Les conseils de la NSA pour la sécurité de votre smartphone Android ou iPhone

Salutations depuis la Salle des machines !

Désolé, mais il n'y a vraiment rien à voir ici pour le moment. Notre serveur est en mode maintenance – et notre petit bot essaie de trier les messages d'erreur avec ses dernières forces.

S'il s'agissait d'une fuite de données, d'une panne de courant dans le cluster ou simplement d'un bit de mauvaise humeur – nous ne le savons pas encore. Mais ce que nous savons, c'est:

Le drame des données a dégénéré en une fusion du serveur. Mais ne t'inquiète pas : nous nous en occupons.

Et maintenant ?

Chez nos collègues de inside digital, tout fonctionne sûrement sans problème – va donc y jeter un œil!
Ou alors, tu peux passer le temps en visitant nos réseaux sociaux – par exemple Instagram, YouTube ou TikTok. Là-bas, au moins, il n'y a pas de problèmes de serveur – promis.

Merci pour ta patience. Notre bot est déjà en train de redémarrer à plein régime. 🔧

Dans une nouvelle directive publiée par le département de cybersécurité de l’agence (via iDropnews), une longue liste de vulnérabilités a été abordée. La plupart des mesures préventives ne requièrent que des gestes élémentaires pour protéger votre appareil. Les suivre pourrait ajouter une protection vitale.

Les conseils de la NSA pour prévenir les attaques zero-click

Parmi la liste figure l’exploit « zéro-clic », décrit comme une cyberattaque avancée qui ne nécessite aucune interaction avec l’utilisateur. Les acteurs peuvent accéder à votre appareil, voler vos données et installer des logiciels espions à votre insu.

Comme le suggère la NSA, la précaution la plus importante pour les utilisateurs est d’éteindre leur appareil une fois par semaine pour lutter contre la menace. Par ailleurs, il est recommandé d’éviter de se connecter à des réseaux Wifi publics et de mettre à jour votre smartphone Android ou votre iPhone avec les dernières mises à jour de sécurité.

Les nouvelles directives de la NSA pour la prévention des attaques malveillantes, des exploits "zero-click", etc — Les nouvelles directives de la NSA pour la prévention des attaques malveillantes, des exploits « zero-click », etc. / © National Security Agency Source de l'image : National Security Agency

Dans le même ordre d’idées, l’agence a également mentionné le spear-phishing, une méthode qui consiste à installer des malwares dans les smartphones par le biais d’e-mails dans le but de voler des informations sensibles telles que les coordonnées bancaires. Selon la NSA, ce phénomène peut être évité si vous éteignez votre smartphone au moins une fois par semaine et si vous maintenez vos applications à jour.

D’autres conseils ont été donnés pour atténuer d’autres menaces, centrées sur les attaques de réseau et la collecte de données sensibles, notamment de photos, de vidéos et d’enregistrements audio. Toutefois, la plupart de ces mesures nécessitent des démarches supplémentaires, comme l’utilisation d’une coque étouffant le micro et l’évitement de conversations sensibles à proximité de ces appareils.

En dehors de ces conseils, vous pourrez toujours protéger votre appareil en effectuant des actions simples comme ne pas cliquer sur des liens ou des pièces jointes suspectes dans les messages et les mails et utiliser des mots de passe longs et forts. Vous pourrez également activer les fonctions de sécurité intégrées telles que la protection contre les appareils volés sur l’iPhone et l’authentification à deux facteurs, ainsi que les passkeys sur Android.

Avez-vous d’autres mesures de sécurité à recommander? Comment protégez-vous l’accès à vos données sur votre smartphone?