Temps de lecture : 3 minutes
Écouter l'article
Selon le dernier rapport de l'Agence nationale de la sécurité des systèmes d'information (Anssi), les cyberattaques ont connu une forte augmentation en 2023, ciblant notamment nos smartphones. Si vous n’êtes pas habitué à l’éteindre, il serait peut-être temps de s’y mettre. N’attendez pas que les mises à jour le requièrent. C’est en tout cas ce que recommande l'Agence nationale de sécurité américaine (NSA), dans un rapport sur les bonnes pratiques à adopter pour protéger ses appareils mobiles contre des menaces “de plus en plus nombreuses et de plus en plus complexes”, indique l’agence. Outre le fait de limiter les ondes radio, éteindre son portable au moins une fois par semaine permet de contrer les attaques “zero-clic". Utilisés pour écouter ou collecter des données personnelles sur les téléphones portables, ces attaques sont extrêmement sournoises car elles sont exécutées à l’insu de l’utilisateur et ne nécessitent aucune intervention de sa part.
Hameçonnage ciblé
Éteindre son smartphone interrompt les connexions actives, compliquant la tâche aux hackers et logiciels malveillants qui cherchent à maintenir un accès continu à l'appareil pour recueillir des informations sensibles. Ce geste simple réduit également les menaces de spear phishing. Cousin du phishing, cet hameçonnage sophistiqué cible un individu, usurpant l’identité d’une personne morale ou physique connue de la victime dans le but de l’inciter à ouvrir une pièce jointe frauduleuse ou cliquer sur un lien malveillant pour infiltrer son appareil. La NSA précise cependant que le fait d’éteindre et de rallumer son smartphone minimise les risques de piratage mais n’est pas la solution miracle en matière de cybersécurité. Les logiciels espions les plus avancés sont en effet programmés pour se recharger au redémarrage de votre appareil.
Cybersécurité : tous concernés, voici pourquoi
Relayé par le magazine américain Forbes, le rapport de la NSA préconise également de désactiver le Bluetooth et les services de localisation lorsqu’ils ne sont pas utilisés. Elle déconseille en outre d’ouvrir les pièces jointes ou les liens dans les courriels inconnus et de se connecter aux réseaux Wifi publics en suivant préalablement quelques recommandations. Enfin, la NSA rappelle des pratiques indispensables pour protéger ses téléphones, tablettes et ordinateurs, comme l’installation régulière des mises à jour de votre système d'exploitation ou de vos applications. Cela permet de corriger d’éventuelles failles de sécurité. Enfin, n’hésitez pas à muscler votre code PIN et votre mot de passe pour l’écran de verrouillage. La NSA conseille d’utiliser minimum six chiffres pour déverrouiller votre smartphone et de le configurer de sorte qu’il se bloque après 10 tentatives incorrectes et de se verrouiller automatiquement après 5 minutes d'utilisation. La meilleure solution pour ne pas s’embrouiller reste l’utilisation d’un gestionnaire de mot de passe comme KeePass, certifié par l’Anssi, l'autorité nationale en matière de sécurité et de défense des systèmes d'information..
Notre espace dédié à la cybersécurité
Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !