Votre smartphone : la cible n°1 des cybercriminels en 2025
Au Maroc, le taux de pénétration des smartphones dépasse les 80% en 2025, avec plus de 30 millions d'utilisateurs actifs. Le smartphone est devenu le principal outil d'accès à Internet, aux réseaux sociaux, aux services bancaires et aux communications personnelles. Cette dépendance en fait la cible privilégiée des cybercriminels.
Selon les données de la DGSSI, les attaques visant les appareils mobiles au Maroc ont augmenté de 45% au premier semestre 2025 par rapport à la même période en 2024. Malwares déguisés en applications populaires, réseaux Wi-Fi piégés, SMS de phishing et logiciels espions : les menaces sont multiples et en constante évolution.
Les menaces mobiles les plus courantes au Maroc
Applications malveillantes et APK infectés
La menace numéro 1 pour les smartphones marocains reste les applications malveillantes. Au Maroc, la pratique d'installer des APK (fichiers d'installation Android) en dehors du Google Play Store est très répandue, notamment pour accéder à des applications de streaming IPTV piratées, des jeux crackés ou des applications de réseaux sociaux modifiées (comme les « mods » WhatsApp).
Ces applications non officielles sont fréquemment infectées par des malwares qui peuvent voler vos contacts, messages, photos et identifiants bancaires. Certaines installent des logiciels espions (spyware) qui enregistrent tout ce que vous tapez sur votre clavier, y compris vos mots de passe. D'autres transforment votre téléphone en « bot » pour des attaques DDoS ou du minage de cryptomonnaie à votre insu.
Le phishing par SMS (smishing) au Maroc
Le smishing — phishing par SMS — est en forte hausse au Maroc en 2025. Les techniques les plus courantes incluent les faux SMS de banques marocaines demandant de « vérifier votre compte », les messages prétendant provenir de la Poste Maroc, Amana ou d'un service de livraison avec un « colis en attente », les faux SMS de Maroc Telecom, Inwi ou Orange annonçant un « bonus crédit » à réclamer, et les messages imitant la CNSS ou les impôts avec des liens vers des sites frauduleux.
Après la fuite de données de la CNSS, ces SMS de phishing sont devenus très personnalisés, utilisant le vrai nom et parfois le numéro d'affiliation de la victime pour renforcer leur crédibilité.
Les réseaux Wi-Fi piégés
Les cafés, restaurants et centres commerciaux marocains offrent souvent un Wi-Fi gratuit, mais ces réseaux sont rarement sécurisés. Un cybercriminel peut facilement créer un faux point d'accès (« evil twin ») portant le même nom que le Wi-Fi légitime d'un café populaire. Une fois connecté, toutes vos données transitent par l'appareil du pirate : emails, conversations, identifiants et même vos sessions bancaires peuvent être interceptés.
Le SIM swapping : vol de votre numéro de téléphone
Le SIM swapping consiste pour un escroc à convaincre votre opérateur télécom de transférer votre numéro sur une nouvelle carte SIM en sa possession. Au Maroc, cette technique est utilisée pour intercepter les codes de vérification SMS (OTP) envoyés par les banques et services en ligne. Avec votre numéro et les données volées lors de fuites comme celle de la CNSS, l'escroc peut accéder à votre banque en ligne, réinitialiser vos mots de passe et vider vos comptes.
Comment sécuriser votre smartphone au Maroc
Les bases indispensables
Maintenez votre système d'exploitation à jour en installant chaque mise à jour Android ou iOS dès qu'elle est disponible — ces mises à jour corrigent des failles de sécurité critiques. Utilisez un code PIN à 6 chiffres minimum ou l'authentification biométrique (empreinte, reconnaissance faciale). Activez le chiffrement de votre téléphone (activé par défaut sur les iPhones et la plupart des Android récents). Activez la fonction localisation à distance (Find My iPhone / Find My Device) pour pouvoir localiser et effacer votre téléphone en cas de vol.
Protégez vos applications et données
N'installez des applications que depuis le Google Play Store ou l'App Store. Désactivez l'installation depuis « sources inconnues » sur Android. Vérifiez les permissions demandées par chaque application : une lampe torche n'a pas besoin d'accéder à vos contacts ou votre micro. Utilisez un gestionnaire de mots de passe comme Bitwarden ou 1Password plutôt que de réutiliser le même mot de passe partout. Activez l'authentification à deux facteurs sur tous vos comptes importants, de préférence via une application d'authentification plutôt que par SMS.
Sécurisez votre connexion
Évitez d'utiliser les Wi-Fi publics pour accéder à votre banque en ligne ou à des comptes sensibles. Si vous devez utiliser un Wi-Fi public, activez un VPN (Virtual Private Network) pour chiffrer votre trafic. Désactivez le Bluetooth et le Wi-Fi quand vous ne les utilisez pas. Méfiez-vous des bornes de charge USB publiques (« juice jacking ») : utilisez votre propre chargeur ou un câble de charge uniquement (sans transfert de données).
Protégez votre carte SIM
Contactez votre opérateur (Maroc Telecom, Inwi, Orange) pour activer un code PIN SIM et demander qu'aucun transfert de numéro ne puisse être effectué sans vérification d'identité renforcée en agence. Privilégiez les applications d'authentification (Google Authenticator, Authy) plutôt que les SMS pour la double authentification, car les SMS peuvent être interceptés via SIM swapping.
Que faire si votre smartphone est piraté
Réagir immédiatement
Passez votre téléphone en mode avion pour couper toute connexion. Depuis un autre appareil, changez immédiatement les mots de passe de votre email principal, de votre banque en ligne et de vos réseaux sociaux. Contactez votre banque pour signaler le piratage et faire opposition si nécessaire. Prévenez votre opérateur pour bloquer toute tentative de SIM swapping.
Nettoyer et restaurer
Effectuez une analyse complète avec un antivirus mobile. Si le problème persiste, effectuez une réinitialisation d'usine de votre téléphone (après avoir sauvegardé vos données importantes sur un support sûr). Réinstallez uniquement les applications nécessaires depuis les stores officiels. Si vous soupçonnez un logiciel espion avancé (type Pegasus), consultez un expert en cybersécurité comme Ealison pour une analyse approfondie.
Sensibilisez votre entourage
La cybersécurité mobile est l'affaire de tous. Partagez ces conseils avec vos proches, en particulier les personnes âgées et les adolescents qui sont les cibles les plus vulnérables. Au Maroc, la DGSSI publie régulièrement des alertes de sécurité et des guides de bonnes pratiques sur son site officiel. Restez informés et vigilants : en 2025, protéger son smartphone, c'est protéger sa vie numérique tout entière.
Questions fréquentes
Comment savoir si mon téléphone est piraté au Maroc ?
Les signes d'un smartphone piraté incluent : batterie qui se décharge anormalement vite, consommation de données mobile excessive, applications inconnues installées, téléphone lent ou qui chauffe sans raison, envoi de SMS ou appels que vous n'avez pas passés. Si vous constatez ces symptômes, effectuez une analyse antivirus et changez immédiatement vos mots de passe.
Les applications APK hors Play Store sont-elles dangereuses ?
Oui, très dangereuses. Les fichiers APK téléchargés hors du Google Play Store ne passent pas par les contrôles de sécurité de Google et peuvent contenir des malwares, spywares ou ransomwares. Au Maroc, de nombreuses applications piratées (IPTV, streaming, jeux) circulant sur Telegram et WhatsApp sont infectées par des logiciels espions.
Le Wi-Fi gratuit des cafés au Maroc est-il sécurisé ?
Non. Les réseaux Wi-Fi publics des cafés, hôtels et centres commerciaux au Maroc ne sont généralement pas sécurisés. Un pirate connecté au même réseau peut intercepter vos données, mots de passe et informations bancaires. Utilisez toujours un VPN sur les Wi-Fi publics et évitez d'accéder à votre banque en ligne sur ces réseaux.
Faut-il installer un antivirus sur son smartphone au Maroc ?
Oui, c'est fortement recommandé, surtout sur Android. Des solutions comme Bitdefender, Kaspersky ou Avast Mobile Security offrent une protection en temps réel contre les malwares, le phishing et les applications malveillantes. Sur iPhone, les risques sont moindres mais restent présents, surtout via le phishing par SMS et email.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber