Chaque été, des millions de salariés continuent d’accéder aux ressources de leur entreprise depuis des lieux publics tels que les aéroports, les hôtels, les gares ou les cafés. Dans ce contexte, le smartphone est devenu un véritable outil de travail multifonction. Il sert à la fois de carte d’embarquement, de moyen de paiement, de clé numérique, d’outil d’authentification, de messagerie professionnelle et d’accès aux applications métiers. Cette concentration de données sensibles fait aujourd’hui des appareils mobiles une cible privilégiée pour les cyberattaques.
Selon le Global Mobile Threat Report 2025 publié par Zimperium, plus de cinq millions de réseaux Wi-Fi publics non sécurisés ont été recensés dans le monde. Malgré les risques, un tiers des utilisateurs continue de se connecter à ces réseaux ouverts, s’exposant à des attaques capables d’intercepter des données personnelles, de détourner des sessions de connexion ou de rediriger les victimes vers des sites frauduleux. Les attaques dites « Man-in-the-Middle » figurent toujours parmi les techniques les plus utilisées par les cybercriminels dans ce type d’environnement.
Les voyageurs représentent également des cibles privilégiées pour les campagnes de phishing mobile, aussi appelé « mishing ». Des SMS annonçant un retard de vol, une réservation d’hôtel, une demande de paiement ou une livraison urgente paraissent souvent crédibles lorsqu’ils sont reçus pendant un déplacement.
Selon Zimperium, près de 30 % des menaces mobiles observées relèvent du phishing, tandis que les attaques par SMS (smishing) représentent plus de 75 % de ces campagnes. L’intelligence artificielle générative renforce encore leur efficacité en produisant des messages toujours plus personnalisés et difficiles à distinguer des communications officielles.
Lors de leurs déplacements, de nombreux utilisateurs installent des applications locales pour payer un stationnement, acheter un ticket de transport ou accéder à des services spécifiques. Ces applications, souvent installées sans contrôle informatique, cohabitent avec les applications professionnelles, les outils bancaires et les solutions d’authentification multifactorielle utilisées par les entreprises.
Le Mobile Banking Heist Report 2026 de Zimperium recense actuellement 34 familles de logiciels malveillants capables de cibler plus de 1 200 applications financières dans près de 90 pays, avec pour objectif de voler des identifiants, détourner des sessions ou intercepter des codes de validation.
Face à cette évolution des menaces, Zimperium recommande aux entreprises de renforcer leur stratégie de sécurité mobile autour de trois axes principaux :
améliorer la détection des attaques de phishing via les SMS, les messageries, les QR codes et les documents PDF ; surveiller en permanence les applications installées sur les appareils professionnels afin d’identifier les logiciels présentant un niveau de risque élevé ; mettre en place des politiques d’accès conditionnel pour limiter l’accès aux données sensibles depuis des réseaux Wi-Fi non sécurisés.
Pour les spécialistes, les vacances d’été ne créent pas de nouvelles menaces, mais amplifient des vulnérabilités déjà présentes tout au long de l’année.
À mesure que l’intelligence artificielle rend les cyberattaques plus sophistiquées et plus crédibles, les entreprises sont invitées à considérer les appareils mobiles avec le même niveau d’exigence que leurs postes de travail traditionnels. Renforcer la protection des smartphones devient désormais un enjeu majeur pour préserver la sécurité des données professionnelles.