Le premier ministre australien s’est fait l’écho des conseils des professionnels de la cybersécurité en recommandant d’éteindre son iPhone pendant cinq minutes tous les soirs.
Non, ce n’est pas pour réduire votre temps d’écran quotidien à 23 heures et 55 minutes, mais pour arrêter tout logiciel espion qui pourrait fonctionner en arrière-plan sur votre appareil…
L’idée selon laquelle vous devriez périodiquement forcer la fermeture d’applications afin d’améliorer les performances de votre iPhone est l’un des mythes les plus tenaces parmi les non-techniciens, mais le redémarrage de votre téléphone est différent. En fermant tous les processus en arrière-plan, il peut offrir au moins un certain degré de protection contre les logiciels espions.
Le Guardian rapporte que le premier ministre australien, Anthony Albanese, a donné ce conseil lors de l’annonce d’une nouvelle nomination dans le domaine de la sécurité.
M. Albanese a conseillé aux habitants d’éteindre et de rallumer leurs smartphones une fois par jour, par mesure de cybersécurité, et les experts en technologie sont d’accord.
M. Albanese a déclaré que le pays devait être proactif pour contrecarrer les cyberrisques, alors qu’il annonçait la nomination du premier coordinateur national de la cybersécurité en Australie. […]
« Nous avons tous une responsabilité. Des choses simples, éteignez votre téléphone tous les soirs pendant cinq minutes. Pour ceux qui nous regardent, faites-le toutes les 24 heures, pendant que vous vous brossez les dents ou quoi que ce soit d’autre ».
L’Agence nationale de sécurité des États-Unis (NSA) approuve ce conseil. Elle a déjà recommandé de redémarrer les smartphones au moins une fois par semaine, pour la même raison.
Dans le cas d’un logiciel espion très sophistiqué comme Pegasus de NSO, cela ne sert pas à grand-chose : Beaucoup de travail est consacré à l’exploitation des vulnérabilités qui permettent aux logiciels malveillants de se relancer après un redémarrage. Mais les experts en sécurité affirment que cela peut être utile même dans ce cas.
Priyadarsi Nanda est maître de conférences à l’Université de technologie de Sydney, spécialisé dans le développement de la cybersécurité.
Selon lui, le redémarrage régulier d’un téléphone peut minimiser les risques, car il ferme de force toutes les applications et tous les processus fonctionnant en arrière-plan et susceptibles de surveiller les utilisateurs ou de collecter des données à des fins malveillantes […]
« S’il y a un processus en cours d’exécution du côté adverse, le fait d’éteindre le téléphone rompt la chaîne, même si ce n’est que pour le temps où le téléphone est éteint, cela frustrera certainement le pirate potentiel.
« Il se peut que vous ne soyez pas totalement protégé, mais [rebooting] peut rendre les choses plus difficiles » pour les pirates informatiques, a déclaré M. Nanda.
Arash Shaghaghi, maître de conférences en cybersécurité à la Nouvelle-Galles du Sud, est d’accord avec ce point de vue, estimant qu’il s’agit d’un obstacle supplémentaire pour les attaquants.
M. Shaghaghi a déclaré qu’avec les exploits dits « zéro clic » – des attaques sophistiquées qui ne nécessitent aucune action de la part de l’utilisateur pour donner accès à un adversaire – le redémarrage d’un smartphone « peut représenter un défi pour les attaquants, car ils devront peut-être trouver d’autres moyens d’exploiter l’appareil une fois qu’il sera remis en marche ».
Le mois dernier, Apple a alerté les victimes de Pegasus dans le premier cas connu d’utilisation du logiciel espion lors d’un conflit militaire.
Photo par Vasanth/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
