Le mobile s’impose désormais comme le principal vecteur des cyberattaques en entreprise

Le téléphone mobile devient aujourd’hui le canal privilégié des cybercriminels pour cibler et attaquer les entreprises, surpassant désormais les autres moyens utilisés jusqu’à présent et représentant un défi majeur pour la sécurité des organisations.

Des appareils vulnérables à grande échelle

La dernière étude menée par Zimperium via son Global Mobile Threat Report 2025 dresse un constat préoccupant : un appareil mobile sur deux fonctionne avec un système d’exploitation obsolète. Cette réalité, déjà inquiétante en soi, prend une dimension particulière lorsqu’on observe que plus d’un quart des smartphones ne peuvent même plus recevoir les mises à jour essentielles, ce qui les expose ouvertement aux failles récentes. De quoi donner matière à réflexion alors que le monde du travail adopte massivement le modèle BYOD (« Bring Your Own Device »), impliquant une cohabitation entre usages professionnels et personnels.

Le phishing mobile se diversifie et s’intensifie

Loin de se cantonner à l’email, les campagnes de phishing mobile – smishing en tête – explosent. Aujourd’hui, le smishing (par SMS) atteint près de 70 % de toutes les attaques d’hameçonnage sur mobile. À cette offensive s’ajoutent le vishing (par appel vocal), en hausse de 28 %, et l’émergence du phishing par PDF. La sophistication croissante de ces techniques – combinée à la vigilance encore trop limitée des utilisateurs sur mobile – offre aux cybercriminels un terrain particulièrement fertile. Comme l’explique Shridhar Mittal, CEO de Zimperium : « Les pirates se sont adaptés rapidement pour cibler ce canal, notamment dans l’environnement hybride où la frontière entre pro et perso devient floue ».

Failles persistantes dans les applications mobiles

Les applications ne sont pas épargnées : la part des applis iOS dépourvues de protection du code dépasse les 60 %, tandis que chez Android, cette proportion grimpe jusqu’à 34 %. En outre, une majorité significative d’applications laisse fuiter des données personnelles sensibles (PII). Plusieurs éléments expliquent cette vulnérabilité persistante :

• Mélange d’applications pros et personnelles sur un même appareil
• Désintérêt ou méconnaissance pour la sécurité lors du développement en interne
• Téléchargements hors stores officiels exposant à des malwares sophistiqués comme Vultur ou DroidBot

Dans ce contexte, même une application réputée sûre devient risquée si elle tourne sur un appareil compromis.

L’urgence d’une réponse globale et proactive

Face à la montée en puissance de menaces mobiles toujours plus sophistiquées, la réaction ne peut se limiter à une surveillance superficielle. Kern Smith, VP Global Solutions Engineering chez Zimperium, insiste sur la nécessité d’« adopter une approche holistique qui englobe aussi bien l’appareil que les applications ». Sans visibilité continue ni protection adaptée, entreprises comme particuliers courent le risque grandissant de voir leurs informations stratégiques compromises. Difficile dès lors d’ignorer l’appel lancé par ces experts pour renforcer durablement la défense du vaste écosystème mobile.