Pourquoi détecter une surveillance smartphone est devenu prioritaire ?
Avec Wave, Orange Money et l’app de votre banque concentrés dans votre téléphone, un spyware donne à l’attaquant accès à votre vie financière complète. Au Sénégal, les spywares commerciaux (Pegasus mais surtout des stalkerwares « grand public » comme mSpy, FlexiSpy) sont installés majoritairement par des proches (conjoint jaloux, employeur intrusif). Apprendre à détecter ces signes (batterie, données, apps inconnues, administrateurs cachés) prend 10 minutes — et c’est souvent la première étape qui sauve un compte mobile money.
Les signes qu’un téléphone est compromis
Avec la généralisation des paiements mobiles (Wave, Orange Money) et des comptes bancaires en ligne au Sénégal, le téléphone est devenu une cible de choix pour les cybercriminels. Voici les signaux d’alerte qui doivent vous alerter.
Signes comportementaux du téléphone
| Signe | Pourquoi c’est suspect | Explication innocente possible |
|---|---|---|
| Batterie qui se vide anormalement vite | Un logiciel espion tourne en arriere-plan et consomme de l’énergie | Batterie vieillissante, application gourmande |
| Téléphone chaud sans utilisation | Processus malveillant actif | Mise a jour en cours, chargement |
| Consommation data inhabituelle | Envoi de vos données vers un serveur distant | Mise a jour d’application, sauvegarde cloud |
| Bruits etranges pendant les appels | Ecoute telephonique (rare mais possible) | Mauvaise qualité réseau |
| Applications inconnues installees | Logiciel espion ou malware deguise | Bloatware du fabricant |
| SMS envoyés sans votre action | Malware qui envoie des SMS surtaxes ou du spam | Aucune explication innocente |
| Redemarrages spontanes | Installation de mise a jour espion | Bug logiciel |
| Écran qui s’allume tout seul | Activité distante sur le téléphone | Notifications |
Verifications immediates a faire
1. Vérifier la consommation de batterie
- Android : Paramètres → Batterie → Utilisation de la batterie
- iPhone : Reglages → Batterie
- Cherchez des applications inconnues qui consomment beaucoup
- Une consommation « Système Android » anormalement elevee (>30%) est suspecte
2. Vérifier la consommation de données
- Android : Paramètres → Réseau → Utilisation des données
- iPhone : Reglages → Données cellulaires
- Comparez avec votre usage habituel — une augmentation soudaine sans raison est suspecte
- Vérifiez quelles applications consomment le plus de data
3. Vérifier les applications installees
- Android : Paramètres → Applications → Afficher toutes les applications
- Triez par date d’installation — repererez les apps recentes que vous n’avez pas installees
- Les logiciels espions se cachent souvent sous des noms anodins : « Service système », « Mise a jour », « Gestionnaire »
- Cherchez les applications avec l’icone Android generique (robot vert)
4. Vérifier les permissions des applications
- Android : Paramètres → Confidentialite → Gestionnaire d’autorisations
- Vérifiez qui a accès a : Appareil photo, Microphone, Position, SMS, Téléphone, Contacts
- Une application « lampe torche » qui demande l’accès au micro et aux SMS est suspecte
5. Vérifier les administrateurs de l’appareil
- Android : Paramètres → Sécurité → Applications d’administration de l’appareil
- Seules les applications que vous connaissez devraient être listees (Google Find My Device par exemple)
- Un logiciel espion s’installe souvent comme administrateur pour resister a la desinstallation
Comment les téléphones sont compromis au Sénégal
| Méthode d’attaque | Comment ca fonctionne | Fréquence au Sénégal |
|---|---|---|
| Phishing par SMS/WhatsApp | Lien malveillant deguise en promotion Wave ou Orange Money | Très fréquente |
| Application malveillante | APK téléchargé hors Play Store (jeux, VPN gratuits) | Frequente |
| Accès physique | Quelqu’un installe un espion quand le téléphone est depose | Frequente (contexte familial) |
| SIM Swapping | L’attaquant convainc l’operateur de transférer votre numéro sur sa SIM | En augmentation |
| Wi-Fi public non sécurisé | Interception du trafic sur les Wi-Fi ouverts (hotels, cafes) | Moderee |
| Spyware commercial | Logiciel espion installé par un proche (conjoint, employeur) | Plus repandue qu’on ne croit |
Scanner votre téléphone
Applications de détection recommandees :
| Application | Plateforme | Fonction | Gratuit |
|---|---|---|---|
| Malwarebytes | Android, iOS | Détection de malwares et spywares | Scan gratuit |
| Bitdefender Mobile | Android | Antivirus + scan d’applications | Version gratuite |
| Lookout | Android, iOS | Sécurité mobile complété | Version de base |
| Google Play Protect | Android | Scan automatique des applications installees | Oui (intégré) |
Activer Google Play Protect :
- Ouvrez Google Play Store
- Appuyez sur votre profil (en haut a droite) → Play Protect
- Vérifiez que l’option est activée
- Appuyez sur « Analyser » pour un scan immédiat
Que faire si votre téléphone est compromis
Actions immediates :
- Passez en mode avion pour couper toutes les connexions (le spyware ne peut plus envoyer de données)
- Changez vos mots de passe depuis un AUTRE appareil (ordinateur ou téléphone de confiance) : email, banque, Wave, Orange Money
- Activez la 2FA (double authentification) sur tous les comptes importants
- Contactez votre operateur (Orange, Free, Expresso) pour vérifier qu’il n’y a pas de SIM swap en cours
- Sauvegardez vos données essentielles (contacts, photos) puis faites une reinitialisation usine
Reinitialisation usine (le remede radical) :
- Android : Paramètres → Système → Options de reinitialisation → Effacer toutes les données
- iPhone : Reglages → Général → Transferer ou reinitialiser → Effacer contenu et réglages
- Après la reinitialisation, reinstallez les applications UNIQUEMENT depuis les stores officiels
- Ne restaurez PAS depuis une sauvegarde ancienne (elle pourrait contenir le malware)
Protéger votre téléphone au quotidien
| Protection | Comment | Pourquoi |
|---|---|---|
| Verrouillage écran | Code PIN 6 chiffres minimum ou empreinte digitale | Empeche l’accès physique non autorise |
| Mises a jour | Installez toujours les mises a jour système et applications | Corrige les failles de sécurité |
| Sources d’installation | Desactivez « Sources inconnues » (Paramètres → Sécurité) | Empeche l’installation d’APK malveillants |
| Wi-Fi public | Utilisez un VPN sur les Wi-Fi publics | Chiffre votre trafic |
| Liens suspects | Ne cliquez jamais sur les liens SMS/WhatsApp non sollicites | Méthode d’infection #1 au Sénégal |
| Bluetooth | Desactivez le Bluetooth quand inutilise | Ferme un vecteur d’attaque |
| Sauvegarde reguliere | Google Drive ou iCloud | Permet une reinitialisation sans perte de données |
SIM Swapping : la menace spécifique au Sénégal
Le SIM swapping est une technique ou l’attaquant convainc votre operateur de transférer votre numéro sur une nouvelle carte SIM. Il recoit alors vos SMS (codes 2FA, notifications Wave/OM) :
Se protéger :
- Ajoutez un code PIN a votre carte SIM : Paramètres → Sécurité → Verrouillage SIM
- Contactez votre operateur pour ajouter un code de sécurité supplementaire sur votre compte
- Privilegiez les applications d’authentification (Google Authenticator) plutôt que les SMS pour la 2FA
- Si vous recevez un SMS « Votre SIM a ete désactivée » ou perdez subitement le réseau, contactez immédiatement votre operateur
Erreurs fréquentes
1. Confondre lenteur normale et compromission
Cause : on conclut au piratage parce que la batterie tient moins. 90 % du temps, c’est juste l’usure de la batterie (3-4 ans) ou une app qui consomme (Facebook, Instagram en background).
Solution : isolez le pattern : changement soudain de comportement (du jour au lendemain) + données qui montent + apps inconnues. Une seule anomalie = probablement bénin. Trois anomalies simultanées = enquêter.
2. Désinstaller le spyware via les Paramètres normaux
Cause : les stalkerwares modernes s’enregistrent comme administrateur de l’appareil. Tenter la désinstallation classique échoue silencieusement, et l’attaquant reçoit une notification.
Solution : Paramètres > Sécurité > Applications d’administration > révoquez les droits, PUIS désinstallez. Si l’app résiste : redémarrer en mode sans échec puis désinstaller. Sinon, factory reset.
3. Restaurer une sauvegarde ancienne après reset
Cause : on fait un factory reset puis on restaure depuis Google Drive/iCloud — ce qui réinstalle le spyware avec ses configurations.
Solution : après reset, configurez le téléphone comme un nouvel appareil. Réinstallez manuellement uniquement les apps essentielles depuis le Play Store. Restaurez seulement les contacts (synchronisés via le compte Google) et les photos (Google Photos).
4. Confiance dans les apps « Anti-Spy » payantes
Cause : on installe « Spy Detector Pro » trouvée sur le Play Store. La plupart sont du marketing — elles affichent des alertes faussement positives pour vendre la version premium, voire elles-mêmes des spywares.
Solution : utilisez UNIQUEMENT les outils éprouvés : Malwarebytes, Bitdefender Mobile Security, et le scan AMNESTY MVT (Mobile Verification Toolkit) pour détecter Pegasus.
5. Cacher les signes au lieu d’agir
Cause : on remarque qu’on est surveillé par un proche (conjoint, parent), on continue à utiliser le téléphone « normalement » pour ne pas alerter. Pendant ce temps, vos comptes Wave/banque continuent d’être lus.
Solution : dès la suspicion, transférez vos comptes financiers sensibles depuis un appareil propre (PC chez un proche de confiance, cybercafé en mode incognito), changez tous les mots de passe et activez la 2FA app. Puis seulement nettoyez le téléphone.
Checklist sécurité téléphone
- ☐ Verrouillage écran activé (PIN, empreinte ou Face ID)
- ☐ Système et applications a jour
- ☐ Google Play Protect activé
- ☐ Sources inconnues désactivées
- ☐ Permissions des applications verifiees
- ☐ Pas d’application d’administration inconnue
- ☐ 2FA activé sur email, Wave, Orange Money, réseaux sociaux
- ☐ Code PIN SIM configuré
- ☐ Sauvegarde automatique en place
- ☐ VPN installé pour les Wi-Fi publics
Lectures complémentaires
- Sécuriser votre smartphone Android — protections préventives.
- Créer des mots de passe inviolables — pour la migration post-compromission.
- Configurer la 2FA partout — bloque les attaques même si le téléphone est compromis.
- Détecter les arnaques en ligne au Sénégal — vecteurs principaux d’infection mobile.
- Référence officielle : Amnesty MVT (Mobile Verification Toolkit) — pour la détection avancée.
- Outils gratuits : Malwarebytes Mobile, Lookout.
Hébergement recommandé pour les lecteurs
Si vous n’avez pas encore d’hébergeur, Hostinger est celui que nous utilisons et que nous recommandons après plusieurs années d’usage.
Lien d affiliation. Si vous achetez via ce lien, le blog reçoit une petite commission sans surcoût pour vous.