Un smartphone peut être piraté sans ouvrir de lien, sans télécharger de fichier et sans toucher un message. Ces attaques zero-click exploitent ce que le mobile analyse tout seul : images, appels, notifications, aperçus ou pièces jointes. Apple, Google et Meta proposent déjà des protections gratuites, mais beaucoup d’utilisateurs ignorent leur existence.
Une attaque zero-click agit avant même que vous voyiez le piège
Une attaque zero-click ne demande aucune action. Le pirate envoie un message, un appel ou un fichier. Le téléphone le traite automatiquement. Si une faille existe dans ce traitement, l’appareil peut être compromis.
C’est ce qui rend ces attaques si inquiétantes. Les réflexes habituels, comme ne pas cliquer ou ne pas télécharger, ne suffisent pas toujours.
En 2025, le logiciel espion de Paragon Solutions a ciblé des journalistes et des activistes via WhatsApp sur iOS. En 2024, NSO Group a utilisé une faille dans FaceTime pour compromettre des iPhone dans plusieurs pays. En 2023, le même groupe a exploité une vulnérabilité liée aux images WEBP.
Le mode Isolement d’Apple coupe plusieurs attaques à la source
Sur iPhone, le mode Isolement existe depuis iOS 16, en 2022. Il réduit les fonctions souvent utilisées dans les attaques zero-click.
Dans Messages, seuls certains contenus comme les images sont autorisés. Les autres pièces jointes sont bloquées. Les aperçus de liens sont désactivés.
Dans Safari, des technologies web complexes, comme la compilation JIT de JavaScript, sont coupées par défaut, sauf sur les sites validés par l’utilisateur. Les appels FaceTime venant d’inconnus sont aussi filtrés.
Pour l’activer : Réglages > Confidentialité et sécurité > Mode Isolement.
Android 15 renforce la sécurité avec la Protection avancée
Sur Android, Advanced Protection Mode est disponible avec Android 15 et les versions plus récentes.
Ce mode active plusieurs défenses en même temps. Il renforce Google Play Protect, bloque les applications de sources inconnues et empêche les mises à jour venant de canaux non officiels.
Sur les appareils compatibles, il active aussi la Memory Tagging Extension, une protection matérielle contre certaines failles de mémoire.
Sur un Pixel : Paramètres > Sécurité et confidentialité > Protection avancée.
WhatsApp bloque aussi les contenus suspects des inconnus
Meta a lancé en janvier 2026 les Strict Account Settings de WhatsApp. Ce mode vise surtout les profils exposés : journalistes, activistes, responsables politiques ou personnes menacées par des logiciels espions.
Une fois activé, les fichiers multimédias et pièces jointes envoyés par des inconnus sont bloqués. Les aperçus de liens sont désactivés. Les appels inconnus sont mis en sourdine.
Ce n’est pas une protection magique. Mais elle limite ce que WhatsApp traite automatiquement quand le contenu vient d’une personne non reconnue.
Ces protections peuvent gêner au quotidien
Ces modes ne sont pas faits pour tous les utilisateurs en permanence. Ils désactivent des fonctions pratiques : aperçus de liens, pièces jointes, appels inconnus ou technologies web avancées.
Sur un iPhone, le mode Isolement peut rendre l’expérience moins fluide. Sur Android, la Protection avancée peut bloquer certaines installations.
Pour la majorité des utilisateurs, le risque d’être visé par Pegasus, Paragon ou un outil similaire reste faible. Mais pour les personnes exposées, ces protections peuvent faire une vraie différence.
Le vrai problème, c’est que personne ne les active
Ces protections sont gratuites, déjà intégrées et rapides à activer. Pourtant, elles restent peu connues.
Elles ne protègent pas contre tout. Elles ne remplacent pas les mises à jour, les mots de passe solides, la double authentification ou la prudence face au phishing.
Mais contre les attaques zero-click les plus sophistiquées, elles ajoutent une barrière précieuse.
À retenir : sur iPhone, activez le mode Isolement. Sur Android 15 et plus, cherchez la Protection avancée. Sur WhatsApp, utilisez les paramètres stricts de compte si votre profil est à risque.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
