Pourquoi vous devez éteindre et redémarrer votre smartphone dès que possible

Il y a quelques années, la célèbre NSA américaine publiait un guide des meilleures pratiques pour les smartphones, qu'il s'agisse d'iPhone ou de plateformes AndroidAndroid. L'agence de renseignement recommandait d'éteindre régulièrement son smartphone et de le rallumer. Mais pour quelles raisons ? On imagine bien que c'est pour des questions de sécurité, puisque c'est la raison même de l'existence de cette agence. De fait, les téléphones sont devenus la cible la plus privilégiée pour les acteurs malveillants, qu'ils soient étatiques ou bien issus du milieu cybercriminel. On se rappelle, par exemple, de l'affaire Pegasus, du nom du logiciel espionlogiciel espion, commercialisé par la firme israélienne NSO. Il a permis à ses clients, souvent des États, d'écouter et espionner les smartphones de très nombreuses personnalités dans le monde et notamment le mobile du Président Macron.

Mais alors, en quoi redémarrer un smartphone peut permettre de lutter contre les malwares ? Tout simplement parce qu'en réalité, aujourd'hui, de très nombreux malwares ne peuvent pas survire à un redémarrage du mobile. Lorsqu'ils débarquent sur le smartphone, il se chargent uniquement en mémoire vivemémoire vive et s'y agrippent. Plutôt que d'implanterimplanter directement le malware sur la mémoire de stockage, ce procédé permet d'éviter de laisser des traces en cas d'analyse du mobile. C'est justement, a priori, le cas de PegasusPegasus.

Très discrets, ces malwares sont souvent issus d'une famille baptisée « zero-click ». Cela signifie que la victime n'a pas besoin d'interagir avec la charge malicieuse pour l'activer. Autrement dit, il n'est pas nécessaire que l'utilisateur touche un lien ou réalise une action qui active le nuisible. Dans tous les cas, ce genre de menace se met en marche toute seule en tirant parti de la vulnérabilité de certaines applicationsapplications ou de failles du système.

Que fait cette illustration d’imprimante dans ces explications ? Cette Xerox WorkCentre série 7500C utilisait la norme de compression JBG2 pour numériser les PDF. Et c’est justement cette norme qui a été utilisée par les créateurs de Pegasus pour créer leur malware « zero-click ». © Xerox

Redémarrer ne peut pas faire de mal

Avec ce genre d'attaque, même un expert en sécurité informatique ne détectera rien. Un simple redémarrage permet donc de réduire la vulnérabilité de l'appareil, voire de la supprimer. Mais est-ce qu'il faut réaliser cette opération tous les jours ? Pas forcément. Tout va évidemment dépendre de la situation de l'utilisateur. Si la personne est connue ou qu'elle dispose d'informations confidentielles, elle est plus susceptible d'être ciblée. Mais il est également possible de voir le smartphone de monsieur et madame Tout-le-Monde contaminé par un de ces malwares non persistants en mémoire.

Sans tomber pour autant dans la paranoïa, un simple redémarrage fera de toute façon du bien à votre mobile. Cela permet notamment d'optimiser l'autonomie de la batterie ou de boosterbooster un smartphone très sollicité et dont la mémoire vive ne s'est pas correctement déchargée. Pour ce qui est de la sécurité, les risques sont très faibles si le mobile et ses applications sont mis à jour régulièrement. Les malwares zero-click sont en effet identifiés assez rapidement et les correctifs déployés dans un temps record par GoogleGoogle et Apple.

Renforcement de la sécurité ou pas, comme cela ne coûte vraiment rien, autant redémarrer une fois par semaine son smartphone, puisque cela a également d'autres bénéfices. Au final, ce que l'on peut retenir, c'est surtout que la célèbre agence américaine NSA, connue pour ses activités d'espionnage, peut s'avérer de bon conseil pour éviter d'être espionné.