Les menaces liées au cyberespionnage sont multiples, incluant l’interférence dans les élections, le détournement de données industrielles et le piratage de systèmes militaires. Ce phénomène a connu une forte intensification au cours des deux dernières décennies.
Quand un appareil ne fonctionne pas de manière optimale, il est habituel de le redémarrer en premier. En ce qui concerne un smartphone, cela peut également servir à renforcer la sécurité, d’après les conseils de la NSA.
Il y a quelques années, la célèbre NSA américaine a diffusé un guide des meilleures pratiques pour l’utilisation des smartphones, qu’ils soient iPhone ou Android. L’agence a recommandé d’éteindre et de rallumer son smartphone de manière régulière. Mais pourquoi cette recommandation ? On peut raisonnablement penser qu’elle est motivée par des préoccupations de sécurité, qui sont au cœur de la mission de cette agence. En effet, les téléphones sont devenus des cibles de choix pour les acteurs malveillants, qu’ils soient issus d’États ou qu’ils soient des cybercriminels aguerris. On se souvient notamment de l’affaire Pegasus, un logiciel espion développé par la société israélienne NSO, qui a permis à ses clients, souvent des gouvernements comme celui des États-Unis, d’écouter et d’espionner les smartphones de nombreuses personnalités, y compris le président Macron.
Néanmoins, comment le fait de redémarrer un smartphone peut-il être bénéfique dans la lutte contre les logiciels malveillants? En effet, il est important de noter qu’actuellement, un grand nombre de logiciels malveillants ne parviennent pas à persister après un redémarrage du téléphone mobile. Quand ils se déposent sur le smartphone, ils se limitent à occuper la mémoire vive et s’y ancrent. Plutôt que de procéder à une installation directe sur la mémoire de stockage, cette approche permet d’éviter la présence de traces en cas d’examen du téléphone mobile. Cela correspond effectivement, en théorie, à la situation de Pegasus.
Ces logiciels malveillants, qui se caractérisent par leur discrétion, proviennent fréquemment d’une famille appelée « zero-click ». Cela signifie que la victime n’a pas besoin d’interagir avec le malware pour qu’il se mette en marche. En d’autres termes, il n’est pas nécessaire que l’utilisateur clique sur un lien ou effectue une action pour que le parasite s’active. Dans tous les cas, ce type de menace se déclenche automatiquement en tirant parti des vulnérabilités de certaines applications ou des failles du système.
Le redémarrage ne peut qu’apporter des bénéfices.
Ce genre d’attaque est si subtil qu’il peut passer inaperçu même aux yeux d’un expert en sécurité informatique. Un simple redémarrage peut contribuer à diminuer, voire à éliminer, la vulnérabilité de l’appareil. Mais cette opération est-elle courante ? Pas forcément. Tout dépendra de la situation de l’utilisateur. Si celui-ci est une personne connue ou s’il possède des informations sensibles, il est plus enclin à être ciblé. Toutefois, il est également possible que des smartphones d’utilisateurs ordinaires soient contaminés par ces malwares temporaires.
Évitez de tomber dans la paranoïa, car un simple redémarrage peut être bénéfique pour votre appareil mobile. Cela permet d’optimiser l’autonomie de la batterie et de redynamiser un smartphone souvent sollicité, dont la mémoire vive n’est pas correctement libérée. Concernant la sécurité, les risques restent très limités si le mobile et ses applications sont régulièrement mis à jour. Les malwares zéro-clic sont généralement identifiés rapidement, et les correctifs sont déployés dans des délais très courts par Google et Apple.
Que l’on décide ou non d’améliorer la sécurité, il est conseillé de redémarrer son smartphone une fois par semaine, car cela ne coûte rien et apporte également d’autres avantages. En somme, il est à noter que la fameuse agence américaine NSA, reconnue pour ses activités d’espionnage, peut fournir des conseils avisés pour se protéger contre l’espionnage.