Les smartphones, devenus incontournables dans nos vies professionnelles, sont désormais au cœur des stratégies d’attaque des cybercriminels et des acteurs étatiques.
Le rapport CERT-FR 2025 de l’ANSSI le confirme : les téléphones mobiles « présentent une surface d’attaque importante » et constituent des cibles d’intérêt majeur pour la collecte de renseignement et les cyberattaques (CERTFR-2025-CTI-012).
Une menace en constante évolution
L’étude détaille la multiplicité des vecteurs d’intrusion :
- exploitation des protocoles sans fil (Wi-Fi, Bluetooth, NFC, 2G/3G/4G/5G) ;
- vulnérabilités du système d’exploitation ou d’applications téléchargées ;
- attaques « zéro-clic », ne nécessitant aucune action de l’utilisateur ;
- espionnage ciblé mené par des acteurs étatiques ou des entreprises de cybersurveillance ;
- et enfin, cybercriminalité à but lucratif (vol de données, hameçonnage, usurpation, etc.).
L’ANSSI indique avoir constaté, au cours des trois dernières années, de multiples compromissions de téléphones issus de l’usage irresponsable de logiciels espions, visant des dirigeants et responsables d’entreprises stratégiques.
Des attaques toujours plus sophistiquées
Le rapport souligne que certaines menaces reposent sur des chaînes de vulnérabilités « jour-zéro », sans interaction ni traces visibles :
« Les implants mis en œuvre après l’obtention d’un accès au terminal mobile sont généralement non persistants et ne laissent que peu de traces sur les équipements compromis. » (CERTFR-2025-CTI-012, ANSSI, nov. 2025)
Cette sophistication, combinée à l’absence de solutions de détection natives efficaces, rend les enquêtes complexes et les utilisateurs particulièrement vulnérables.
PushManager : une réponse souveraine face à une menace globale
Dans ce contexte, la gestion centralisée et sécurisée des terminaux mobiles devient un pilier essentiel de la cybersécurité en entreprise. La solution PushManager, développée et hébergée en France, répond précisément à ces enjeux :
- Supervision centralisée du parc mobile ;
- Verrouillage, chiffrement et effacement à distance en cas de perte ou compromission ;
- Traçabilité complète et export de rapports pour audits RGPD ou HDS ;
- Hébergement souverain 100 % français, garantissant la confidentialité et la maîtrise des données.
Là où les menaces se multiplient, PushManager redonne le contrôle aux DSI et RSSI en offrant une visibilité complète sur les appareils, leurs usages et leur conformité.
Une cybersécurité collective
Le rapport du CERT-FR rappelle également l’importance d’une coopération internationale pour encadrer la prolifération des outils offensifs commerciaux, à travers des initiatives telles que le Processus de Pall Mall, lancé par la France et le Royaume-Uni en 2024.
Mais au niveau des entreprises, la réponse passe avant tout par des mesures concrètes de protection, comme l’adoption d’une solution de Mobile Device Management souveraine et sécurisée.
En conclusion
Les téléphones mobiles ne sont plus un simple outil de travail : ils sont désormais une porte d’entrée critique vers les systèmes d’information. Les constats du CERT-FR rappellent l’urgence pour les organisations d’adopter des outils de gestion proactive, sécurisée et souveraine.
PushManager s’inscrit pleinement dans cette dynamique : une solution française, conforme aux exigences de sécurité nationale, conçue pour protéger les usages numériques de demain.
