Discussion :

[Stéphane le calme]

Éteindre son téléphone tous les soirs: un remède contre les cyberattaques ? La surprenante suggestion du Premier ministre australien
fait écho à un conseil de la NSA

Le Premier ministre australien, Anthony Albanese, a conseillé aux habitants du pays d’éteindre et de rallumer leur smartphone une fois par jour comme mesure de cybersécurité... et les experts en technologie sont d’accord.

Albanese a déclaré que le pays devait être proactif pour contrer les risques cybernétiques, alors qu’il annonçait la nomination du premier coordinateur national de la cybersécurité de l’Australie : « Nous devons mobiliser le secteur privé, nous devons mobiliser également les consommateurs », a déclaré le Premier ministre vendredi. « Nous avons tous une responsabilité. Des choses simples, éteignez votre téléphone tous les soirs pendant cinq minutes. Pour les personnes qui regardent ceci, faites-le toutes les 24 heures, faites-le pendant que vous vous brossez les dents ou quoi que vous fassiez ».

Le conseil du gouvernement australien n’est pas nouveau. En 2020, l’Agence nationale de sécurité (NSA) des États-Unis a publié des directives de bonnes pratiques pour la sécurité des appareils mobiles, qui comprenaient le redémarrage des smartphones une fois par semaine pour prévenir le piratage.

Bien qu’un redémarrage quotidien puisse sembler une mesure basique, les experts estiment qu’elle peut aider, dans certains cas.

Le Dr Priyadarsi Nanda est maître de conférences à l’Université de technologie de Sydney et spécialiste du développement de la cybersécurité. Il a déclaré que le redémarrage régulier d’un téléphone pouvait réduire les risques, car il ferme de force toutes les applications et les processus qui fonctionnent en arrière-plan et qui pourraient surveiller ou collecter des données de manière malveillante sur les utilisateurs.

Nanda a déclaré que de nombreux utilisateurs ne se rendent pas compte que leurs applications fonctionnent souvent en arrière-plan.

Le redémarrage régulier est malheureusement très éloigné des habitudes de la plupart des utilisateurs. En règle générale, les usagers ne redémarrent pas leur téléphone sans une bonne raison. Ils attendent plutôt que l’appareil rencontre un problème, que ce soit de batterie ou de performances, pour l’éteindre et le relancer.

« Étant donné l’importance que nous accordons aux smartphones dans notre vie, nous connaissons des cas où des personnes n’ont pas éteint leur téléphone pendant une année entière », a déclaré Nanda, notant que les personnes qui comptent sur le réveil de leur téléphone, par exemple, peuvent avoir besoin qu’il soit allumé 24 heures sur 24.

Nanda a déclaré que certains des avantages du redémarrage d’un téléphone pouvaient être obtenus en fermant régulièrement les applications qui fonctionnent en arrière-plan. Mais il pourrait potentiellement y avoir d’autres processus malveillants qui fonctionnent sur un appareil compromis et qui ne seront arrêtés qu’en éteignant le téléphone : « Si un processus fonctionne du côté adverse, éteindre le téléphone rompt la chaîne, même si ce n’est que pour le temps où le téléphone est éteint, cela frustre certainement le pirate potentiel ».

« Cela peut ne pas vous protéger entièrement, mais [redémarrer] peut rendre les choses plus difficiles pour les pirates », a déclaré Nanda.

Une astuce qui est peu susceptible d'arrêter des hackers déterminés

Les experts, tout en soutenant le conseil d’un redémarrage régulier, ont déjà signalé que cette stratégie était peu susceptible d’arrêter les hackers déterminés qui ciblent un individu spécifique, surtout à la lumière de la prolifération des technologies sophistiquées utilisées pour pirater les dirigeants mondiaux révélées ces dernières années.

En effet, il existe actuellement un marché robuste pour les outils de piratage qui peuvent pénétrer dans les téléphones. Certaines entreprises comme Zerodium et Crowdfence offrent publiquement des millions de dollars pour des exploits sans clic.

Et les entreprises de piratage pour compte d'autrui qui vendent des services de piratage d'appareils mobiles aux gouvernements et aux forces de l'ordre ont proliféré ces dernières années. Le plus connu est le groupe NSO basé en Israël, dont les chercheurs en logiciels espions disent qu'il a été utilisé dans le monde entier pour pénétrer dans les téléphones des militants des droits de l'homme, des journalistes et même des membres du clergé catholique.

En 2021, les enquêteurs des services de renseignement français ont confirmé que le logiciel espion Pegasus de NSO Group a été détecté dans les téléphones de trois journalistes, dont un cadre supérieur de la chaîne de télévision internationale France 24. L'Agence nationale de la sécurité des systèmes d'information (Anssi) a identifié des traces numériques de Pegasus sur les téléphones d'un journaliste de France 24 ; de Lénaïg Bredoux, "gender editor" à Mediapart ; d'Edwy Plenel, journaliste politique et directeur de Mediapart.

Le projet Pegasus était alors une enquête menée conjointement par environ 17 médias dans le monde sur l'utilisation de Pegasus, un logiciel espion de qualité militaire loué par NSO Group à des gouvernements pour traquer les terroristes et les criminels. Forbidden Stories, un consortium de médias à but non lucratif basé à Paris, et Amnesty International ont initialement eu accès à une liste de 50 000 numéros ayant fait l'objet d'une fuite, qui auraient été identifiés comme ceux de personnes d'intérêt par des clients de la société israélienne NSO Group depuis 2016.

La société est également poursuivie aux États-Unis par Facebook pour avoir prétendument ciblé quelque 1 400 utilisateurs de son service de messagerie chiffré WhatsApp avec un exploit zéro clic.

Le groupe NSO a déclaré qu'il ne vendait ses logiciels espions qu'à des « agences gouvernementales approuvées » pour une utilisation contre les terroristes et les grands criminels.

Un coordinateur national de la cybersécurité

Le coordinateur national de la cybersécurité, qui sera nommé prochainement, aura pour mission de coordonner les efforts du gouvernement, du secteur privé et de la société civile pour renforcer la résilience du pays face aux cybermenaces. Albanese a déclaré que l’Australie devait être à la pointe de la cybersécurité, car elle dépend de plus en plus des technologies numériques pour son économie, sa sécurité et son bien-être : « Nous devons être prêts à faire face aux défis et aux opportunités que présente le cyberespace », a-t-il déclaré.

Il a également souligné l’importance de la coopération internationale pour lutter contre les cyberattaques, qui peuvent provenir d’acteurs étatiques ou non étatiques : « Nous devons travailler avec nos partenaires et alliés pour établir des normes et des règles communes qui régissent le comportement responsable dans le cyberespace », a-t-il dit.

L’Australie a été victime de plusieurs cyberattaques ces dernières années, notamment contre le Parlement, les universités, les médias et les entreprises.

En 2020, le Premier ministre a accusé un « acteur étatique sophistiqué » d’être à l’origine d’une vaste campagne de cyberespionnage visant des organisations australiennes. En 2021, le groupe de hackers REvil a revendiqué une attaque contre JBS, le plus grand producteur de viande au monde, qui a affecté ses opérations en Australie et dans d’autres pays. La même année, une faille de sécurité dans Microsoft Exchange a exposé des milliers d’organisations australiennes à des intrusions potentielles.

Selon un rapport du Centre australien de cybersécurité (ACSC), le nombre d’incidents cybernétiques signalés en Australie a augmenté de 13 % entre juillet 2019 et juin 2020, atteignant 2 266 cas. Le rapport indique que les secteurs les plus touchés sont ceux de la santé, de l’éducation et des services financiers. Le coût des cyberattaques pour l’économie australienne est estimé à environ 29 milliards de dollars australiens par an, soit environ 1,9 % du produit intérieur brut (PIB) du pays de 2020.

Bien entendu, l'Australie est loin d'être le seul pays autant touché par les cyberattaques. De nombreux autres pays ont été ciblés par des hackers ces dernières années, notamment :

• Les États-Unis, qui ont subi une attaque massive contre SolarWinds, une entreprise qui fournit des logiciels à des agences gouvernementales et à des entreprises privées. L’attaque aurait été menée par des hackers russes et aurait permis d’accéder à des informations sensibles.
• La France, qui a vu un groupe d’hacktivistes russes faire tomber le site de l’Assemblée Nationale. Le collectif de hackers NoName057(16) a revendiqué l’attaque sur sa chaîne Telegram dans la foulée. Le site du Sénat aurait également été ciblé.
• L’Inde, qui a été touchée par une attaque contre sa plus grande centrale électrique, située à Mumbai. L’attaque aurait été liée à un conflit frontalier avec la Chine et aurait provoqué une panne de courant massive.

La cybersécurité est donc un enjeu majeur pour tous les pays et tous les utilisateurs. Le Premier ministre australien a raison de rappeler que chacun a un rôle à jouer pour se protéger et protéger ses données. Éteindre son téléphone tous les soirs pendant cinq minutes peut être un geste simple, mais efficace pour renforcer sa sécurité numérique.

En attendant, pour vérifier si son téléphone est piraté, il existe quelques signes qui peuvent alerter l’utilisateur, comme:

• Une consommation anormale de la batterie ou du forfait de données.
• Des applications inconnues ou indésirables installées sur le téléphone.
• Des messages ou des appels suspects envoyés ou reçus depuis le téléphone.
• Des modifications inexpliquées des paramètres du téléphone ou des comptes en ligne.

Si l’utilisateur soupçonne que son téléphone est piraté, il peut prendre des mesures pour se protéger, comme:

• Changer les mots de passe de ses comptes en ligne et activer l’authentification à deux facteurs.
• Scanner son téléphone avec un logiciel antivirus ou antimalware.
• Effacer les données du téléphone et le restaurer aux paramètres d’usine.
• Contacter son opérateur téléphonique ou son fournisseur de services pour signaler le problème.

Sources : Premier ministre australien, Anthony Albanese, Facebook et WhatsApp poursuivent le NSO Group

Et vous ?

Quelle est votre opinion sur le conseil du Premier ministre australien?
Avez-vous déjà été victime d’une cyberattaque ou connaissez-vous quelqu’un qui l’a été?
Quelles sont les mesures que vous prenez pour protéger votre téléphone et vos données?
Quels sont les risques ou les bénéfices que vous voyez à éteindre votre téléphone tous les soirs pendant cinq minutes?
Quels sont les autres conseils ou astuces que vous pouvez partager pour améliorer la cybersécurité?

[smarties]

Personnellement, pour éviter que mon téléphone envoie trop de données, j’active les données cellulaire et le wifi uniquement quand j'en ai besoin. Résultat : une autonomie de 5 jours (et pourtant mon téléphone a 3 ans).
Pour le redémarrage je le fais toute les semaines par habitude.

Eteindre/se couper du réseau n'est pas un remède contre les cyberattaques mais ça réduit la fenêtre.

[Aiekick]

perso quand je dors, comme c'est mon reveil. je le met dans une petits sacoche en fibre metallique. une belle petitie cage de faraday..

[Eric80]

les personnes qui comptent sur le réveil de leur téléphone, par exemple, peuvent avoir besoin qu’il soit allumé 24 heures sur 24.

il y a ~ 20 ans, avant l arrivé des smartphones, le Nokia 3310 et tant d autres étaient capable de faire sonner le réveil téléphone éteint.
cad un mode de veille autorisait le tel à activer que cette fonction basique, implémentée probablement ds le firmware (comme cela existait aussi dans les bios de PC) plutot qu une énième app on top tel allumé des smartphones actuels.

Quels smartphones sont ils capable de cela en 2023?
Pas mon Pixel sous LineAge OS en tout cas...