Accueil > Sécurité informatique > Comment savoir si j’ai été victime d’un juice jacking ?

Le juice jacking consiste à exploiter un port USB public (aéroport, café, hôtel) pour voler vos données ou injecter un malware pendant la recharge. En 2025, une variante plus dangereuse appelée ChoiceJacking a été découverte : elle manipule l'interface du téléphone pour contourner les permissions. Bonne nouvelle : iOS 18.4 et Android 15/16 ont renforcé les protections (authentification biométrique obligatoire avant tout transfert USB). Pour vous protéger : utilisez votre propre chargeur secteur, un bloqueur de données USB (data blocker), ou activez le mode "charger uniquement" dès la connexion.

Publicité

Imaginez-vous dans un aéroport, ou peut-être dans un café, avec votre téléphone presque à zéro. Vous cherchez désespérément une prise ou une borne de recharge publique. Vous branchez votre appareil, content d’avoir trouvé une solution rapide. Mais attendez… Et si quelqu’un avait un autre plan pour votre téléphone ? Voilà le danger du juice jacking.

Mais ne paniquez pas ! Dans cet article, je vais vous expliquer ce qu’est le juice jacking, comment savoir si vous en êtes victime d'un juice jacking, et surtout comment vous protéger de cette attaque.

Publicité

Qu'est-ce que le juice jacking ?

Comment savoir si mon PC est piraté ?

Le juice jacking est une cyberattaque qui cible les ports USB publics, comme ceux des bornes de recharge dans les aéroports ou les cafés.

Ces ports offrent à la fois de l’alimentation et un transfert de données, ce qui crée une opportunité pour les attaquants. En utilisant des câbles modifiés (comme le câble O.MG ), ils peuvent injecter des malwares, voler des données sensibles comme tes contacts, mots de passe et photos, ou même exécuter des commandes malveillantes sur l'appareil.

Ces attaques exploitent souvent des protocoles comme MTP ou ADB (pour Android), ou d'autres vulnérabilités liées aux ports USB.

Quels appareils sont concernés ?

En gros, tout appareil qui se recharge via un port USB est susceptible d’être victime du "juice jacking". Ça inclut :

  • Les smartphones
  • Les tablettes
  • Les ordinateurs portables

Si vous rechargez un appareil via un câble USB, il est potentiellement vulnérable.

Comment ça marche, le juice jacking ?

Le juice jacking exploite la double fonction des ports USB – charger votre appareil et transférer des données – pour transformer une simple borne de recharge ou un câble en outil d’attaque.

Quand vous branchez votre téléphone à une borne publique compromise ou à un câble piégé, ce n’est pas seulement de l’électricité qui circule : des données peuvent être échangées sans votre consentement, ouvrant la porte à des cyberattaques sournoises.

Vol de données

Lorsqu’un appareil est connecté à une borne USB malveillante, un dispositif ou un programme caché (souvent un microcontrôleur comme un Raspberry Pi ou une puce intégrée dans un câble, comme un O.MG Cable) peut activer le mode de transfert de données (ex. : MTP pour Android, ou synchronisation iTunes pour iOS).

O.MG cable USB
O.MG cable USB

Ce système agit comme un Man-in-the-Middle et peut extraire des informations sensibles, telles que :

  • Vos contacts, messages ou e-mails.
  • Des fichiers personnels (photos, vidéos, documents).
  • Des données critiques comme des identifiants de connexion, mots de passe ou informations bancaires (si stockées ou accessibles via une appli compromise).
  • Des métadonnées sur ton appareil (numéro IMEI, système d’exploitation, etc.).

Le tout se fait discrètement, souvent en quelques secondes, pendant que votre téléphone semble juste se recharger.

Certaines attaques exploitent des failles comme le mode débogage USB (si activé) ou des vulnérabilités dans le micrologiciel USB pour accéder à des données sans même déverrouiller l’appareil.

Installation de logiciels malveillants

Le juice jacking ne s’arrête pas au vol de données. Une borne ou un câble compromis peut injecter des malwares sur votre appareil via des exploits automatisés (par exemple, en utilisant des outils comme Metasploit ou des scripts ADB pour Android).

Ces logiciels malveillants peuvent :

  • Espionner vos activités (keyloggers pour capturer ce que vous tapez, spywares pour surveiller tes appels ou messages).
  • Installer une porte dérobée (backdoor) pour un accès à distance par l’attaquant.
  • Crypter vos données pour exiger une rançon (ransomware).
  • Ralentir ton appareil ou corrompre des applications en exécutant des processus malveillants.

Les câbles piégés, équipés de puces Wi-Fi, peuvent même maintenir une connexion avec l’attaquant après que vous avez débranché votre appareil, rendant l’attaque encore plus discrète.

ChoiceJacking : la nouvelle variante 2025

En 2025, des chercheurs de l’Université de Technologie de Graz (Autriche) ont documenté une variante plus avancée appelée ChoiceJacking. Contrairement au juice jacking classique, cette attaque ne se contente pas d’exploiter un port USB compromis : elle manipule l’interface du téléphone pour faire croire à l’utilisateur qu’il autorise une action anodine, alors qu’il donne en réalité accès à ses données. Cette technique contourne les protections natives qui demandent "charger uniquement ou transférer des données ?". Le FBI et la TSA ont émis des alertes officielles en 2025 pour mettre en garde les voyageurs.

⚠️ Alerte 2025 : Le ChoiceJacking a poussé Apple et Google à renforcer leurs protections : iOS 18.4+ et Android 15/16 exigent désormais une authentification biométrique ou code PIN avant tout transfert de données via USB, même si l’appareil est connecté à une borne de recharge.

Comment savoir si vous avez été victime de juice jacking ?

Souvent, il est difficile de savoir tout de suite si votre téléphone a été piraté. Mais certains signes peuvent vous alerter.

  • Batterie qui se vide trop vite : Si vous remarquez que la batterie de votre téléphone se décharge beaucoup plus vite que d’habitude, c’est un signe qu’il pourrait y avoir un problème.
  • Appareil plus lent : Si votre téléphone devient soudainement super lent ou met du temps à se charger, il se peut qu’il ait été infecté par un logiciel malveillant.
  • Applications inconnues : Si vous voyez des apps que vous n’avez jamais installées, méfiez-vous !
  • Pop-ups ou publicités intrusives : Si des fenêtres publicitaires surgissent hors contexte (même sans navigateur ouvert) ou si ton écran affiche des messages étranges, un adware pourrait avoir été injecté.
  • Activité réseau anormale : Si votre téléphone consomme des données mobiles ou se connecte à des adresses suspectes, un malware pourrait communiquer avec un serveur distant. Par exemple, un câble piégé (comme un O.MG Cable) peut installer un programme qui envoie vos données via internet. Il faut analyser le trafic réseau de votre téléphone pour repérer des connexions suspectes. Pour cela, vous pouvez utiliser l'application Android NetGuard.
    NetGuard
  • Plantages fréquents ou redémarrages inexpliqués : Les malwares installés via juice jacking peuvent causer des instabilités, comme des crashes d’applis, des freezes, ou des redémarrages spontanés

Comment se protéger du juice jacking ?

Maintenant, la bonne nouvelle : il y a plein de moyens simples pour vous protéger !

1. Évitez les bornes de recharge publiques

La meilleure façon de prévenir le "juice jacking" est d’éviter les bornes de recharge publiques autant que possible. Oui, c’est pratique, mais c’est aussi un terrain de jeu pour les cybercriminels. Préférez des prises murales, ou encore mieux, apportez votre propre chargeur.

2. Utilisez un chargeur personnel

Toujours avoir un chargeur avec soi est une habitude simple, mais efficace. Si vous avez un chargeur portable (power bank), vous pouvez recharger votre appareil en toute sécurité, sans vous soucier de ces bornes publiques.

3. Désactivez le transfert de données

Quand vous branchez votre téléphone, assurez-vous que le transfert de données est désactivé. La plupart des appareils vous permettent de choisir entre "charger uniquement" et "transfert de données". Choisissez toujours l’option "charger uniquement" pour éviter tout risque de vol de données.

4. Installez des bloqueurs de données USB

Il existe des petits accessoires appelés "bloqueurs de données USB", qui empêchent le transfert de données tout en permettant la recharge de votre appareil. Un investissement simple pour plus de sécurité !

5. Gardez votre appareil à jour

Les mises à jour régulières de votre appareil permettent de corriger les failles de sécurité. iOS 18.4+ exige désormais une authentification biométrique ou code PIN avant tout accès USB aux données. Android 16 introduit un mode "Advanced Protection" qui désactive complètement l’accès USB quand le téléphone est verrouillé. Assurez-vous de toujours installer les dernières mises à jour.

6. Activez l’authentification à deux facteurs

Pour vos comptes importants, activez l’authentification à deux facteurs. Cela rajoute une couche de sécurité supplémentaire si jamais vos données sont compromises.

7. iPhone 15+ et USB-C : configurez correctement le verrouillage

Avec la généralisation de l’USB-C (iPhone 15 et suivants), pensez à vérifier dans Réglages → Face ID et code → Accessoires USB. Si l’option est désactivée, votre iPhone refusera tout transfert de données quand l’écran est verrouillé. Cette protection est disponible depuis iOS 11.4.1 et renforcée dans iOS 18.

Que faire si vous pensez avoir été victime de juice jacking ?

Si vous suspectez que votre appareil a été piraté, voici ce que vous pouvez faire immédiatement :

  1. Déconnectez-vous de tout réseau (Wi-Fi, Bluetooth) pour éviter que l'attaquant continue à avoir accès à vos données.
  2. Analysez votre appareil avec un antivirus pour repérer et supprimer tout logiciel malveillant.
  3. Supprimez les applications suspectes que vous n’avez pas installées vous-même.
  4. Changez vos mots de passe sur vos comptes sensibles (banque, e-mail, etc.).
  5. En dernier recours, réinitialisez votre appareil, à condition d’avoir déjà une sauvegarde propre.

Conclusion

Le juice jacking reste une menace théorique mais prise très au sérieux par le FBI et la TSA. La variante 2025 ChoiceJacking a poussé Apple et Google à agir concrètement dans leurs dernières mises à jour. En pratique, voici les 3 réflexes essentiels : 1) apportez votre propre chargeur secteur, 2) utilisez un bloqueur de données USB (data blocker) si vous devez absolument utiliser une borne publique, 3) mettez votre téléphone à jour (iOS 18.4+ ou Android 15+).

Alors, la prochaine fois que vous vous retrouvez à la recherche d’une prise, réfléchissez bien avant de brancher votre appareil. C’est toujours mieux de prévenir que de guérir !

Vos articles sont-ils encore à jour en 2026 ?

Notre IA analyse chaque article de votre site et vous dit exactement quoi corriger pour rester visible en 2026.

Lancer mon audit gratuit
Ahmed el jaouari

Ahmed EL JAOUARI

Ahmed, fondateur de la plateforme FunInformatique, est diplômé en ingénierie des systèmes informatiques et passionné par la cybersécurité. Avec sa plateforme, il propose des guides pratiques et des tutoriels visuels visant à rendre les technologies numériques accessibles à tous, même aux débutants.

Publications similaires :

  1. Comment savoir si votre PC est un zombie ?
  2. Comment savoir si mon PC est piraté ?
  3. Comment font les pirates pour pénétrer un compte bancaire et comment se protéger ?
  4. Comment accéder au darknet avec son téléphone Android ?
  5. Comment envoyer un email anonyme ?