Téléphone piraté : le nombre de fois où il faut l'éteindre chaque semaine pour empêcher les logiciels malveillants de voler vos données

Ce geste est devenu un réflexe pour beaucoup d'entre nous : lorsque notre téléphone ralentit ou qu'une application se bloque, nous choisissons l'option "Redémarrer". Une solution rapide et pratique qui semble remettre les compteurs à zéro. Pourtant, cette habitude pourrait bien être une porte ouverte pour les menaces les plus discrètes. 

Pourquoi un simple redémarrage est-il devenu insuffisant ?

La principale raison de cette nouvelle méfiance nous vient d’une catégorie de logiciels espions particulièrement redoutables : les malwares "zero-click". Popularisés par l'affaire Pegasus, ces programmes malveillants peuvent infecter un appareil sans aucune action de la part de l'utilisateur. Leur particularité est de s'installer non pas dans le stockage permanent du téléphone, mais dans sa mémoire vive (RAM). Cette technique leur permet d'opérer discrètement, puis de disparaître sans laisser de traces lors d'une coupure d'alimentation complète.

C’est pour contrer ce type de menace que la NSA et l’ANSSI recommandent désormais d’éteindre puis de rallumer son smartphone au moins une fois par semaine. Cette manipulation permet de vider complètement la mémoire vive et de neutraliser certains logiciels espions qui s’y logent discrètement. À l’inverse, un simple redémarrage, qui n’est qu’une commande logicielle, ne provoque pas toujours une coupure électrique suffisante pour assurer cette purge. La sécurité de votre appareil repose donc en partie sur ce cycle d’extinction et de rallumage complet.

Comment un logiciel espion peut-il simuler l'extinction du mobile ?

Le risque va plus loin qu'un simple redémarrage inefficace. Des chercheurs en sécurité ont démontré qu'il était possible pour un logiciel espion de simuler l'extinction du mobile. Cette technique, baptisée "NoReboot", permet au malware d'intercepter la commande d'extinction. Pour l'utilisateur, tout semble normal : l'écran devient noir, les boutons ne répondent plus, le téléphone paraît éteint. En réalité, le système reste actif en arrière-plan, permettant au logiciel espion de continuer à fonctionner, d'utiliser le micro ou la caméra à l'insu de la victime.

Ce type d'attaque sophistiquée montre bien les limites d'une commande purement logicielle comme "Redémarrer". Le seul moyen de s'assurer que le téléphone est bien hors tension est de déclencher un arrêt complet du système d'exploitation et de l'alimentation électrique, ce que seul le cycle "Éteindre" puis "Rallumer" manuellement peut garantir. Cela empêche tout malware persistant après un faux redémarrage de continuer ses opérations.

Quel est le bon geste à adopter pour vraiment sécuriser son appareil ?

Pour se protéger efficacement, il est donc crucial d'adopter de nouvelles habitudes. La première, vous l'aurez compris, est de toujours privilégier l'option "Éteindre" (Power Off) plutôt que "Redémarrer". Selon la recommandation de la NSA, cette opération doit être effectuée au moins une fois par semaine.

Pour une efficacité maximale, il est recommandé de laisser l'appareil éteint pendant quelques minutes, idéalement cinq minutes, avant de le rallumer. Ce laps de temps assure que tous les composants ont bien été mis hors tension et que la mémoire vive a été entièrement vidée. Bien sûr, cette mesure vient en complément des autres bonnes pratiques : effectuer systématiquement les mises à jour, utiliser une authentification forte, et se méfier des réseaux Wi-Fi publics et des liens suspects, qui restent les principales portes d'entrée des menaces.