Une menace mobile en pleine expansion
Les cyberattaques par hameçonnage (phishing) ciblant les appareils mobiles ont désormais supplanté les attaques traditionnelles par courriel, selon le rapport d'enquête sur les violations de données (DBIR) 2026 publié par Verizon. L'étude, qui compile plus de 31 000 incidents de sécurité survenus en 2025, dont 22 000 violations de données confirmées dans 145 pays, montre que les pirates informatiques privilégient de plus en plus les SMS et les appels téléphoniques.
Pourquoi le mobile devient la cible privilégiée
L'efficacité des protections anti-hameçonnage dans les messageries traditionnelles pousse les attaquants à se tourner vers le mobile. Les utilisateurs sont moins méfiants face à un SMS ou un appel semblant provenir d'un expéditeur connu. Le DBIR 2026 indique que le taux de clics sur les liens malveillants envoyés par SMS est significativement plus élevé que pour ceux envoyés par courriel. Les techniques d'ingénierie sociale s'adaptent au format mobile : messages urgents usurpant l'identité d'une banque, d'un opérateur téléphonique ou d'un service de livraison.
Les entreprises doivent revoir leurs priorités
Face à ce constat, les organisations sont appelées à renforcer la sensibilisation de leurs collaborateurs. Les programmes de formation doivent désormais inclure des scénarios spécifiques au mobile : ne pas cliquer sur un lien reçu par SMS, ne pas rappeler un numéro inconnu, vérifier l'authenticité d'une application avant de l'installer. Le rapport souligne que les mesures techniques seules sont insuffisantes : l'humain reste le maillon faible, mais aussi la première ligne de défense.
Comment se protéger au quotidien
Plusieurs gestes simples permettent de réduire les risques. Sur smartphone, il est recommandé de ne jamais communiquer d'informations personnelles ou bancaires par SMS ou téléphone en réponse à un message non sollicité. Il convient également de vérifier le numéro de l'expéditeur ou l'adresse du site web avant de cliquer. Les entreprises doivent déployer des solutions de sécurité mobiles capables de bloquer les appels et SMS suspects, et encourager l'utilisation de l'authentification multifacteur pour toutes les applications sensibles.
Un enjeu de sécurité pour tous
Le virage du phishing vers le mobile n'est pas près de s'inverser. Verizon prévient que les cybercriminels perfectionnent leurs techniques et exploitent les failles de vigilance des utilisateurs, souvent moins protégés sur leur téléphone que sur leur ordinateur de bureau. La prise de conscience collective et la formation continue apparaissent comme les meilleures armes pour contrer cette menace grandissante.
