Les limites du redémarrage traditionnel
Pendant longtemps, les spécialistes en cybersécurité ont encouragé les utilisateurs à redémarrer régulièrement leurs appareils mobiles pour éviter de potentielles cyberattaques. La NSA, agence nationale de sécurité américaine, préconise elle-même cette pratique, à effectuer selon elle au moins deux fois par semaine. L’objectif ? Empêcher d’éventuels programmes malveillants d’infiltrer le système de votre téléphone. En théorie, un redémarrage suffit pour arrêter tous les processus actifs et applications tournant en arrière-plan, ce qui peut par la même occasion neutraliser d’éventuels virus capables d’exfiltrer vos données personnelles.
Cependant, en France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), apporte une nuance à cette recommandation. Dans une analyse approfondie des menaces pesant sur les smartphones depuis 2015, l’autorité française met en garde contre une faille majeure : la fonction “redémarrer” peut être détournée par des logiciels espions particulièrement élaborés.
La technique du faux redémarrage
Si l’ANSSI met en garde contre le simple redémarrage du téléphone, c’est parce qu’elle a pu prouver que des pirates informatiques sont capables de simuler un redémarrage du téléphone sans vraiment l’éteindre. Lors de cette manipulation, tout se présente comme un redémarrage classique : l’écran s’éteint, le téléphone cesse de fonctionner, et l’utilisateur reste convaincu que l’appareil s’éteint puis se rallume. Malheureusement, le téléphone reste opérationnel et le malware effectue un travail d’espionnage sans aucune interruption. La technique permet aux cybercriminels de maintenir leur emprise sur l’appareil tout en évitant le principal obstacle : la coupure d’alimentation.
Des menaces documentées sur Android et iOS
Cette vulnérabilité a été prouvée : des chercheurs en sécurité informatique ont confirmé plusieurs cas concrets de malwares exploitant le redémarrage du téléphone, et ce à la fois sur Android et iOS. Dès 2015, l’équipe d’AVG, un logiciel antivirus, a découvert un virus Android baptisé PowerOffHijack. Ce programme espion prend le contrôle du processus d’extinction du téléphone pour créer l’illusion d’un téléphone éteint. Une fois l’appareil visiblement éteint, PowerOffHijack peut effectuer une multitude d’opérations à l’insu total de l’utilisateur : passer des appels sortants, activer l’appareil photo pour prendre des clichés, accéder aux données sensibles, et bien d’autres actions compromettantes.
Les utilisateurs d’iPhone ne sont pas épargnés. En 2022, les experts de Kaspersky, un autre leader dans le domaine de la cybersécurité, ont montré qu’il était techniquement possible de reproduire cette attaque sur iOS. Leur recherche a révélé qu’il était possible d’intercepter la séquence d’extinction de l’appareil et d’afficher un écran de verrouillage contrefait, visuellement identique à l’interface native d’Apple. Pendant que l’utilisateur pense que l’iPhone est éteint, la caméra frontale peut continuer à enregistrer et transmettre des images vers un serveur distant contrôlé par les hackers.
La solution recommandée par les autorités
Face à cette menace, l’ANSSI propose une alternative plus efficace : éteindre complètement le smartphone pendant plusieurs minutes, plutôt qu’effectuer un redémarrage. Cette approche garantit que le téléphone passe véritablement en mode hors tension, et que tout logiciel malveillant ne puisse pas simuler de redémarrage.
Si comme beaucoup d’utilisateurs, vous n’éteignez presque jamais votre téléphone, rappelez-vous qu’il suffit de maintenir le bouton d’alimentation enfoncé, sélectionner “Éteindre” (et non “Redémarrer”), puis de patienter quelques minutes après l’extinction de l’écran. Rallumez ensuite manuellement l’appareil. Ces quelques minutes d’attente sont importantes car elles forcent le système à effectuer une mise hors tension complète, impossible à falsifier pour un malware.
L’agence française n’est pas la seule à faire cette recommandation. Le FBI partage le même avis aux USA et va même plus loin en conseillant à tous les utilisateurs d’éteindre leur téléphone pendant cinq minutes tous les soirs. Là aussi, l’agence fédérale américaine insiste spécifiquement sur l’extinction totale, et pas sur un redémarrage rapide.
Adoptez les bons réflexes pour protéger vos données
Au-delà des potentielles attaques de hackers, éteindre son téléphone régulièrement est bénéfique pour votre appareil :
Tout d’abord, cela peut améliorer les performances du téléphone. En effet, l’extinction de l’appareil libère la mémoire vive (RAM) saturée par les applis qui tournent en arrière-plan. Le téléphone devient ainsi plus réactif et plus fluide après le redémarrage. De plus, certains petits bugs peuvent être résolus en éteignant l’appareil : applis qui se ferment toutes seules, interface qui rame, petits dysfonctionnements logiciels, etc. Tout cela est souvent résolu au redémarrage.
Un autre bénéfice bien plus évident, c’est l’économie de batterie. Éteindre votre téléphone la nuit permet de préserver l’autonomie de la batterie sur le long terme et d’éviter un chargement trop fréquent, qui lui même peut réduire la durée de vie de la batterie. Vous réduirez aussi les risques de surchauffe en préservant les composants du téléphone. Accessoirement, éteindre votre téléphone de temps en temps vous force à faire une vraie pause, sans notifications ni distractions constantes !
Et pour diminuer vos chances de devenir victime d’un hacker, n’oubliez pas de maintenir vos applications et votre système à jour, de ne télécharger vos applis que via des sources officielles, et surtout de bien vérifier les autorisations activées sur vos applications (microphone, caméra par exemple).
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
