Bonne nouvelle! Le processus de Pall Mall, cette initiative lancée par la France et le Royaume-Uni pour lutter contre les dérives de l’industrie des logiciels espions, serait entré « dans une phase décisive« . En attendant l’aboutissement de ce chantier, notamment mis en place pour faire aux outils d’espionnage visant les téléphones comme Pegasus, l’Anssi vient de publier ses dix conseils d’hygiène informatique pour mieux protéger son smartphone.
Des recommandations partagées, rappelle le cyber pompier de l’Etat, dans « un contexte de prolifération de menaces ciblant les téléphones mobiles ». Derniers exemples en date: deux journalistes d’un réseau de journalisme d’investigation des Balkans, visés par des messages suspects sur Viber liés à Pegasus, dénonçait Amnesty international.
Ou encore, il y a quelques semaines, ce message de hameçonnage reçu sur Signal par Jean-Noël Barrot, le ministre des affaires étrangères.
Deux groupes de préconisations
Les dix préconisations de l’Anssi sont classées en deux groupes. D’abord autour de la gestion du téléphone, le plus fourni. Et ensuite à propos des messageries. Sans surprise, la première recommandation est de « mettre à jour systématiquement et dans les meilleurs délais le système d’exploitation » du téléphone ainsi que ses applications.
« Un redémarrage régulier permet également de limiter les impacts d’une compromission non persistante », signale également l’Anssi. Le cyber pompier recommande ensuite d’activer les mécanismes de durcissement du système d’exploitation. Comme par exemple le Mode isolement d’iOS pour les « populations à risque ».
De même, l’Anssi appelle à ne « jamais connecter » son téléphone à un appareil inconnu. Que ce soit physiquement avec un chargeur, un support ou un ordinateur. Ou par réseau, en se branchant sur un Wi-Fi public. Pour limiter sa surface d’attaque, il convient aussi de « désinstaller les applications et désactiver les fonctionnalités non utilisées ».
Le mode Avion pas une solution
Il est également recommandé de « limiter les autorisations accordées aux applications ». Dans le même ordre d’idées, l’Anssi appelle « à désactiver les interfaces sans fil telles que le Wi-Fi, le Bluetooth, le NFC et la localisation si elles ne sont pas en cours d’utilisation ».
L’agence prône en outre une « séparation stricte des usages personnels et professionnels ». Mais aussi l’extinction complète du téléphone quand on s’en sépare. En cas de réunion, il est enfin recommandé de sortir ses téléphones ou autres équipements numériques de la salle pour éviter une captation sonore. « Pour rappel, le mode avion n’empêche pas un logiciel espion de fonctionner », avertit l’Anssi.
Côté messageries, l’agence rappelle qu’il faut éviter l’échange d’informations sensibles par SMS. Pour plus de confidentialité, il vaut mieux passer pour ce genre de correspondance par « les messageries utilisant un chiffrement de bout en bout ». L’Anssi préconise enfin la vigilance en matière de hameçonnage. Que ce soit via des messages ou « des demandes illégitimes d’association de nouveaux appareils ».
Autant de conseils qui n’empêcheront pas à coup sûr une infection, comme par exemple les sophistiquées attaques dites « zéro-click« . Ces dernières n’ont pas besoin d’une action de l’utilisateur visé. Mais ils permettront au moins de compliquer la tâche d’une partie des attaquants.