November 17, 2025
by kawtar

Spyware Samsung Préinstallé : Une Menace Sur les Smartphones Galaxy A et M

Depuis plusieurs semaines, une polémique ne cesse d’enfler autour de Samsung, l’un des géants mondiaux de la mobilité. Selon plusieurs rapports, certains smartphones Samsung, notamment les modèles Galaxy A et Galaxy M vendus dans la région MENA (Moyen-Orient et Afrique du Nord), intégreraient un spyware préinstallé, impossible à supprimer pour la majorité des utilisateurs.
Ce logiciel, appelé AppCloud, serait profondément intégré au système d’exploitation et récolterait des données sensibles sans consentement réel et continu.

Cette affaire soulève des inquiétudes majeures sur le respect de la vie privée, les risques de surveillance et les dérives possibles en matière de cybersécurité.
Dans cet article, nous allons analyser en profondeur ce scandale, comprendre son fonctionnement, ses risques et les réponses (ou non-réponses) de Samsung et des autorités.

Comprendre l’Affaire : Comment un Spyware Préinstallé a Émergé

La controverse a éclaté après une enquête menée par SMEX, une organisation libanaise spécialisée dans les droits numériques dans la région MENA.
Leur rapport révèle que AppCloud, développé par la société israélienne ironSource, a été intégré en profondeur dans les smartphones Samsung d’entrée et milieu de gamme.

AppCloud : un logiciel présenté comme un « gestionnaire d’applications »

Officiellement, AppCloud est un service qui :

  • recommanderait des applications,
  • analyserait les préférences des utilisateurs,
  • proposerait des contenus publicitaires sponsorisés.

Mais selon les chercheurs en cybersécurité, ses capacités vont beaucoup plus loin.

❗ Après l’installation initiale, AppCloud accède à :
  • la localisation géographique,
  • les applications installées et utilisées,
  • les identifiants du téléphone,
  • l’activité réseau,
  • et parfois les journaux d’activité.

Et le plus inquiétant :
➡️ Il n’y a aucun moyen officiel de le désinstaller.
Même après un factory reset, le logiciel revient, intact.

Pourquoi Cette Découverte Fait Si Peur ?

Parce que nous ne parlons pas d’une simple application inutile, ni d’un adware.
Il s’agit d’un programme :

  • impossible à supprimer,
  • capable de suivre le comportement de l’utilisateur,
  • intégré dans le système via One UI,
  • potentiellement exploitable par des tiers.
Un risque majeur : la surveillance dans des zones sensibles

Dans des pays sujets à :

  • la surveillance gouvernementale,
  • la censure,
  • l’instabilité politique,
  • la répression de certaines populations,

l’existence d’un tel logiciel peut être catastrophique.

Les smartphones sont la première source d’accès à Internet dans la région MENA.
Un spyware installé par défaut signifie :
👉 un accès total à la vie privée de millions d’utilisateurs, parfois sans qu’ils en aient conscience.

spyware Samsung préinstallé

Qui est ironSource, l’Éditeur d’AppCloud ?

IronSource est connue pour :

  • ses plateformes publicitaires agressives,
  • ses logiciels intégrés dans des installeurs Windows,
  • sa collecte de données marketing,
  • ses partenariats avec constructeurs mobiles.

L’entreprise a déjà été citée dans :

  • plusieurs plaintes pour collecte massive de données,
  • des rapports analysant des comportements proches d’un spyware.
❗ SMEX affirme :

« Ce n’est pas du bloatware. C’est un outil de surveillance intégré dans le matériel. »

Et vu les capacités techniques d’AppCloud, difficile d’ignorer ce constat.

La Région MENA : Un Terrain Sensible pour la Surveillance

Pourquoi ces modèles sont-ils principalement affectés dans la région MENA ?
Plusieurs raisons peuvent l’expliquer :

✔️ Les smartphones d’entrée de gamme sont majoritaires

Ces modèles Galaxy A et M sont les plus vendus au :

  • Maroc,
  • Égypte,
  • Arabie Saoudite,
  • Émirats Arabes Unis,
  • Tunisie,
  • Algérie.
✔️ Une forte dépendance au numérique

La quasi-totalité des interactions personnelles et professionnelles passent par le smartphone.

✔️ Des antécédents de surveillance digitale

Certains États de la région ont déjà été associés à l’usage :

  • de Pegasus,
  • de logiciels d’espionnage commerciaux,
  • de cyber-surveillance organisée.

Dans ce contexte, l’intégration d’un logiciel non désinstallable devient un risque critique.

Les Risques Concrets : Pourquoi Ce Spyware est Problématique ?

🔻 1. Collecte de données sensibles sans consentement valable

L’utilisateur ne peut pas refuser réellement l’accès.

🔻 2. Persistance totale

Même après :

  • hard reset,
  • wipe complet,
  • factory reset,
    AppCloud revient comme neuf.
🔻 3. Potentiel détournement par un tiers

Si ironSource ou Samsung sont compromis,
➡️ les données de millions d’utilisateurs deviennent accessibles à des cybercriminels.

🔻 4. Risque de surveillance gouvernementale

Des régimes peuvent obtenir ou exiger l’accès aux données.

🔻 5. Atteinte aux libertés et anonymat

Ceux qui communiquent sur :

  • activisme,
  • politique,
  • journalisme,
    dépendent souvent de l’Android.

Samsung Réagit-elle ?

Pour le moment :

  • aucune réponse directe de Samsung,
  • pas de communiqué officiel,
  • seulement un rappel générique :

« Samsung s’engage à protéger la vie privée de ses utilisateurs. »

En parallèle :

  • aucun patch annoncé,
  • aucune mise à jour déployée,
  • aucune clarification sur l’étendue de la collecte.

C’est cette absence de transparence qui inquiète les analystes.

Pourquoi AppCloud est-il “indésinstalable” ?

Le logiciel fonctionne comme un service système, ce qui lui permet de :

  • se relancer automatiquement après fermeture,
  • se réinstaller après reset,
  • fonctionner même en arrière-plan sans icône visible,
  • contourner les restrictions d’Android.

Les utilisateurs rapportent que même lorsqu’ils désactivent l’application :
➡️ elle se réactive après chaque mise à jour Samsung.

Comment les Utilisateurs Peuvent-ils Se Protéger de spyware Samsung préinstallé ?

Même si le spyware ne peut pas être supprimé, plusieurs mesures réduisent les risques.

✔️ 1. Désactiver AppCloud (partiellement)

Via :

  • Paramètres → Applications → AppCloud
    → Forcer l’arrêt
    → Désactiver
✔️ 2. Bloquer les autorisations

Désactiver :

  • Localisation
  • Accès réseau en arrière-plan
  • Accès aux médias
  • Activité de suivi
✔️ 3. Utiliser un firewall Android

Par exemple :

  • NetGuard
  • RethinkDNS
  • Blokada
✔️ 4. Éviter les comptes sensibles sur ces téléphones

Si vous êtes :

  • journaliste,
  • activiste,
  • politicien,
  • lanceur d’alerte,

évitez de connecter vos comptes sensibles.

✔️ 5. Surveiller le trafic réseau

Les anomalies peuvent révéler un transfert massif de données.

Une Problématique Mondiale : Le spyware Samsung préinstallé Devient la Norme

Ce type d’affaire n’est pas isolé.
Les smartphones vendus à bas prix sont souvent :

  • sponsorisés par la publicité,
  • financés par la collecte de données,
  • intégrés à des réseaux de “téléphones publicitaires”.

En 2023 et 2024, plusieurs marques ont déjà été accusées de :

  • spyware préinstallé,
  • backdoors cloud,
  • trackers intégrés dans les ROM Android.

Samsung rejoint donc une liste déjà inquiétante.

Ce Que Révèle Réellement le spyware Samsung préinstallé

Cette affaire montre que :

  • la vie privée n’est plus garantie par défaut,
  • même un constructeur mondial peut intégrer un logiciel intrusif,
  • les utilisateurs n’ont aucun contrôle sur leur propre appareil.

Et surtout :
➡️ il n’existe aucune loi internationale encadrant réellement le spyware préinstallé.

Conclusion : Une Nécessité Urgente de Transparence et de Protection

La présence d’un spyware Samsung préinstallé dans les Galaxy A et M vendus dans la région MENA est un signal d’alarme majeur.
Les utilisateurs méritent de savoir :

  • quelles données sont collectées,
  • par qui,
  • pour quelle raison,
  • et comment elles sont utilisées.

Tant que Samsung ne répondra pas clairement, la suspicion restera forte.

Besoin de protéger votre entreprise contre les risques de cybersurveillance ?

Chez CybernityOne, nous aidons les entreprises à :

  • sécuriser leurs smartphones professionnels,
  • détecter les spywares et malwares,
  • auditer leurs environnements mobiles,
  • mettre en place des politiques de sécurité robustes.

Related Articles

GhostPairing WhatsApp

GhostPairing : une nouvelle attaque détourne le mécanisme de jumelage de WhatsApp

December 25, 2025
panne cloudfare

Panne Cloudflare : impact majeur sur le web marocain

November 19, 2025
attaque phishing Meta Business Suite

Attaque phishing Meta Business Suite

November 12, 2025
malware Android Remote Data-Wipe

Malware Android Remote : comment Google Find Hub est exploité pour effacer vos données

November 11, 2025
Microsoft Teams

Microsoft Teams : des failles critiques permettaient d’usurper des identités et de modifier des messages

November 4, 2025
failles Windows Cloud Files

Failles Windows Cloud Files : décryptage de CVE-2025-55680 (Windows Cloud Files Minifilter)

October 31, 2025
Gmail piraté

Votre Gmail a-t-il été piraté ? Découvrez la vérité derrière la fuite de 183 millions de comptes

October 29, 2025