Le Premier ministre australien, Anthony Albanese, a conseill aux habitants du pays dteindre et de rallumer leur smartphone une fois par jour comme mesure de cyberscurit… et les experts en technologie sont daccord.
Albanese a dclar que le pays devait tre proactif pour contrer les risques cyberntiques, alors quil annonait la nomination du premier coordinateur national de la cyberscurit de lAustralie : Nous devons mobiliser le secteur priv, nous devons mobiliser galement les consommateurs , a dclar le Premier ministre vendredi. Nous avons tous une responsabilit. Des choses simples, teignez votre tlphone tous les soirs pendant cinq minutes. Pour les personnes qui regardent ceci, faites-le toutes les 24 heures, faites-le pendant que vous vous brossez les dents ou quoi que vous fassiez .
Le conseil du gouvernement australien nest pas nouveau. En 2020, lAgence nationale de scurit (NSA) des tats-Unis a publi des directives de bonnes pratiques pour la scurit des appareils mobiles, qui comprenaient le redmarrage des smartphones une fois par semaine pour prvenir le piratage.
Bien quun redmarrage quotidien puisse sembler une mesure basique, les experts estiment quelle peut aider, dans certains cas.
Le Dr Priyadarsi Nanda est matre de confrences lUniversit de technologie de Sydney et spcialiste du dveloppement de la cyberscurit. Il a dclar que le redmarrage rgulier dun tlphone pouvait rduire les risques car il ferme de force toutes les applications et les processus qui fonctionnent en arrire-plan et qui pourraient surveiller ou collecter des donnes de manire malveillante sur les utilisateurs.
Nanda a dclar que de nombreux utilisateurs ne se rendent pas compte que leurs applications fonctionnent souvent en arrire-plan.
Le redmarrage rgulier est malheureusement trs loign des habitudes de la plupart des utilisateurs. En rgle gnrale, les usagers ne redmarrent pas leur tlphone sans une bonne raison. Ils attendent plutt que lappareil rencontre un problme, que ce soit de batterie ou de performances, pour lteindre et le relancer.
tant donn limportance que nous accordons aux smartphones dans notre vie, nous connaissons des cas o des personnes nont pas teint leur tlphone pendant une anne entire , a dclar Nanda, notant que les personnes qui comptent sur le rveil de leur tlphone, par exemple, peuvent avoir besoin quil soit allum 24 heures sur 24.
Nanda a dclar que certains des avantages du redmarrage dun tlphone pouvaient tre obtenus en fermant rgulirement les applications qui fonctionnent en arrire-plan. Mais il pourrait potentiellement y avoir dautres processus malveillants qui fonctionnent sur un appareil compromis et qui ne seront arrts quen teignant le tlphone : Si un processus fonctionne du ct adverse, teindre le tlphone rompt la chane, mme si ce nest que pour le temps o le tlphone est teint, cela frustre certainement le pirate potentiel .
Cela peut ne pas vous protger entirement, mais [redmarrer] peut rendre les choses plus difficiles pour les pirates , a dclar Nanda.
Une astuce qui est peu susceptible d’arrter des hackers dtermins
Les experts, tout en soutenant le conseil dun redmarrage rgulier, ont dj signal que cette stratgie tait peu susceptible darrter les hackers dtermins qui ciblent un individu spcifique, surtout la lumire de la prolifration des technologies sophistiques utilises pour pirater les dirigeants mondiaux rvles ces dernires annes.
En effet, il existe actuellement un march robuste pour les outils de piratage qui peuvent pntrer dans les tlphones. Certaines entreprises comme Zerodium et Crowdfence offrent publiquement des millions de dollars pour des exploits sans clic.
Et les entreprises de piratage pour compte d’autrui qui vendent des services de piratage d’appareils mobiles aux gouvernements et aux forces de l’ordre ont prolifr ces dernires annes. Le plus connu est le groupe NSO bas en Isral, dont les chercheurs en logiciels espions disent qu’il a t utilis dans le monde entier pour pntrer dans les tlphones des militants des droits de l’homme, des journalistes et mme des membres du clerg catholique.
En 2021, les enquteurs des services de renseignement franais ont confirm que le logiciel espion Pegasus de NSO Group a t dtect dans les tlphones de trois journalistes, dont un cadre suprieur de la chane de tlvision internationale France 24. L’Agence nationale de la scurit des systmes d’information (Anssi) a identifi des traces numriques de Pegasus sur les tlphones d’un journaliste de France 24 ; de Lnag Bredoux, « gender editor » Mediapart ; d’Edwy Plenel, journaliste politique et directeur de Mediapart.
Le projet Pegasus tait alors une enqute mene conjointement par environ 17 mdias dans le monde sur l’utilisation de Pegasus, un logiciel espion de qualit militaire lou par NSO Group des gouvernements pour traquer les terroristes et les criminels. Forbidden Stories, un consortium de mdias but non lucratif bas Paris, et Amnesty International ont initialement eu accs une liste de 50 000 numros ayant fait l’objet d’une fuite, qui auraient t identifis comme ceux de personnes d’intrt par des clients de la socit isralienne NSO Group depuis 2016.
La socit est galement poursuivie aux tats-Unis par Facebook pour avoir prtendument cibl quelque 1 400 utilisateurs de son service de messagerie chiffr WhatsApp avec un exploit zro clic.
Le groupe NSO a dclar qu’il ne vendait ses logiciels espions qu’ des agences gouvernementales approuves pour une utilisation contre les terroristes et les grands criminels.
Un coordinateur national de la cyberscurit
Le coordinateur national de la cyberscurit, qui sera nomm prochainement, aura pour mission de coordonner les efforts du gouvernement, du secteur priv et de la socit civile pour renforcer la rsilience du pays face aux cybermenaces. Albanese a dclar que lAustralie devait tre la pointe de la cyberscurit, car elle dpend de plus en plus des technologies numriques pour son conomie, sa scurit et son bien-tre : Nous devons tre prts faire face aux dfis et aux opportunits que prsente le cyberespace , a-t-il dclar.
Il a galement soulign limportance de la coopration internationale pour lutter contre les cyberattaques, qui peuvent provenir dacteurs tatiques ou non tatiques : Nous devons travailler avec nos partenaires et allis pour tablir des normes et des rgles communes qui rgissent le comportement responsable dans le cyberespace , a-t-il dit.
LAustralie a t victime de plusieurs cyberattaques ces dernires annes, notamment contre le Parlement, les universits, les mdias et les entreprises.
En 2020, le Premier ministre a accus un acteur tatique sophistiqu dtre lorigine dune vaste campagne de cyberespionnage visant des organisations australiennes. En 2021, le groupe de hackers REvil a revendiqu une attaque contre JBS, le plus grand producteur de viande au monde, qui a affect ses oprations en Australie et dans dautres pays. La mme anne, une faille de scurit dans Microsoft Exchange a expos des milliers dorganisations australiennes des intrusions potentielles.
Selon un rapport du Centre australien de cyberscurit (ACSC), le nombre dincidents cyberntiques signals en Australie a augment de 13 % entre juillet 2019 et juin 2020, atteignant 2 266 cas. Le rapport indique que les secteurs les plus touchs sont ceux de la sant, de lducation et des services financiers. Le cot des cyberattaques pour lconomie australienne est estim environ 29 milliards de dollars australiens par an, soit environ 1,9 % du produit intrieur brut (PIB) du pays de 2020.
Bien entendu, l’Australie est loin d’tre le seul pays autant touch par les cyberattaques. De nombreux autres pays ont t cibls par des hackers ces dernires annes, notamment :
- Les tats-Unis, qui ont subi une attaque massive contre SolarWinds, une entreprise qui fournit des logiciels des agences gouvernementales et des entreprises prives. Lattaque aurait t mene par des hackers russes et aurait permis daccder des informations sensibles.
- La France, qui a vu un groupe dhacktivistes russes faire tomber le site de lAssemble Nationale. Le collectif de hackers NoName057(16) a revendiqu lattaque sur sa chaine Telegram dans la foule. Le site du Snat aurait galement t cibl.
- LInde, qui a t touche par une attaque contre sa plus grande centrale lectrique, situe Mumbai. Lattaque aurait t lie un conflit frontalier avec la Chine et aurait provoqu une panne de courant massive.
La cyberscurit est donc un enjeu majeur pour tous les pays et tous les utilisateurs. Le Premier ministre australien a raison de rappeler que chacun a un rle jouer pour se protger et protger ses donnes. teindre son tlphone tous les soirs pendant cinq minutes peut tre un geste simple mais efficace pour renforcer sa scurit numrique.
En attendant, pour vrifier si son tlphone est pirat, il existe quelques signes qui peuvent alerter lutilisateur, comme:
- Une consommation anormale de la batterie ou du forfait de donnes.
- Des applications inconnues ou indsirables installes sur le tlphone.
- Des messages ou des appels suspects envoys ou reus depuis le tlphone.
- Des modifications inexpliques des paramtres du tlphone ou des comptes en ligne.
Si lutilisateur souponne que son tlphone est pirat, il peut prendre des mesures pour se protger, comme:
- Changer les mots de passe de ses comptes en ligne et activer lauthentification deux facteurs.
- Scanner son tlphone avec un logiciel antivirus ou antimalware.
- Effacer les donnes du tlphone et le restaurer aux paramtres dusine.
- Contacter son oprateur tlphonique ou son fournisseur de services pour signaler le problme.
Sources : Premier ministre australien, Anthony Albanese, Facebook et WhatsApp poursuivent le NSO Group
Et vous ?
Quelle est votre opinion sur le conseil du Premier ministre australien?
Avez-vous dj t victime dune cyberattaque ou connaissez-vous quelquun qui la t?
Quelles sont les mesures que vous prenez pour protger votre tlphone et vos donnes?
Quels sont les risques ou les bnfices que vous voyez teindre votre tlphone tous les soirs pendant cinq minutes?
Quels sont les autres conseils ou astuces que vous pouvez partager pour amliorer la cyberscurit?