Récemment, Forbes a mis la main sur un document un peu ancien de la NSA qui donne des conseils pour sécuriser nos téléphones contre les menaces numériques. Les modèles illustrés dans ce document sont des iPhones des années 2010, avec le fameux bouton Home, et des smartphones Samsung Galaxy.

Le document propose une douzaine de conseils, allant de l’utilisation de la biométrie à la recommandation d’utiliser des câbles de charge d’origine. Rien de bien nouveau, mais la suggestion qui a retenu l’attention de beaucoup est celle d’éteindre et rallumer son appareil au moins une fois par semaine. Ce n’est pas une solution miracle, mais cela peut aider à réduire les exploits zero-click et les malwares provenant de spearphishing.

Pourquoi le redémarrage aide-t-il à éviter les malwares et les exploits zero-click ?

Selon les chercheurs de la NSA, redémarrer un appareil peut perturber le fonctionnement de certains types de codes malveillants en cours d’exécution sur un smartphone ou une tablette. Les utilisateurs d’Apple et d’Android qui éteignent et rallument leurs appareils au moins une fois par semaine sont plus susceptibles d’interrompre les activités de tout malware qui pourrait être présent.

Cette pratique de redémarrer régulièrement est courante pour les ordinateurs, y compris les Macs. Les systèmes d’exploitation comme Windows intègrent souvent des redémarrages hebdomadaires dans leurs systèmes de sécurité. Cela permet aux ordinateurs d’installer les mises à jour logicielles ou de pilotes en attente. Les smartphones et tablettes étant également des dispositifs informatiques, il n’est donc pas surprenant qu’ils doivent parfois être éteints.

Lire Aussi : Nettoyage numérique : Comment concilier écogestes et sécurité

Autres recommandations de la NSA

En plus de ce conseil de redémarrage, la NSA propose plusieurs autres bonnes pratiques pour garantir votre sécurité en ligne :

  1. Bluetooth : Désactivez le Bluetooth lorsque vous ne l’utilisez pas. Le mode avion ne désactive pas toujours cette fonctionnalité.
  2. Wi-Fi : Évitez de vous connecter à des réseaux Wi-Fi publics. Désactivez le Wi-Fi quand vous n’en avez pas besoin et supprimez les réseaux Wi-Fi inutilisés.
  3. Contrôle : Gardez un contrôle physique de votre appareil et évitez de le connecter à des supports amovibles inconnus.
  4. Conversations sensibles : Évitez d’avoir des discussions délicates près d’appareils mobiles non configurés pour des conversations sécurisées.
  5. Biométrie : Pensez à l’authentification biométrique pour protéger vos données de manière pratique.
  6. Mises à jour logicielles : Mettez à jour le logiciel et les applications de votre appareil dès que possible.
  7. Applications : Installez seulement quelques applications provenant de magasins officiels. Soyez prudent avec les données personnelles que vous entrez dans ces applications et fermez-les lorsque vous ne les utilisez pas.
  8. Mots de passe : Utilisez des codes d’accès solides pour l’écran de verrouillage. Un code PIN à 6 chiffres est suffisant si l’appareil se réinitialise après 10 tentatives infructueuses. Réglez votre appareil pour qu’il se verrouille automatiquement après cinq minutes.
  9. Messages texte : Évitez d’avoir des conversations sensibles sur des appareils personnels, même si vous pensez que le contenu est générique.
  10. Pièces jointes/liens : Ne cliquez pas sur des pièces jointes ou des liens d’e-mails inconnus. Même des expéditeurs légitimes peuvent transmettre du contenu malveillant par accident ou suite à un piratage.
  11. Localisation : Désactivez les services de localisation quand ils ne sont pas nécessaires et évitez d’emporter votre appareil dans des lieux sensibles.
  12. Modification : Ne jailbreakez pas ou ne rooter pas votre appareil.
  13. Pop-ups : Les pop-ups inattendus sont souvent malveillants. Si vous en voyez un, fermez toutes les applications.
  14. Accessoires de confiance : Utilisez uniquement des câbles de charge originaux ou des accessoires achetés chez un fabricant de confiance. Évitez les stations de charge USB publiques et ne connectez jamais vos appareils personnels à des ordinateurs gouvernementaux, que ce soit par connexion physique, Wi-Fi ou Bluetooth.

Bien que redémarrer votre smartphone soit utile, il est également nécessaire d’installer un logiciel antivirus. Cela peut considérablement renforcer la sécurité de votre appareil, le rendant plus résistant aux hackers et aux fichiers malveillants qui pourraient essayer de s’immiscer dans votre vie numérique.