Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit

<< Quels enseignements tirer de cette affaire à un moment où les faits ne sont pas complètement établis ?

Il est essentiel de rappeler qu’une personne victime d’un phishing reste avant tout une victime.

Cependant, il convient de souligner le rôle du non-respect des bonnes pratiques entre usages professionnels et personnels dans l’exposition aux risques.

D’où vient le phishing ? Cette question mérite réflexion. Un correspondant lui-même infecté aurait il transmis un message à son carnet d’adresse, incluant le Ministre ? Etait-il visé pour sa qualité de Ministre ou simple destinataire d’une campagne d’hameçonnage à large échelle ?

Par ailleurs, comment la messagerie Signal s’est-elle retrouvée à envoyer des messages ? Cela soulève la question d’une infection profonde du terminal. Il est peu probable que le simple fait de cliquer sur un spam infecte profondément le système. Android, en raison de sa popularité, est une cible privilégiée pour les logiciels malveillants. Il ne faut pas sous-estimer la nécessité d’une suite de sécurité sur son smartphone, qu’il convient de considérer comme un ordinateur.

Enfin, une politique de sauvegarde et de résilience, même pour un smartphone personnel, reste indispensable. L’objectif est de limiter les conséquences en cas d’incident, de casse, de perte ou de vol. La prévention et l’anticipation sont les clés d’une cybersécurité efficace.