messages vers votre vraie boîte mail. Cela demande une petite gymnastique au quotidien, mais c'est redoutable pour la vie privée.

Au-delà du téléphone : prudence et dialogue

La technologie ne fait pas tout, vos habitudes sociales sont votre meilleur bouclier.

Briser le silence : parlez des arnaques autour de vous. Avertissez vos proches des tentatives que vous avez repérées, et surtout, n'ayez pas honte de raconter celles dont vous avez été victime. Les escrocs comptent sur le silence et la gêne de leurs victimes pour continuer à sévir.
Limiter le partage : dans la mesure du possible, évitez de publier des photos de vous ou de vos proches, ainsi que des détails sur vos activités ou vos projets sur internet. Même si cela va à l'encontre du principe même des réseaux sociaux, c'est une précaution devenue indispensable face aux nouvelles technologies.

L'avenir des arnaques : l'intelligence artificielle

L'intelligence artificielle permet déjà aux escrocs de franchir un nouveau cap. Avec quelques photos de famille trouvées sur les réseaux sociaux ou un court extrait vocal, ils sont désormais capables de créer de fausses vidéos pour faire chanter des parents (une pratique qui explose en Asie).

Ils utilisent également le clonage de voix pour simuler des appels de détresse, en se faisant passer pour un petit-enfant ou un proche en danger afin d'extorquer de l'argent en urgence. Certaines arnaques vont même jusqu'à utiliser l'IA pour générer un visage en direct lors d'un appel vidéo. Ce que vous protégez aujourd'hui en limitant vos publications, c'est votre tranquillité de demain.