Un smartphone éteint n’est pas forcément à l’abri. C’est la découverte inquiétante faite par le « Donjon », le laboratoire de cybersécurité de la société française Ledger. Ses chercheurs ont identifié une faille Android critique capable de compromettre un téléphone en moins d’une minute… même lorsqu’il est totalement éteint.
La vulnérabilité a été signalée au fabricant de puces MediaTek, qui a rapidement diffusé un correctif auprès des constructeurs. Mais pour les utilisateurs, une chose est claire : installer les dernières mises à jour de sécurité devient urgent.
Une faille Android qui expose des données sensibles
Le problème de sécurité découvert par les experts du Donjon touche les smartphones Android équipés de processeurs MediaTek et utilisant l’environnement sécurisé Trustonic, appelé TEE (Trusted Execution Environment).
Concrètement, cette combinaison équipe une part importante du marché : environ un smartphone Android sur quatre dans le monde.
Dans certaines conditions, cette vulnérabilité permettrait à un attaquant d’accéder à des données particulièrement sensibles stockées sur l’appareil, notamment :
- le code PIN du téléphone,
- les messages et photos,
- les applications installées,
- et même certaines clés ou données liées à des portefeuilles cryptos.
Le plus préoccupant reste la rapidité de l’attaque : selon les chercheurs, moins d’une minute suffit pour compromettre l’appareil.
Une démonstration réalisée en 45 secondes
Pour prouver l’existence du problème, les spécialistes de Ledger ont réalisé un test concret dans leur laboratoire parisien.
Lors de cette démonstration, un smartphone Nothing CMF Phone 1 a été connecté à un ordinateur portable via un simple câble USB. Résultat : en 45 secondes seulement, les chercheurs ont réussi à contourner les mécanismes de sécurité du téléphone.
Plus surprenant encore, l’appareil n’avait même pas besoin d’être allumé.
L’attaque permettait notamment de :
- récupérer automatiquement le code PIN,
- déchiffrer le stockage interne,
- extraire des seed phrases associées à certains portefeuilles crypto.
Ces phrases de récupération, composées généralement de 12 ou 24 mots, permettent de restaurer l’accès à un portefeuille numérique. Si elles tombent entre de mauvaises mains, les fonds peuvent être compromis.
Plusieurs applications connues étaient concernées dans la démonstration, notamment Trust Wallet, Phantom ou Kraken Wallet.
Une faille dans la chaîne de démarrage sécurisé
Techniquement, la vulnérabilité se situe dans la chaîne de démarrage sécurisé des puces MediaTek.
Cette séquence, qui se déclenche avant même le lancement d’Android, est censée garantir l’intégrité du système. Mais les chercheurs ont identifié une faiblesse permettant d’extraire certaines clés cryptographiques racines.
Une fois ces clés récupérées, l’attaquant peut contourner le chiffrement du téléphone et accéder à son contenu.
Cette découverte illustre les limites des smartphones lorsqu’il s’agit de protéger des secrets numériques particulièrement sensibles.
Comme l’explique Charles Guillemet, directeur technique de Ledger, dans un entretien évoquant la recherche publié par le média français Maddyness, les téléphones n’ont jamais été conçus pour servir de coffres-forts numériques.
Un correctif déjà déployé… mais encore faut-il l’installer !
Face à la gravité du problème, les chercheurs ont appliqué la procédure classique dite de divulgation responsable.
Autrement dit : la faille a d’abord été signalée aux entreprises concernées afin qu’elles puissent préparer un correctif avant toute publication.
MediaTek indique avoir transmis une mise à jour de sécurité aux fabricants de smartphones le 5 janvier 2026. La vulnérabilité n’a été rendue publique que le 2 mars, laissant ainsi deux mois aux constructeurs pour intégrer le correctif dans leurs mises à jour Android.
Mais un maillon reste essentiel dans la chaîne de sécurité : les utilisateurs eux-mêmes.
Car même si le correctif existe, il ne protège réellement que les smartphones qui ont installé les dernières mises à jour du système.
Pourquoi il faut mettre à jour son smartphone Android
Cette découverte rappelle une réalité souvent ignorée : les mises à jour Android ne servent pas uniquement à ajouter de nouvelles fonctionnalités.
Elles corrigent aussi — et surtout — des failles de sécurité potentiellement critiques.
Dans ce cas précis, la mise à jour permet de corriger la vulnérabilité identifiée dans les processeurs MediaTek et l’environnement sécurisé Trustonic.
Si votre smartphone propose une mise à jour système ou un patch de sécurité récent, mieux vaut ne pas attendre.
Quelques minutes suffisent pour l’installer… et éviter qu’une faille capable de compromettre un téléphone en moins d’une minute ne se transforme en véritable cauchemar numérique.
