L’astuce toute bête pour réduire le risque de piratage de son smartphone

Si vous craignez de voir votre smartphone et les précieuses données qu’il abrite se faire pirater, alors sachez qu’il existe une astuce toute bête à appliquer : redémarrer régulièrement l’appareil. On vous explique tout.

Angus King occupe le poste de sénateur pour l’état de Virginie et il fait également partie de la commission sénatoriale secrète du renseignement, ce qui en fait bien entendu une cible de choix pour les hackers travaillant pour les autres puissances.

Le Pixel 5 en main
Crédits Fredzone

A l’occasion d’un entretien avec l’Associated Press, il est donc revenu sur le chapitre de la sécurité et il a alors indiqué avoir reçu un conseil à la fois simple et pratique de la part du directeur technique de la division cybersécurité de la NSA.

Si vous vous inquiétez pour la sécurité de votre smartphone, redémarrez-le

Ce conseil risque de vous faire hausser le sourcil, mais il consiste simplement à éteindre régulièrement son téléphone et à le redémarrer ensuite, après quelques minutes.

Vous le savez sans doute, mais Google et Apple ont fait de la cybersécurité leur nouveau cheval de bataille. Android 12 apporte de nombreuses améliorations allant en ce sens et il en va de même pour les toutes dernières versions d’iOS, notamment la 14.6 et la 14.7 qui vient de sortir.

Grâce aux ajouts mis en place par les deux constructeurs, il devient désormais plus difficile de hacker un smartphone, encore plus lorsqu’on souhaite le faire en exploitant des failles de type “zéro clic”.

A lire aussi : L’effet pervers de la pandémie de Covid-19 sur la sécurité

Les attaques “zéro clic”, les plus dangereuses

On l’a souvent répété, mais en informatique, la principale faille se trouve entre l’écran de l’ordinateur et le dossier de la chaise. L’utilisateur est en effet la clé et la plupart des attaques de grande envergure – même parfois de très grande envergure – reposent donc sur lui. L’idée étant par exemple de l’amener à installer une application vérolée ou à le faire cliquer sur des liens renvoyant vers des pages piégées.

Et tout ça sans parler de social engineering, un type d’attaque qui était très à la mode dans les années 80 et dont Kevin Mitnick était un grand spécialiste.

Les failles “zéro clic” fonctionnent différemment. Elles permettent en effet aux hackers de pirater un ordinateur ou un smartphone sans avoir besoin de s’appuyer sur l’utilisateur, et donc sans nécessiter la moindre action de leur part. Ce sont généralement les attaques les plus difficiles à mener.

Elles sont également les moins pérennes puisqu’une fois la connexion établie, les hackers doivent trouver un moyen de garder accès au système. Ce qui, comme nous l’avons vu un peu plus haut, est de plus en plus difficile, nos plateformes étant devenues très sécurisées.

A lire aussi : Grosse fuite pour Citizen, l’application spécialisée dans la sécurité

Redémarrer le smartphone pour vider sa mémoire

Du coup, les hackers menant ce type d’attaques chargent leurs programmes dans la mémoire vive des appareils ciblés. Et comme nous sommes peu nombreux à prendre le temps d’éteindre nos smartphones, ces outils peuvent rester longtemps présents sur nos appareils.

Ce qui explique du même coup ce conseil un peu surprenant. Lorsque vous redémarrez un smartphone, une tablette ou même un ordinateur, la mémoire vive est automatiquement vidée.

Cela veut dire que si un programme malveillant était chargé dedans, alors il sera également supprimé. Bien sûr, les hackers pourront toujours tenté de récupérer accès au terminal, mais cela se traduira par un investissement accru de leur part.