1. Accueil  
  2. Sécurité et situations d'urgence  
  3. Cybersécurité  
  4. Conseils en cybersécurité  
  5. Sécuriser ses appareils mobiles  
  6. Types d’attaques

Types d’attaques ciblant les appareils mobiles

Facteurs rendant vos appareils mobiles vulnérables aux cyberattaques

Connexions non sécurisées

Les réseaux Wi-Fi publics gratuits sont souvent dépourvus de protection adéquate : ils permettent donc à des individus malveillants d'intercepter vos communications et vos données.

Permissions excessives  

Accorder des droits d'accès inutiles (géolocalisation, micro, caméra) à des applications non essentielles est risqué. Ces demandes peuvent compromettre vos informations personnelles.

Mises à jour nécessaires  

Des failles dans les systèmes et les applications sont fréquemment identifiées. Il est important de mettre à jour vos appareils pour corriger ces failles de sécurité. 

Exemples courants d’attaques

Applications malveillantes

Certaines applications mobiles peuvent être utilisées par des cybercriminels pour voler vos données ou vous frauder. Elles peuvent déployer des logiciels malveillants, envoyer des textos qui vous seront facturés ou propager des rançongiciels.  

Pour une sécurité optimale, il est recommandé de télécharger des applications uniquement depuis les magasins d’applications officiels de vos appareils mobiles. Il est aussi utile de consulter plusieurs avis d’utilisateurs, commentaires et analyses d'experts pour obtenir une vision complète des applications que vous envisagez d'installer. 

Hameçonnage par messages textes 

Les cybercriminels envoient des messages textes d’apparence légitime (concernant la livraison de colis, les remboursements gouvernementaux, les promotions bancaires, etc.) Ces messages vous incitent à cliquer sur un lien pour saisir vos données personnelles ou télécharger une pièce jointe malveillante. Ces liens redirigent souvent vers de faux sites Web imitant des pages de connexion pour voler vos identifiants. Ne cliquez jamais sur des liens suspects provenant d’expéditeurs inconnus et ne répondez pas à ces messages. En cas de doute, contactez directement l’organisation au moyen de ses coordonnées officielles pour vérifier l’authenticité des messages reçus. 

Usurpation d'identité par téléphone 

Les cybercriminels sont capables d'imiter la voix d'une personne ou d'une organisation connue et de falsifier leur numéro de téléphone. Par exemple, ils peuvent se faire passer pour un représentant financier, un service public ou un membre des forces de l'ordre. Ils invoquent souvent une situation critique afin de vous inciter à fournir rapidement vos informations sensibles. En cas de doute, ne divulguez aucun renseignement, raccrochez immédiatement et contactez directement votre proche ou l'organisation concernée au moyen de ses coordonnées officielles.  

Arnaque de l’appel manqué 

Des cybercriminels peuvent effectuer des appels téléphoniques, faisant sonner brièvement avant de raccrocher. Cela peut donner l’impression d’un appel manqué. Lorsque vous les rappelez, ces individus essaient de vous faire rester en ligne le plus longtemps possible, entraînant des frais d’appel à votre insu. Si vous recevez ce type d’appel, il est recommandé de ne pas rappeler si le numéro est inconnu. En cas de suspicion d'appel frauduleux, bloquez le numéro pour éviter d'autres appels du genre.  

Faux technicien informatique  

Les cybercriminels se présentent souvent comme des employés du soutien technique d'une entreprise réputée lors d'appels téléphoniques. Ils prétendent qu’une mise à jour urgente ou la correction de problème sur votre appareil est nécessaire. Leur objectif est de vous persuader d'installer un logiciel malveillant qui leur permettra d'accéder à distance à votre téléphone afin de voler vos données confidentielles. Même si ces individus paraissent légitimes, il est impératif de ne jamais permettre à des inconnus de prendre le contrôle de votre téléphone à distance. Raccrochez immédiatement et contactez l'entreprise en utilisant ses coordonnées officielles pour confirmer la véracité de cette demande. 

Attaque à la recharge 

Lors d'une attaque à la recharge, des cybercriminels exploitent une station de recharge publique pour compromettre votre appareil mobile, voler vos données ou installer des logiciels malveillants. Ces attaques sont rendues possibles par l'utilisation de câbles USB modifiés qui, en plus de recharger vos appareils, peuvent transférer vos données aux cybercriminels. Pour vous protéger, utilisez vos propres câbles et adaptateurs, privilégiez les prises électriques aux ports USB dans les lieux publics et équipez-vous d'un bloqueur de données USB (adaptateur permettant de bloquer les transferts de données tout en permettant une recharge sécurisée de vos appareils mobiles). 

Attaque sans contact  

Les technologies sans contact, telles que Bluetooth, la communication en champ proche (CCP) et certaines cartes bancaires à puce, permettent l'échange de données de manière rapide et simple en rapprochant deux appareils. Ces technologies sont utilisées au quotidien pour les paiements, les billets électroniques et le partage de fichiers. Cependant, lorsque ces fonctions restent activées en permanence sur vos appareils, le risque de cyberattaque augmente. Les cybercriminels pourraient intercepter vos informations personnelles ou transmettre des logiciels malveillants à votre insu.  

Pour vous protéger, désactivez les fonctions sans contact lorsque vous ne les utilisez pas. Évitez aussi les connexions à des appareils inconnus et refusez les partages non sollicités. Enfin, envisagez l'achat d'un étui antipiratage, puisqu’il permet de bloquer les connexions et les lectures non autorisées à distance. 

Publiciels 

Les publiciels affichent des publicités indésirables sur vos appareils à partir des applications et des sites Web que vous consultez. Ils peuvent ralentir votre appareil et collecter vos données personnelles. Pour limiter leurs impacts, installez un bloqueur de publicités, utilisez un anti-logiciel malveillant ou encore un antivirus. 

Logiciels espions 

Les logiciels espions sont des programmes conçus pour surveiller et collecter vos informations sensibles sans autorisation. Ces logiciels peuvent être installés sur des applications ou des sites Web et sont souvent dissimulés pour passer inaperçus. Les cybercriminels peuvent accéder à divers outils et informations sur vos appareils tels que la caméra, le micro, les messages, les appels, les mots de passe, la localisation et l’historique de navigation. Pour vous protéger, il est recommandé d'installer des anti-logiciels malveillants et antivirus sur vos appareils mobiles, de télécharger uniquement des applications provenant des magasins officiels de vos appareils, de ne pas cliquer sur des liens suspects, de vérifier les permissions et paramètres des applications et sites Web, de ne pas laisser vos appareils sans surveillance et de mettre régulièrement à jour vos appareils et applications. 

Rançongiels 

Les rançongiciels sont des logiciels malveillants installés par des cybercriminels pour bloquer l’accès à vos appareils mobiles et vous demander une rançon en échange de la récupération de vos données.

Pour en savoir plus, consultez la section Éviter les rançongiciels

Quoi faire si vous êtes victime d'une cyberattaque ?

Pour connaître les étapes à suivre en cas de cyberattaque, vous pouvez consulter la page Quoi faire si vous êtes victime d'une cyberattaque ?

Dernière mise à jour : 29 septembre 2025

Évaluation de la page
Succès de l’envoi du formulaire Votre avis a été envoyé. Merci de nous aider à améliorer Québec.ca.
Veuillez compléter la vérification reCAPTCHA.

L’information sur cette page vous a-t-elle été utile?

Signaler un problème
Succès de l’envoi du formulaire Votre avis a été envoyé. Merci de nous aider à améliorer Québec.ca.

Pourquoi l’information n’a pas été utile?

Vous devez sélectionner une option

Quel est le problème?
Vous devez sélectionner une option

Pourquoi l’information a été utile?

Veuillez préciser la nature du problème
Gouvernement du Québec

Navigation de pied de page de Québec.ca