Google a dévoilé jeudi 12 mai 2026 les nouvelles protections intégrées à Android 17, ciblant spécifiquement les attaques cyber pilotées par l’intelligence artificielle, dont des malwares comme PROMPTSPY et TrickMo.C. Ces mesures, annoncées simultanément à des mises à jour de sécurité d’Apple pour iOS 26.5, marquent une escalade dans la guerre technologique contre les cybercriminels exploitant les failles des systèmes mobiles.
Une réponse coordonnée face à l’essor des menaces KI
Les géants technologiques Google et Apple ont publié cette semaine des correctifs majeurs pour contrer une nouvelle vague d’attaques cyber, cette fois orchestrées par des algorithmes d’intelligence artificielle. Selon les annonces officielles, les deux entreprises ont simultanément renforcé leurs systèmes d’exploitation mobiles : Android 17 pour Google et iOS 26.5 pour Apple. Cette coordination, bien que rare, reflète l’urgence perçue par les acteurs du secteur face à l’évolution des méthodes des cybercriminels.
Les nouvelles menaces, comme les malwares PROMPTSPY
et TrickMo.C
, illustrent comment l’IA est désormais utilisée pour automatiser des attaques ciblées, notamment contre les utilisateurs de smartphones lors d’opérations sensibles comme les transactions bancaires en ligne. Les pertes financières liées à ces escroqueries, estimées à 980 millions de dollars par an à l’échelle mondiale
, selon Google, soulignent l’ampleur du problème. Les deux entreprises ont réagi en intégrant des mécanismes de détection proactive, notamment via des outils de journalisation forensique et des vérifications automatisées des appels téléphoniques.
Android 17 : des outils forensiques pour les cibles prioritaires
L’une des innovations phares d’Android 17 est le déploiement d’Android Intrusion Logging
, un système de journalisation des intrusions conçu pour les utilisateurs à haut risque, tels que les journalistes, les militants des droits humains ou les défenseurs de l’environnement. Développé en collaboration avec des organisations comme Amnesty International et Reporters sans frontières, cet outil permet d’enregistrer en temps réel les activités suspectes, comme les tentatives de spyware ou les accès non autorisés au réseau. Les logs, chiffrés et stockés dans le compte Google de l’utilisateur, ne peuvent être partagés avec des tiers qu’à sa demande expresse.
Cette mesure s’inscrit dans le cadre du Android Advanced Protection Mode (AAPM)
, un niveau de sécurité renforcé déjà utilisé par des profils sensibles. Elle répond à une demande croissante de transparence et de protection des données, alors que les attaques ciblées contre ces groupes vulnérables se multiplient. Google a précisé que ce système serait progressivement étendu à d’autres catégories d’utilisateurs, bien que les détails concrets n’aient pas encore été communiqués.
La lutte contre les appels frauduleux : une priorité pour les banques
Parallèlement, Android 17 introduit une fonctionnalité visant à contrer les appels téléphoniques frauduleux, une technique courante pour usurper l’identité des institutions financières. Grâce à une collaboration avec des banques partenaires, le système peut désormais vérifier automatiquement l’authenticité des appels prétendant provenir d’une application bancaire. Si l’application concernée confirme qu’aucun appel n’est en cours, le système met fin à la communication, empêchant ainsi les escroqueries par spoofing
.
Cette mesure s’appuie sur des données alarmantes : les appels frauduleux, souvent combinés à des techniques de social engineering
, représentent l’un des vecteurs les plus lucratifs pour les cybercriminels. En bloquant ces tentatives dès leur origine, Google cherche à réduire les pertes financières et les risques d’exposition des données personnelles. Les banques partenaires, bien que non nommées dans les annonces, devraient bénéficier d’une visibilité accrue sur les tentatives d’usurpation visant leurs clients.
Apple et Google : une course contre la montre
Si Google mise sur des solutions intégrées à son écosystème, Apple a adopté une approche similaire avec la sortie d’iOS 26.5, incluant plus de 50 correctifs de sécurité
pour colmater des failles critiques. Bien que les détails techniques restent limités, les deux entreprises semblent adopter une stratégie commune : anticiper les évolutions des menaces plutôt que de réagir a posteriori. Cette synchronisation, bien que ponctuelle, pourrait annoncer une coopération plus large entre les deux géants dans les mois à venir.
Pour les utilisateurs, ces mises à jour soulèvent une question cruciale : comment distinguer les mesures purement préventives des fonctionnalités déjà obsolètes ? Les experts en cybersécurité rappellent que la mise à jour régulière des systèmes d’exploitation reste la première ligne de défense. Cependant, les outils comme Android Intrusion Logging
montrent que les constructeurs investissent désormais dans des solutions proactives, adaptées à des menaces de plus en plus sophistiquées.
Quels risques pour les utilisateurs lambda ?
Si les annonces de Google et Apple sont principalement centrées sur les utilisateurs à haut risque ou les cibles financières, elles n’excluent pas pour autant les particuliers. Les malwares comme PROMPTSPY
, capables d’exploiter les failles des assistants vocaux ou des applications mobiles, peuvent toucher n’importe quel utilisateur. Les conseils de base – éviter les téléchargements suspects, activer la vérification en deux étapes et limiter les permissions des applications – restent valables, mais les nouvelles protections intégrées devraient réduire significativement les risques.
Une question persiste cependant : ces mesures suffiront-elles à endiguer la vague de cyberattaques pilotées par l’IA ? Les experts estiment que la course technologique entre les plateformes et les cybercriminels ne fait que commencer. D’ici la fin de l’année 2026, de nouvelles menaces pourraient émerger, obligeant les entreprises à innover encore davantage. Pour l’instant, les utilisateurs sont appelés à rester vigilants, tout en profitant des améliorations apportées par ces mises à jour.
Et après ? Les prochaines étapes
Les annonces de cette semaine marquent un tournant dans la lutte contre la cybercriminalité mobile, mais elles ne constituent qu’une étape. Google et Apple devront continuer à collaborer avec les autorités, les banques et les organisations de défense des droits numériques pour affiner leurs réponses. À court terme, les utilisateurs sont invités à mettre à jour leurs appareils dès que possible, surtout s’ils appartiennent à des groupes à risque.
Par ailleurs, la question de la régulation internationale des technologies de cybersécurité pourrait se poser avec plus d’acuité. Alors que les attaques transfrontalières se multiplient, une coordination entre les États et les entreprises sera nécessaire pour éviter une fragmentation des protections. Pour l’heure, les utilisateurs européens, soumis au Règlement général sur la protection des données (RGPD), pourraient bénéficier d’un cadre juridique plus strict, mais son efficacité dépendra de sa mise en œuvre concrète.
Une chose est sûre : l’ère des smartphones sécurisés, pilotés par l’intelligence artificielle, est en marche. Reste à savoir si cette course technologique parviendra à devancer celle, tout aussi intense, des cybercriminels.
