La NSA dit aux utilisateurs d’iPhone et d’Android : redémarrez votre appareil maintenant
Dans quelle mesure les conseils de la NSA sur les menaces zéro clic sont-ils sages en 2024 ?
Les fans de comédie reconnaîtront peut-être « avez-vous essayé de l’éteindre et de le rallumer » de la sitcom britannique The IT Crowd. Et si la National Security Agency demandait à tous les utilisateurs de smartphones de le faire ? Et plus précisément, si vous suivez ce conseil, serez-vous à l’abri des logiciels malveillants et des logiciels espions en 2024 et au-delà ?
Conseils de la NSA pour l’éteindre et le rallumer
L’avertissement initial de la NSA a été publié dans un guide des meilleures pratiques en matière d’appareils mobiles en 2020. Alors que les smartphones fonctionnant sur toutes les plates-formes de système d’exploitation deviennent une cible de plus en plus populaire pour les acteurs de la menace de tous bords, la NSA a déclaré que « de nombreuses fonctionnalités offrent commodité et fonctionnalité mais sacrifient la sécurité » et a tenté de définir des étapes simples que même les la plupart des utilisateurs non experts pourraient l’adopter pour mieux protéger leurs appareils et les données qui y sont stockées. Plus tôt cette année, j’ai rendu compte des conseils de la NSA, et cet article a continué à susciter une myriade de réponses jusqu’à ce jour. Des experts en sécurité et des utilisateurs de smartphones m’ont remercié d’avoir porté cet avertissement à leur attention et m’ont reproché de ne pas entrer plus en détail sur les raisons contre lesquelles le redémarrage ne peut pas aider à protéger les gens. Bien entendu, toutes ces opinions sont valables et cet article est rédigé dans l’espoir d’apporter plus de précisions.
Commençons par dire que je n’ai que des éloges pour le document publié par la NSA ; non seulement les conseils sont sages, mais ils sont présentés de manière à être clairs pour tous les publics. Adoptant une approche picturale, la NSA a utilisé un système d’avertissement basé sur des icônes informant le lecteur de ce qu’il doit éviter, désactiver, faire et ne pas faire. Les mesures à prendre incluent par exemple l’utilisation de codes PIN et de mots de passe forts, de verrous biométriques et de mises à jour logicielles régulières. Les conseils ne couvrent pas l’enracinement ou le jailbreak de votre téléphone, le clic sur des liens inconnus ou l’ouverture de pièces jointes inconnues, etc. Mais c’est l’icône de désactivation qui a le plus suscité mon intérêt, surtout lorsqu’il s’agissait de désactiver l’alimentation en éteignant et en rallumant l’appareil chaque semaine.
La deuxième page du document de conseils riche en infographies adopte davantage une approche tabulaire pour avertir les utilisateurs de smartphones des choses qu’ils devraient faire en matière d’atténuation des menaces. Cette fois, l’iconographie se partage entre parfois prévient et presque toujours prévient. Lors du redémarrage régulier de votre smartphone, il était recommandé de l’utiliser car il empêche parfois le spear phishing (pour installer des logiciels malveillants) et les exploits sans clic. Il ne s’agit donc jamais d’une solution miracle ni d’une panacée universelle en matière de sécurité.
Avez-vous besoin de redémarrer régulièrement votre smartphone en 2024 ?
La réponse courte à la question de savoir si vous devez redémarrer votre smartphone chaque semaine en 2024 est non. Mais le besoin fait un gros travail sur cette question. Du point de vue de la sécurité, le redémarrage supprimera toujours la menace des logiciels malveillants non persistants, c’est-à-dire une menace qui ne peut pas survivre à un redémarrage. Je sais que c’est assez évident, mais il faut le dire. De nombreux logiciels malveillants entrent dans cette catégorie, et tous ne proviennent pas des acteurs malveillants les moins avancés ou les moins sophistiqués.
Lorsque les logiciels espions faisaient la une des journaux pour toutes les bonnes raisons, les États-nations utilisant des logiciels avancés tels que Pegasus pour infecter à la fois les appareils Android et iPhone, des rapports suggéraient qu’ils étaient passés d’une persistance à une dépendance à des charges utiles binaires à nouveau exploitées après un redémarrage. Cette dépendance aux logiciels malveillants en mémoire, plutôt que d’être écrits dans un stockage permanent, est un autre moyen d’éviter de laisser des preuves de surveillance lors d’attaques aussi sophistiquées.
« Tant que les gens mettent régulièrement à jour leurs appareils lorsque de nouvelles versions du système d’exploitation sont publiées », a déclaré Jake Moore, évangéliste mondial de la cybersécurité chez ESET, « les appareils resteront sains et protégés. C’est cependant une bonne idée de redémarrer votre téléphone régulièrement, mais davantage pour des raisons de batterie que de sécurité. Moore a raison de dire qu’un redémarrage rapide peut souvent résoudre les problèmes de performances et de connectivité. Cependant, cela ne signifie pas que les raisons de sécurité du redémarrage sont totalement exclues. « Les logiciels malveillants sans clic sont un problème récurrent pour les systèmes d’exploitation Apple et Android », a déclaré Moore, « mais ils sont généralement identifiés et résolus rapidement. Une fois détecté, un correctif est développé et une nouvelle mise à jour est publiée pour atténuer la menace.
Il n’y a pas de réponse définitive en ce qui concerne la voracité de l’avertissement de la NSA et la recommandation de redémarrage, cependant, faire preuve de prudence ne doit jamais être sous-estimé à mon humble avis. Il y a un intéressant discussion sur Stack Exchange cela résume plutôt bien les choses : la réponse longue est que cela dépend de ce que votre ordinateur de poche a fait depuis son dernier redémarrage, la réponse courte étant, en moyenne, que le redémarrage réduit la vulnérabilité. Le redémarrage présente peu d’inconvénients, voire aucun, alors pourquoi ne pas redémarrer régulièrement ? Je suis du côté de la NSA sur ce point.
