À une époque où la sécurité numérique est primordiale, l’Agence de Cybersécurité et de Sécurité des Infrastructures des États-Unis (CISA) a émis un avertissement crucial aux utilisateurs d’iPhone et d’Android. Avec l’essor du logiciel espion Sturnus, connu pour infiltrer les messages chiffrés sur des applications comme Signal et WhatsApp, l’alerte urgente de la CISA appelle à une action immédiate. Selon Forbes, de nombreux acteurs de la menace cybernétique exploitent ces vulnérabilités, plaçant de nombreuses personnes en danger.
Identifier les Cibles Potentielles des Cyberattaques
La menace des cyberattaques est omniprésente, ciblant un large éventail d’individus, des journalistes aux fonctionnaires du gouvernement. Le risque est réel pour chacun et chacune, soulignant la nécessité d’une sécurité proactive des appareils. Le Guide des Meilleures Pratiques de Communication Mobile récemment mis à jour par la CISA offre des informations et des étapes détaillées pour protéger les utilisateurs d’iPhone et d’Android contre l’escalade des attaques de logiciel espion.
Renforcer la Sécurité de l’iPhone
Les recommandations de la CISA pour les utilisateurs d’iPhone commencent par l’activation du Mode Confinement pour minimiser l’exposition. Les étapes supplémentaires incluent la désactivation des SMS comme alternative aux iMessages cryptés et l’utilisation d’Apple iCloud Relay Privé pour une sécurité renforcée. Il est conseillé de revoir régulièrement les autorisations d’applications, en limitant l’accès excessif, notamment en ce qui concerne les fonctions de localisation, de caméra et de microphone.
Améliorer la Sécurité Android
Pour les utilisateurs Android, la CISA conseille de choisir des appareils supportés par des fabricants engagés dans des mises à jour de sécurité régulières et mettant en œuvre une sécurité au niveau matériel. L’application de l’encryption de bout en bout pour la messagerie RCS est recommandée, ainsi que la configuration d’un DNS Privé en utilisant des résolveurs comme le 1.1.1.1 de Cloudflare. Assurer des paramètres de navigation sécurisés dans Chrome et activer Google Play Protect renforce davantage la défense contre les menaces potentielles.
Conseils Essentiels du Centre de Cybersécurité National
Le National Cyber Security Centre du Royaume-Uni met l’accent sur l’utilisation de mots de passe robustes pour l’écran de verrouillage et l’activation des fonctionnalités de suivi pour sécuriser les appareils. La mise à jour régulière des systèmes et des applications est soulignée comme critique pour éviter les failles de sécurité, tout en recommandant la prudence contre les réseaux Wi-Fi non vérifiés, avec une perspective réaliste sur les risques. La navigation via des réseaux mobiles sûrs est recommandée comme une alternative plus sûre.
Une Position Surprenante : Pas de VPN Personnels
Peut-être de manière plus surprenante, la CISA conseille fermement de ne pas utiliser de réseaux privés virtuels (VPN) personnels, affirmant qu’ils pourraient augmenter les vulnérabilités plutôt que de les atténuer. Le conseil découle de préoccupations concernant le transfert des risques des fournisseurs de services Internet vers des fournisseurs de VPN potentiellement non sécurisés, un avertissement reflété dans des conseils similaires de Google et d’autres entités concernant les applications VPN malveillantes se faisant passer pour des services légitimes.
L’appel à l’action est clair pour tous les utilisateurs de smartphones : restez vigilants, suivez les mesures de sécurité recommandées, et sourcez les applications strictement à partir de plateformes vérifiées pour déjouer les menaces cybernétiques imminentes.