Voici le geste à faire chaque jour pour protéger votre smartphone des pirates et des espions
Les pirates utilisent désormais des astuces très sophistiquées pour voler les données de votre smartphone en tout discrétion. Mais vous pouvez limiter leur action en effectuant quotidiennement un geste tout simple.
Les pirates informatiques sont les criminels des temps modernes. Et s'ils s'attaquent depuis longtemps à nos ordinateurs, ils ciblent désormais des appareils encore plus répandus : nos smartphones. C'est d'autant plus tentant que nos téléphones contiennent de nombreuses données personnelles très précieuses (messages, photos, contacts, identifiants, mots de passe, codes bancaires, localisation, etc.), qui représentent un butin inestimable pour les cybercriminels. Et, surtout, c'est encore plus facile qu'ils restent généralement allumés en permanence, ce qui permet à des applications malveillantes de nous espionner discrètement en continu.
Les grandes agences de sécurité numérique, comme la NSA et le FBI aux États-Unis ou l'ANSSI (Agence nationale de la sécurité des systèmes d'information) en France observent depuis des années comment les pirates prennent le contrôle de smartphones sans attirer l'attention. Ce qui les inquiète le plus en ce moment, c'est la manière discrète dont certaines applications malveillantes passent en arrière-plan pour récupérer et transmettre des données en toute discrétion et même prendre des photos sans que l'utilisateur ne s'en rende compte. Ces programmes se glissent dans les tâches du système et utilisent la moindre faille pour rester actifs sans éveiller les soupçons.
Pendant longtemps, on pensait qu'un simple redémarrage suffisait pour chasser ces intrus de la mémoire vive du smartphone et les empêcher d'opérer leurs méfais. L'idée semblait logique : l'opération vide la mémoire en arrêtant tous les processus s qui tournent, y compris en arrière plan, permettant ainsi de repartir de zéro, sur une base propre. La NSA elle-même recommandait de redémarrer son smartphone au moins deux fois par semaine.
Sauf que cette méthode a montré ses limites. L'ANSSI a constaté que les pirates sont désormais capables d'intercepter la commande de redémarrage et de simuler entièrement l'opération, en quittant les applications ouvertes, en faisant vibrer le téléphone et en affichant un écran avec le logo du constructeur. Pour l'utilisateur, l'illusion est parfaite : tout semble normal. En réalité, le téléphone n'a pas redémarré. Et le malware est toujours bien actif, en mémoire !
Et il ne s'agit pas de science-fiction : en 2018 déjà, des experts avaient découvert un virus baptisé PowerOffHijack capable de tromper un smartphone Android avec cette feinte, et des chercheurs ont démontré que la même supercherie est possible sur iPhone grâce à de faux écrans d'extinction copiés à la perfection.
Face à cette astuce, les experts de l'ANSSI ont revu leurs recommandations. Ils conseillent non plus de redémarrer simplement un téléphone régulièrement, mais de l'éteindre complètement. En effet, seule une mise hors tension complète coupe réellement toutes les applications, même invisibles et malicieuses. Sans courant électrique, plus rien ne fonctionne !
Comme le FBI, l'ANSSI préconise ainsi d'éteindre un smartphone très régulièrement, de préférence une fois par jour – chaque soir, par exemple –, et d'attendre environ cinq minutes avant de le rallumer. Contrairement au redémarrage, ce geste très simple garantit que la mémoire vive est bien vidée et qu'aucune application ne reste active, à l'affut, en coupant au passage toutes les communications réseau mobile et Wi-Fi).
Certes, une extinction complète n'empêchera pas certains malwares sophistiqués de se réactiver automatiquement ensuite. Mais ajouté aux précautions habituelles – installer les mises à jour de sécurité, éviter les applications non vérifiées, ne jamais cliquer sur des liens étranges, etc. –, ce geste tout simple aidera votre smartphone à lutter contre ces attaques sournoises.