Nous n’y sommes plus habitués. Nous l’emmenons même au lit avec nous. Il repose là, fixe, sur la table de chevet. Strictement éclairé. Car au début, soit il y a une quinzaine d’années, lorsque les smartphones ont commencé à mettre à mal les simples téléphones portables, on se disait “on ne sait jamais, peut-être que quelqu’un en a besoin la nuit”. Et puis même pas ça. Maintenant, c’est une question de commodité ou d’habitude. Ou même la paresse : on se réveille et la première chose que l’on fait est de tendre la main, de prendre l’iPhone (ou ce chi pour lui) et de voir quelle heure il est. Ce n’est même pas un réveil.
Et bien non. Mais pas parce que ce n’est pas sa fonction ou une de ces tirades psycho-pseudo-radicalchiques (du genre “le téléphone portable dans la chambre perturbe ton sommeil au moins”). Non, car c’est une question de sécurité. Parole de la NSA, de la National Security Agency, de la National Security Agency américaine : un peu de renseignement, un peu de contre-espionnage, un peu de collecte et d’analyse de données, beaucoup de surveillance.
La NSA vient de publier un document qui peut se résumer en une poignée de règles (dont plusieurs sont déjà connues) qui peuvent sauver notre appareil. Des méchants, des escrocs professionnels, des hackers du dimanche et de ceux qui pratiquent aussi des escroqueries virtuelles les autres jours de la semaine, des rusés impliqués dans le chantage électronique. Bonnes pratiques. Rien à voir avec l’étiquette, tout à voir avec la protection (vie privée et plus).
Lire aussi : Apple, grosse faille de sécurité : qui doit installer une mise à jour immédiatement
LES CONSEILS
Alors c’est parti, stylo et papier (ou bloc-notes actif sur l’écran) : le premier conseil/astuce/suggestion est d’éteindre ce sacré portable, au moins une fois par semaine. Il n’y a aucune différence que vous utilisiez Android ou iOS, mais chaque smartphone ne doit pas rester opérationnel plus de 168 heures consécutives (soit en fait sept jours). La raison? Un simple redémarrage, une opération très rapide et simple, permet de se défendre contre certaines cyberattaques telles que les soi-disant « exploits du jour zéro ».
Ces défauts (petits ou non) dans les logiciels ou les appareils eux-mêmes qui sont découverts (et il y en a) avant les criminels du www que par les fabricants de téléphones portables. « Zéro-jour » indique précisément cela, c’est-à-dire les jours (pas même un) dont les développeurs disposent pour créer une mise à jour de la défense. Et en attendant, tu te fais avoir. Cependant, en l’éteignant et en le rallumant, un (éventuel) envoi d’informations est interrompu, peut-être en flux, c’est-à-dire sans s’en rendre compte et en continu.
Par ailleurs : il conviendrait de désactiver Bluetooth, NFC et GPS lorsqu’ils ne sont pas utilisés ; ne pas utiliser le Wi-Fi public sans VPN (c’est-à-dire ce réseau privé virtuel qui utilise un système crypté pour protéger une connexion Internet contre tout accès non autorisé) ; mettre à jour régulièrement les appareils (ce qui n’est pas seulement un moyen de rester dans l’air du temps et d’être au courant des dernières innovations technologiques) ; et de choisir des mots de passe efficaces.
Pas même votre propre jour de naissance, puisque le film est la première fois que vous essayez de déverrouiller le téléphone portable de quelqu’un d’autre : la NSA précise qu’un code PIN à 6 chiffres suffit si le smartphone se verrouille après dix tentatives infructueuses et que les systèmes de biométrie reconnaissance (comme la numérisation de visages ou d’empreintes digitales), qui relevaient autrefois de la science-fiction ou, tout au plus, de la diablerie de James Bond, mais qui sont aujourd’hui à la portée de tous, ils comptent parmi les systèmes les plus sûrs jamais créés. Enfin, la sécurité américaine rappelle que pour la sécurité de tous, se connecter aux bornes de recharge USB publiques (dans les ports et aéroports, dans les trains, dans les stations-service, dans les musées, il y en a partout) n’est pas le meilleur choix.
Lire aussi : Hackers, « risques mortels » : l’Italie attaquée, que risque-t-on
LES RISQUES
Ils peuvent ressembler à des avertissements banals (parmi eux il y a aussi l’invitation à ne pas installer trop d’applications et en tout cas à n’utiliser que les applications officielles, à ne pas divulguer d’informations sensibles via des messages, à ne pas cliquer sur des liens d’origine douteuse, à utiliser seuls les accessoires de confiance sont meilleurs s’ils sont originaux, pour couvrir l’appareil photo lorsqu’il n’est pas utilisé) et pourtant ils ne sont pas du tout originaux.
Seulement de l’autre côté de l’Atlantique et seulement au cours des neuf premiers mois de 2023, selon une étude récente, 20 % de données en plus auraient été volées dans les cloud que par le passé et les utilisateurs mondiaux qui ont subi un vol d’informations privées ont il y en avait plus de 360 millions. Penser à éteindre son smartphone quelques secondes (pour le rallumer immédiatement après) n’est pas un si grand effort si les risques sont si élevés.
