Temps de lecture estimé : 12 minutes
Points clés à retenir
- Batterie, surchauffe et données mobiles anormales sont les premiers signaux à surveiller
- Les codes *#21# et ##002# vérifient et désactivent les renvois d’appel suspects
- Play Protect désactivé sur Android = signal fort d’un spyware installé
- Sur iPhone, la surveillance passe souvent par iCloud sans logiciel malveillant
- Un reset d’usine efface la quasi-totalité des spywares dans les cas grand public
Les signes physiques qui doivent vous alerter
Un ami fondateur m’a appelé il y a quelques mois, persuadé que quelqu’un écoutait ses appels. Son téléphone chauffait sans raison, sa batterie tenait à peine une demi-journée. Il n’avait pas tort de s’inquiéter. Savoir si mon téléphone est espionné commence souvent par observer ce que la machine dit d’elle-même. Avant même de chercher un logiciel.
Batterie qui se vide anormalement vite sans usage intensif
Un spyware tourne en fond, collecte des données, les chiffre et les envoie. Tout ça consomme de l’énergie. Si votre batterie perd 30 à 40 % en quelques heures sans que vous ayez touché à l’écran, c’est un signal à prendre au sérieux — pas une certitude, mais une raison valable de creuser.
Vérifiez d’abord les statistiques d’utilisation de la batterie dans vos réglages. Si une application inconnue figure en tête de liste, posez-vous des questions.
Surchauffe du téléphone au repos
Un téléphone qui chauffe pendant un appel vidéo ou un jeu gourmand, c’est normal. Un téléphone posé sur la table, écran éteint, qui devient brûlant — ça ne l’est pas. Les logiciels espions ont besoin de ressources processeur, même quand vous ne faites rien.
Lenteur inexpliquée et redémarrages spontanés
Si votre appareil rame sur des tâches qu’il gérait sans effort il y a trois semaines, et qu’aucune mise à jour n’explique ce ralentissement, une application en arrière-plan mobilise peut-être ce que votre CPU devrait vous réserver. Les redémarrages spontanés peuvent également signaler une instabilité due à un processus parasite.
Sons ou bruits parasites pendant les appels
Clics, écho, voix lointaine : ces bruits sont souvent anodins et liés au réseau. Mais s’ils apparaissent systématiquement à chaque appel, avec des personnes différentes et sur des réseaux différents, la piste d’un renvoi d’appel actif mérite d’être vérifiée.
Les signes numériques à surveiller
Les symptômes physiques donnent une première alerte. Les traces numériques, elles, sont souvent plus précises — et plus faciles à vérifier objectivement.
Consommation de données mobiles anormalement élevée
Un spyware doit exfiltrer des données : messages, photos, historique de localisation. Tout ça transite par votre forfait. Rendez-vous dans vos paramètres réseau et triez les applications par consommation de données. Si une application que vous n’utilisez pas consomme plusieurs centaines de mégaoctets par mois, quelque chose cloche.
Applications inconnues installées sans votre accord
Parcourez la liste complète de vos applications installées. Pas la liste d’accueil — la liste exhaustive dans les paramètres. Surfshark a recensé 16 indicateurs qu’un téléphone est espionné, et la présence d’applications non reconnues figure parmi les plus fiables. Un nom générique comme « System Service » ou « Phone Manager » qui n’existait pas avant, ça mérite investigation.
Activité suspecte sur vos comptes en ligne liés au téléphone
Connexions depuis des localisations inconnues, mots de passe modifiés sans votre intervention, alertes de sécurité que vous n’avez pas déclenchées : votre téléphone est souvent le maillon faible qui donne accès à vos comptes. Vérifiez l’historique des connexions sur Google, Apple ID, et vos réseaux sociaux.
Et n’oubliez pas l’angle que la plupart des guides négligent : Bitdefender distingue clairement la surveillance sans spyware — via accès iCloud partagé, Find My activé à votre insu, ou compte Google synchronisé — de la surveillance par logiciel. Les deux sont des menaces, mais les solutions ne sont pas les mêmes.
Les codes secrets pour détecter un renvoi d’appel
C’est exactement le genre de truc qu’on n’apprend pas en école de commerce — ni dans la plupart des articles sur le sujet. Ces codes USSD existent sur Android et iPhone, et permettent de savoir en quelques secondes si vos appels sont redirigés vers un autre numéro à votre insu.
Le code *#21# pour vérifier le transfert d’appel inconditionnel
Composez *#21# comme si vous appeliez. Une fenêtre s’affiche avec l’état du renvoi d’appel inconditionnel — c’est-à-dire le renvoi qui s’active quel que soit votre état (occupé, hors ligne, ou disponible). Si un numéro y figure sans que vous l’ayez configuré, supprimez-le immédiatement.
Le code *#62# pour les appels redirigés hors ligne
*#62# vérifie les renvois actifs quand votre téléphone est hors couverture ou éteint. C’est un vecteur classique d’interception : l’appelant croit tomber sur votre messagerie, mais ses messages vont ailleurs.
Le code *#67# pour les renvois en cas de ligne occupée
Ce code affiche les renvois configurés quand vous êtes en communication. Moins alarmant en théorie, mais à vérifier si vous avez constaté des anomalies sur vos appels entrants.
Le code ##002# pour tout désactiver en urgence
Si vous trouvez des renvois suspects, composez ##002# pour désactiver tous les transferts d’appel en un seul geste. C’est le kill switch universel recommandé par Norton et Surfshark. Aucun numéro légitime ne devrait être effacé par cette action si vous n’avez pas configuré de renvoi vous-même.
Comment vérifier les applications et autorisations suspectes
On va pas se mentir : la plupart des spywares grand public ne sont pas des outils de niveau étatique. Ils s’installent comme des applications, demandent des permissions, et c’est là qu’ils se trahissent.
Contrôler les sources inconnues sur Android (Play Protect)
Ouvrez le Play Store, allez dans les paramètres de Play Protect et lancez une analyse. Si Play Protect est désactivé et que vous ne l’avez pas fait vous-même, c’est un signal fort : certains spywares désactivent cette protection pour éviter d’être détectés. Réactivez-le et attendez les résultats.
En 2025, la faille CVE-2025-21042 (spyware LANDFALL, documentée par Palo Alto Networks Unit 42) a montré que des vulnérabilités dans des bibliothèques système Samsung pouvaient être exploitées sans que l’utilisateur installe quoi que ce soit. Maintenir son système à jour n’est pas optionnel.
Vérifier les autorisations micro, caméra, localisation
Kaspersky formule le critère mieux que personne : une application qui demande l’accès à la caméra ou au micro de façon disproportionnée par rapport à sa fonction est un signal fort de spyware. Un jeu de Sudoku qui veut accéder à votre micro n’a aucune raison légitime de le faire. Sur Android et iPhone, les paramètres de confidentialité permettent de voir application par application quelles permissions ont été accordées — et de les révoquer.
Repérer Cydia sur iPhone comme signe de jailbreak
Sur iOS, les spywares nécessitent généralement un jailbreak pour être installés hors App Store. L’application Cydia, gestionnaire de paquets associé au jailbreak, ne devrait pas figurer sur votre téléphone si vous n’avez pas vous-même déverrouillé votre appareil. Sa présence est une preuve quasi certaine de compromission.
Comment vérifier spécifiquement sur iPhone
iOS a une architecture plus fermée qu’Android, ce qui rend certaines formes d’espionnage plus difficiles. Mais pas impossibles. Et la surveillance sans spyware (via iCloud) est souvent plus répandue que les logiciels malveillants.
Contrôler les appareils associés à votre compte iCloud
Rendez-vous dans les réglages de votre iPhone, appuyez sur votre nom en haut, et faites défiler la liste des appareils connectés à votre identifiant Apple. Chaque appareil que vous ne reconnaissez pas doit être déconnecté immédiatement depuis cette interface. Un iPad familial que vous avez oublié, ça arrive — un iPhone inconnu à Varsovie, moins.
Chercher Cydia ou des profils de configuration inconnus
Dans Réglages > Général > VPN et gestion de l’appareil, des profils de configuration installés à votre insu peuvent donner à des tiers un contrôle étendu sur votre appareil, sans jailbreak. Supprimez tout profil que vous n’avez pas installé vous-même (hors profils d’entreprise légitimes si vous utilisez un téléphone pro).
Activer l’authentification à deux facteurs
C’est la mesure préventive la plus efficace contre la surveillance via compte iCloud. Avec l’authentification à deux facteurs, un accès à votre identifiant Apple depuis un nouvel appareil déclenche une alerte sur vos autres appareils de confiance. Si vous ne l’avez pas encore activée, faites-le maintenant — c’est dans Réglages > votre nom > Mot de passe et sécurité.
En mars 2025, le logiciel Graphite du groupe Paragon a compromis des appareils iOS via WhatsApp, une vulnérabilité documentée par l’ANSSI. La menace n’est pas théorique. Les mises à jour de sécurité iOS ne sont pas des détails cosmétiques.
Que faire si votre téléphone est espionné
Si les vérifications précédentes révèlent quelque chose de concret, voici le protocole. Dans l’ordre, du moins destructeur au plus radical.
Utiliser un antivirus mobile réputé pour analyser l’appareil
Sur Android, Bitdefender Mobile Security et Kaspersky pour Android ont des taux de détection documentés sur des spywares connus. Malwarebytes propose une version gratuite efficace pour une analyse ponctuelle. Sur iPhone, les antivirus ont des capacités plus limitées (iOS isole les applications entre elles), mais des outils comme Lookout peuvent détecter des profils suspects et des comportements anormaux.
Concrètement, ça donne quoi ? Un scan complet prend 5 à 15 minutes. Si rien n’est détecté mais que les symptômes persistent, passez à l’étape suivante.
Supprimer les applications suspectes immédiatement
Toute application que vous ne reconnaissez pas, que vous n’avez pas installée, ou dont les permissions sont disproportionnées : supprimez-la sans attendre. Avant de le faire, notez son nom pour vérifier si elle correspond à un spyware référencé. Une recherche du nom exact sur Google donne souvent une réponse rapide.
Changez ensuite tous vos mots de passe depuis un appareil différent. Ordinateur de confiance, ou autre téléphone. Si le spyware a accès à votre clavier, changer de mot de passe depuis l’appareil compromis ne sert à rien.
Réinitialisation en dernier recours
La réinitialisation d’usine efface la quasi-totalité des spywares installés au niveau applicatif. J’aurais aimé avoir cette information quand je démarrais : un reset d’usine ne supprime pas les spywares implantés dans le firmware (niveau très avancé, rarement vu hors cibles de haut profil). Pour 99 % des cas grand public, le reset suffit.
Sauvegardez vos contacts et documents essentiels avant. Mais pas vos applications, qui pourraient réintroduire le problème. Après le reset, réinstallez les applications une par une depuis les stores officiels uniquement.
| Signe | Probabilité d’espionnage | Action recommandée |
|---|---|---|
| Batterie qui se vide vite | Faible à modérée (causes multiples) | Vérifier les stats batterie par application |
| Surchauffe au repos | Modérée | Analyser les processus actifs en arrière-plan |
| Application inconnue installée | Élevée | Supprimer + scan antivirus immédiat |
| Renvoi d’appel actif (*#21#) | Très élevée si non configuré par vous | ##002# + signalement opérateur |
| Cydia présent sur iPhone | Quasi certaine | Reset d’usine + changement tous mots de passe |
| Play Protect désactivé | Élevée | Réactiver + scan complet |
Questions fréquentes
Mon téléphone surchauffe : est-ce forcément un signe d’espionnage ?
Non. La surchauffe a de nombreuses causes bénignes : charge rapide, exposition au soleil, jeu intensif, mise à jour en arrière-plan. C’est un signal à combiner avec d’autres indices. Batterie anormale, données mobiles élevées, application inconnue. Seul, il ne suffit pas à conclure.
Que signifie le code *#21# et comment l’utiliser ?
*#21# est un code USSD standard qui interroge votre opérateur sur l’état du renvoi d’appel inconditionnel. Composez-le comme un numéro de téléphone normal. Une fenêtre affiche « Désactivé » ou un numéro de redirection. Si un numéro apparaît sans que vous l’ayez configuré, utilisez ##002# pour tout désactiver.
Comment savoir si mon iPhone est espionné sans jailbreak ?
Vérifiez les appareils associés à votre identifiant Apple, les profils de configuration inconnus (Réglages > Général > VPN et gestion de l’appareil), et l’activité de vos comptes liés. La surveillance sans jailbreak passe souvent par l’accès iCloud plutôt que par un logiciel — Bitdefender insiste sur cette distinction, souvent négligée.
Un conjoint peut-il espionner un téléphone à distance sans y toucher ?
Oui, si les identifiants iCloud ou Google sont partagés. L’accès à un compte Apple permet de lire les iMessages, consulter la localisation via Find My, et accéder aux sauvegardes iCloud. Ce n’est pas du spyware au sens technique. Mais c’est de la surveillance. La solution : changer les mots de passe et activer l’authentification à deux facteurs.
Quelle application utiliser pour détecter un spyware sur Android ?
Play Protect en premier (gratuit, intégré). Ensuite, Bitdefender Mobile Security ou Malwarebytes pour une analyse plus poussée. Sur iPhone, Lookout Security détecte des comportements suspects même sans accès complet au système. Aucune application n’est infaillible, mais combinées à une vérification manuelle des permissions, elles couvrent l’essentiel.
Est-ce qu’un reset d’usine supprime un logiciel espion ?
Dans la grande majorité des cas, oui. Un spyware installé au niveau applicatif est effacé par la réinitialisation. Les rares exceptions concernent des logiciels implantés dans le firmware de l’appareil — ce niveau d’attaque touche des cibles très spécifiques (journalistes, opposants, cadres dirigeants) et dépasse le cadre du grand public. Pour un usage courant, le reset suffit.
Les réseaux Wi-Fi publics peuvent-ils servir à espionner mon téléphone ?
Ils peuvent faciliter l’interception du trafic non chiffré — sur des sites sans HTTPS, par exemple. Mais installer un spyware via un Wi-Fi public nécessite une faille exploitable dans votre système, ce qui implique un appareil non mis à jour. Un VPN sur les réseaux publics réduit l’exposition, mais ne remplace pas les mises à jour de sécurité.
Comment protéger mon téléphone après avoir détecté un espion ?
Dans l’ordre : supprimez les applications suspectes, changez tous vos mots de passe depuis un autre appareil, activez l’authentification à deux facteurs sur tous vos comptes, réinitialisez si nécessaire. Ensuite, maintenez votre système à jour, n’installez que depuis les stores officiels, et vérifiez régulièrement les permissions de vos applications. Savoir si mon téléphone est espionné n’est pas une question qu’on pose une fois — c’est une habitude de vigilance à maintenir.
