Vous avez peut-être vu passer cette recommandation, proposée par le Premier ministre australien (Anthony Albanese) : il indique qu'il faudrait éteindre votre smartphone pendant 5 minutes par jour, par exemple au moment où vous vous lavez les dents1. Mais pourquoi ?
Cette proposition relayée par The Guardian n'est pas nouvelle : la NSA recommande aussi d'éteindre votre appareil une fois par semaine, dans un document qui liste d'autres mesures prophylactiques pour votre smartphone. Mais ce n'est pas généralisé, et pour une bonne raison : ce n'est pas une protection particulièrement efficace.
Dans la majorité des cas, éteindre le smartphone ne va rien régler si vous avez un problème de sécurité. Certes, vous allez fermer les applications ouvertes en arrière-plan, mais elles vont probablement se relancer au redémarrage. Une application malveillante qui envoie vos données de localisation en Chine — un exemple totalement choisi au hasard — ne va pas arrêter de transmettre si vous avez éteint votre smartphone2. De même, vous n'allez pas empêcher la réception de messages malveillants (SMS, courriels, etc.) ou — comme certains le pensent — améliorer la « santé » de votre smartphone.
Fermez-vous régulièrement vos applications sur iPhone ?
Malgré tout, ce n'est pas totalement inutile, dans certains cas très précis. Mais ils sont rares, et pour une bonne raison : il s'agit essentiellement des applications malveillantes qui passent par des failles des différents systèmes. Dans le cas cité plus haut, avec une application qui envoie vos données de localisation en douce, il n'y a pas réellement de failles : elle passe par les mécanismes de l'OS. Il y a bien un problème de sécurité, mais éteindre le smartphone ne changera rien : elle effectue une tâche légitime (si vous avez accepté de lui prodiguer les informations), mais sans vous prévenir.
Dans d'autres cas, les applications s'installent en douce grâce à des failles, et s'apparentent parfois à un jailbreak dit « tethered », c'est-à-dire une solution qui n'est pas persistante. Avec ce genre de failles, un redémarrage (ou un arrêt) de l'iPhone va empêcher le logiciel malveillant de fonctionner et une (ré)infection sera donc nécessaire. Mais cette limite n'est pas systématique : comme pour le jailbreak, certains logiciels sont persistants et s'ancrent assez dans votre appareil pour ne pas disparaître avec un simple redémarrage. C'est par exemple le cas du célèbre Pegasus : un redémarrage ne bloque pas les malandrins qui veulent surveiller votre smartphone.
En réalité, cette recommandation a donc finalement peu de bases techniques, et il y a une méthode d'hygiène numérique bien plus efficace pour réduire les problèmes : effectuer les mises à jour de l'OS régulièrement… ce qui va de toute façon nécessiter un redémarrage.
