Temps de lecture estimé : 11 minutes
Points clés à retenir
- Batterie qui se vide vite + surchauffe = signal d’alerte à croiser avec d’autres signes
- Codes *#21#, *#62#, *#67# pour vérifier les renvois d’appel en 30 secondes
- ##002# désactive tous les renvois d’appel sur la plupart des réseaux
- Changez vos mots de passe depuis un autre appareil, jamais depuis le téléphone suspect
- Réinitialisation usine en dernier recours : sauvegardez d’abord les contacts et photos
Comment reconnaître un téléphone espionné
Savoir comment savoir si mon téléphone est espionné commence par observer ce que le téléphone fait quand on ne s’en sert pas. Pas besoin d’être ingénieur : les symptômes sont souvent visibles à l’œil nu, à condition de savoir quoi regarder.
Symptôme 1 : une batterie qui se vide anormalement vite
Un logiciel espion tourne en arrière-plan, collecte des données et les envoie en continu. Cette activité consomme de l’énergie. Si votre téléphone perdait 20 % de batterie par jour et perd maintenant 60 % sans raison visible, c’est un signal à prendre au sérieux.
Regardons cela de plus près : dans les paramètres de batterie (Android ou iOS), vous pouvez voir quelle application consomme quoi. Une appli que vous n’utilisez jamais qui figure dans le top 3 mérite une explication.
Symptôme 2 : surchauffe, lenteurs et redémarrages inattendus
Un téléphone qui chauffe au repos, qui rame sur des tâches simples ou qui redémarre seul peut signaler une activité parasite. Ces comportements peuvent aussi avoir d’autres causes, mais combinés à d’autres signes, ils renforcent le doute.
Un redémarrage spontané en pleine nuit, sans mise à jour en cours, est particulièrement suspect.
Symptôme 3 : une consommation de données inhabituelle
Un spyware doit exfiltrer les données collectées. Il utilise pour cela votre connexion mobile ou Wi-Fi. Vérifiez votre consommation de données mobiles dans les paramètres : si elle a doublé sans que vos habitudes aient changé, quelque chose envoie des données à votre insu.
Sur Android, l’accès se trouve dans Paramètres > Réseau > Utilisation des données. Sur iPhone, dans Réglages > Données cellulaires.
Symptôme 4 : applications inconnues ou autorisations suspectes
Parcourez la liste complète des applications installées. Une application que vous ne reconnaissez pas, surtout si elle n’a pas d’icône visible dans le menu principal, doit alerter. Certains spywares se déguisent en utilitaires système au nom vague (« Phone Monitor », « System Service »).
Vérifiez aussi les autorisations accordées à chaque appli. Une appli lampe de poche qui demande l’accès au microphone et aux contacts, c’est non.
Les vérifications rapides à faire
Avant de passer aux mesures radicales, quelques vérifications simples permettent souvent de confirmer ou d’écarter le doute.
Vérifier les renvois d’appel et les transferts
Un renvoi d’appel discret est l’un des moyens les plus anciens pour surveiller quelqu’un. Composez *#21# pour voir si un renvoi d’appel inconditionnel est actif sur votre ligne. Ce code fonctionne sur la majorité des réseaux français, selon Surfshark.
*#62# affiche où vos appels sont redirigés quand votre ligne est indisponible, et *#67# contrôle le renvoi quand la ligne est occupée. Si ces codes révèlent des numéros que vous ne reconnaissez pas, tapez ##002# pour désactiver tous les renvois d’appel en une seule opération.
Contrôler les applications installées et les droits accordés
Sur Android : Paramètres > Applications > voir toutes les applis. Cherchez des applis sans icône, sans description ou avec des noms génériques. Sur iPhone : Réglages > Confidentialité et sécurité, puis passez en revue chaque catégorie (micro, caméra, localisation).
Pour aller plus loin, vérifiez dans les paramètres d’accessibilité : certains spywares s’y installent pour obtenir des droits étendus sans attirer l’attention.
Examiner les appareils connectés à vos comptes
Google, Apple, Facebook, votre banque : tous ces services permettent de voir la liste des appareils connectés à votre compte. Un appareil inconnu dans cette liste est un signe d’intrusion sérieux. Consultez régulièrement cet historique de connexions.
Repérer les signes d’accès à vos messages et comptes
Des messages lus que vous ne vous souvenez pas avoir ouverts, des emails marqués comme lus avant vous, des notifications de connexion depuis des lieux ou des appareils inconnus. Ces indices discrets sont souvent les premiers signaux d’une surveillance active.
Les codes et réglages utiles
Il existe des outils natifs, gratuits et accessibles à tous, pour vérifier l’état de sécurité d’un téléphone.
Codes USSD de contrôle
Voici les codes à connaître :
| Code | Fonction | Compatible |
|---|---|---|
| *#21# | Vérifier le renvoi d’appel inconditionnel | Android, iPhone |
| *#62# | Voir la redirection si ligne indisponible | Android, iPhone |
| *#67# | Contrôler le renvoi si ligne occupée | Android, iPhone |
| ##002# | Désactiver tous les renvois d’appel | La plupart des réseaux |
| *#06# | Afficher l’IMEI du téléphone | Android, iPhone |
L’IMEI, affiché par *#06#, est l’identifiant unique de votre appareil selon Panda Security. Notez-le quelque part : il peut être utile en cas de vol ou de plainte.
Paramètres Android à surveiller
Dans Paramètres > Sécurité, vérifiez si l’option « Sources inconnues » ou « Installer des applis inconnues » est activée. Si c’est le cas sans que vous l’ayez fait, une appli tierce a peut-être été installée manuellement. Vérifiez aussi les administrateurs d’appareils : aucune appli inconnue ne doit figurer dans cette liste.
Réglages iPhone à vérifier
Sur iOS, allez dans Réglages > Général > VPN et gestion des appareils. Un profil de configuration inconnu installé sur votre iPhone est un signal d’alarme fort. Ces profils peuvent donner un accès étendu à un tiers. Supprimez tout profil que vous n’avez pas installé vous-même.
Que faire tout de suite si le doute est sérieux
Si plusieurs signaux se cumulent, il faut agir vite, mais dans le bon ordre. Paniquer et tout effacer d’un coup peut faire perdre des preuves utiles.
Couper temporairement les connexions
Passez votre téléphone en mode avion. Cela coupe les transmissions de données en cours. Cette mesure ne supprime rien, mais elle stoppe l’exfiltration de données pendant que vous prenez les prochaines décisions.
Changer les mots de passe depuis un autre appareil
Ne changez pas vos mots de passe depuis le téléphone suspect. Si un keylogger est installé, il capturera vos nouveaux mots de passe au moment où vous les tapez. Utilisez un ordinateur ou un autre téléphone, de préférence sur un réseau Wi-Fi différent.
Commencez par votre messagerie principale : c’est la clé de voûte de tous vos autres comptes.
Activer la double authentification
La double authentification (2FA) ajoute une couche de protection que le mot de passe seul ne peut pas offrir. Activez-la sur votre messagerie, vos réseaux sociaux et votre application bancaire. Même si quelqu’un connaît votre mot de passe, il ne pourra pas se connecter sans le second facteur.
Supprimer les applications suspectes
Si vous avez identifié une appli inconnue, supprimez-la. Sur Android, désinstallez depuis Paramètres > Applications. Sur iPhone, maintenez l’icône et choisissez « Supprimer l’app ». Notez le nom exact de l’appli avant de la supprimer : vous en aurez peut-être besoin si vous portez plainte.
Comment nettoyer le téléphone
Selon la gravité de la situation, le nettoyage peut aller d’une simple mise à jour à une réinitialisation complète.
Faire une sauvegarde prudente
Avant tout, sauvegardez vos contacts, photos et documents importants. Mais soyez sélectif : une sauvegarde complète peut embarquer le logiciel espion avec elle. Préférez exporter manuellement vos contacts et photos plutôt que de restaurer une sauvegarde complète après réinitialisation.
Mettre à jour le système et les applications
De nombreux spywares exploitent des failles de sécurité connues dans des versions anciennes d’Android ou d’iOS. Une mise à jour du système corrige souvent ces vulnérabilités et peut neutraliser des intrusions qui en dépendaient.
Lancer une analyse de sécurité
Sur Android, des outils comme Malwarebytes ou Bitdefender Mobile Security peuvent détecter des applications malveillantes. Sur iPhone, le risque de spyware classique est plus faible si l’appareil n’est pas jailbreaké, mais une vérification des profils de configuration et des permissions reste utile.
Réinitialiser l’appareil si nécessaire
C’est la mesure la plus radicale, mais aussi la plus efficace. Une réinitialisation usine supprime tout ce qui est installé sur le téléphone, y compris les logiciels espions. Avant de le faire, changez vos mots de passe depuis un autre appareil et ne restaurez pas une sauvegarde automatique sans vérification.
Attention : sur Android, certains spywares très sophistiqués s’installent dans la partition système et survivent à une réinitialisation standard. Dans ce cas, il faut contacter le fabricant ou un spécialiste en sécurité.
Comment éviter une nouvelle intrusion
Nettoyer un téléphone sans changer ses habitudes revient à repeindre une porte sans en changer la serrure.
Installer seulement depuis les stores officiels
Le Play Store et l’App Store ne sont pas parfaits, mais ils filtrent une grande partie des applications malveillantes. Évitez les APK téléchargés depuis des sites tiers et méfiez-vous des applis copiées qui imitent des applications connues.
Limiter les autorisations au strict nécessaire
Chaque appli qui demande l’accès à votre micro, votre caméra ou votre localisation mérite une question : pourquoi ? Une appli de recettes n’a pas besoin de votre position GPS. Refusez par défaut et accordez uniquement ce qui est justifié.
Sécuriser la messagerie et la carte SIM
Activez un code PIN sur votre carte SIM depuis les paramètres téléphone. Cela empêche quelqu’un de retirer votre SIM et de l’insérer dans un autre appareil pour intercepter vos SMS de validation. Pour la messagerie, préférez des applications chiffrées de bout en bout comme Signal.
Mettre à jour régulièrement
Les mises à jour de sécurité comblent des failles exploitées activement. Activez les mises à jour automatiques sur votre téléphone : c’est la mesure préventive la plus simple et la plus efficace qui soit.
Quand demander de l’aide
Certaines situations dépassent ce qu’on peut gérer seul avec les réglages du téléphone.
Si vos comptes bancaires sont touchés
Contactez votre banque immédiatement. Signalez l’incident, demandez le blocage préventif de votre carte et le gel de vos accès en ligne. Les banques ont des équipes dédiées à la fraude et peuvent agir vite si vous les contactez rapidement.
Si une usurpation d’identité est possible
Si des données personnelles sensibles (pièce d’identité, numéro de sécurité sociale, coordonnées bancaires) ont pu être volées, signalez-le sur la plateforme gouvernementale cybermalveillance.gouv.fr et auprès de la CNIL si des données personnelles ont été compromises.
Si votre opérateur doit intervenir
Certains renvois d’appel ou détournements de ligne nécessitent une intervention de l’opérateur téléphonique. Contactez le service client en leur expliquant les codes que vous avez composés et les résultats obtenus. Demandez un audit de votre ligne.
Si vous devez porter plainte
Installer un logiciel espion sur le téléphone d’une autre personne sans son consentement est un délit en France, passible de deux ans de prison et 30 000 € d’amende. Si vous avez des preuves (captures d’écran, noms d’applis, dates), déposez plainte auprès de la police ou de la gendarmerie. Conservez votre téléphone sans le réinitialiser si vous souhaitez qu’une expertise judiciaire soit possible.
Pour aller plus loin en matière de preuves numériques, vous pouvez faire appel à un expert en informatique judiciaire qui peut établir un rapport recevable en justice.
Questions fréquentes
Comment savoir si mon téléphone est espionné ?
Les signes les plus courants sont une batterie qui se vide rapidement, une surchauffe au repos, une consommation de données anormalement élevée et des applications inconnues dans la liste des applis installées. Commencez par vérifier ces quatre points avant toute autre démarche. Savoir si mon téléphone est espionné demande une observation méthodique, pas de panique.
Quels sont les signes d’un téléphone piraté ?
Redémarrages spontanés, messages lus sans que vous les ayez ouverts, connexions depuis des appareils inconnus dans vos comptes, et factures téléphoniques avec des numéros non composés. Ces signes peuvent se cumuler et se renforcer mutuellement.
Quels codes composer pour vérifier les renvois d’appel ?
Composez *#21# pour le renvoi inconditionnel, *#62# pour le renvoi si la ligne est indisponible, et *#67# pour le renvoi si la ligne est occupée. Pour tout désactiver d’un coup, tapez ##002#.
Comment savoir si une application espionne mon téléphone ?
Vérifiez dans les paramètres quelles autorisations elle a obtenues (micro, caméra, localisation, contacts). Une appli qui détient des droits sans rapport avec sa fonction déclarée est suspecte. Sur Android, contrôlez aussi les administrateurs d’appareils et les services d’accessibilité.
Que faire immédiatement si mon téléphone est surveillé ?
Passez en mode avion pour stopper les transmissions en cours, puis changez vos mots de passe sensibles depuis un autre appareil. N’utilisez pas le téléphone suspect pour ces changements.
Faut-il réinitialiser son téléphone en cas de doute ?
Pas forcément en première intention. Commencez par supprimer les applis suspectes, mettre à jour le système et lancer un scan de sécurité. La réinitialisation est la dernière étape, à prévoir si les autres mesures n’ont pas suffi ou si la menace est confirmée.
Un antivirus mobile suffit-il à supprimer un logiciel espion ?
Dans la plupart des cas courants, oui. Des outils comme Malwarebytes Mobile détectent et suppriment les spywares connus. Mais certains logiciels espions avancés, notamment sur des appareils rootés ou jailbreakés, peuvent résister à un simple scan.
Comment protéger son téléphone après une suspicion d’espionnage ?
Activez la double authentification sur tous vos comptes, installez uniquement depuis les stores officiels, réduisez les autorisations des applis au minimum nécessaire, et activez les mises à jour automatiques. Ces quatre habitudes réduisent drastiquement le risque d’une nouvelle intrusion.
