La NSA qui s'inquiète pour la sécurité de nos smarthones, vraiment?
Bien que les dispositifs de sécurité des smartphones se soient améliorés au fil des ans, il en va de même pour les menaces telles que l'exploit "zero-click". La NSA (National Security Agency) a communiqué les dernières mesures susceptibles de protéger nos appareils mobiles contre des attaques aussi sophistiquées.
Dans une nouvelle directive publiée par le département de cybersécurité de l'agence (via iDropnews), une longue liste de vulnérabilités a été abordée. La plupart des mesures préventives ne requièrent que des gestes élémentaires pour protéger votre appareil. Les suivre pourrait ajouter une protection vitale.
Les conseils de la NSA pour prévenir les attaques zero-click
Parmi la liste figure l'exploit "zéro-clic", décrit comme une cyberattaque avancée qui ne nécessite aucune interaction avec l'utilisateur. Les acteurs peuvent accéder à votre appareil, voler vos données et installer des logiciels espions à votre insu.
Comme le suggère la NSA, la précaution la plus importante pour les utilisateurs est d'éteindre leur appareil une fois par semaine pour lutter contre la menace. Par ailleurs, il est recommandé d'éviter de se connecter à des réseaux Wifi publics et de mettre à jour votre smartphone Android ou votre iPhone avec les dernières mises à jour de sécurité.
Dans le même ordre d'idées, l'agence a également mentionné le spear-phishing, une méthode qui consiste à installer des malwares dans les smartphones par le biais d'e-mails dans le but de voler des informations sensibles telles que les coordonnées bancaires. Selon la NSA, ce phénomène peut être évité si vous éteignez votre smartphone au moins une fois par semaine et si vous maintenez vos applications à jour.
D'autres conseils ont été donnés pour atténuer d'autres menaces, centrées sur les attaques de réseau et la collecte de données sensibles, notamment de photos, de vidéos et d'enregistrements audio. Toutefois, la plupart de ces mesures nécessitent des démarches supplémentaires, comme l'utilisation d'une coque étouffant le micro et l'évitement de conversations sensibles à proximité de ces appareils.
En dehors de ces conseils, vous pourrez toujours protéger votre appareil en effectuant des actions simples comme ne pas cliquer sur des liens ou des pièces jointes suspectes dans les messages et les mails et utiliser des mots de passe longs et forts. Vous pourrez également activer les fonctions de sécurité intégrées telles que la protection contre les appareils volés sur l'iPhone et l'authentification à deux facteurs, ainsi que les passkeys sur Android.
Avez-vous d'autres mesures de sécurité à recommander? Comment protégez-vous l'accès à vos données sur votre smartphone?
