La semaine dernière, le Premier ministre australien a offert des conseils de sécurité aux utilisateurs d’iPhone, suggérant que tout le monde devrait éteindre son iPhone pendant cinq minutes chaque nuit. Est-ce vraiment nécessaire ?
Le Premier ministre australien Anthony Albanese a souligné la nécessité pour le pays de « contrer les cyber-risques » de manière proactive. « Nous avons tous une responsabilité. Des trucs simples, éteignez votre téléphone tous les soirs pendant cinq minutes. Pour les gens qui m’écoutent, faites-le toutes les 24 heures, faites-le en vous brossant les dents ou quoi que vous fassiez », a expliqué Albanese.
Les conseils d’Albanese ne sont pas nécessairement de mauvais conseils. En fait, il s’appuie sur des directives similaires que la National Security Agency (NSA) des États-Unis a publiées en août 2020. Mais les conseils de la NSA étaient beaucoup plus spécifiques que ce qu’Albanese a décrit lors de son discours la semaine dernière.
Dans sa liste des « meilleures pratiques mobiles », la NSA indique que le redémarrage de votre iPhone une fois par semaine peut parfois empêcher des choses comme le spear phishing et les exploits sans clic. Cependant, ces types de menaces sont très ciblés et ciblent généralement des individus ou des groupes d’individus spécifiques.
D’autres conseils proposés par la NSA incluent des choses comme la désactivation du Bluetooth, du Wi-Fi et des données cellulaires lorsqu’elles ne sont pas utilisées, l’utilisation d’un étui pour cacher le microphone et couvrir la caméra, et plus encore. Cette liste, comme l’a souligné l’expert en sécurité Troy Hunt sur Twitter, est destinée à » la communauté du renseignement, pas aux masses en général « .
Le spear phishing est une version plus extrême du phishing qui vise à recueillir des informations auprès d’individus et d’entreprises ciblés. Cela implique souvent des mois de recherche et de reconnaissance avant d’être utilisé contre l’individu ou l’organisation ciblé. Il peut être utilisé pour voler des données et des informations personnelles ou pour installer des logiciels malveillants sur votre appareil.
Les exploits sans clic sont dangereux car ils peuvent compromettre un appareil sans que l’utilisateur ne fasse quoi que ce soit. Cependant, la grande majorité des exploits sans clic ne ciblent pas en masse les utilisateurs d’iPhone. Au lieu de cela, il s’agit d’attaques parrainées par certains gouvernements, conçues pour espionner les opposants politiques, les journalistes, les avocats et les militants des droits de l’homme.
En juillet dernier, Apple a introduit le mode Isolation. Cette fonctionnalité a été annoncée dans le cadre des efforts continus de l’entreprise pour protéger les utilisateurs contre ce type de logiciel espion hautement ciblé. Le mode est intégré à chaque iPhone exécutant iOS 16 et versions ultérieures et comprend des protections extrêmes pour limiter l’exposition aux exploits sans clic.
L’avis du Premier ministre australien n’est donc pas forcément erroné, mais il manque de détails clés.
S’il est vrai que le redémarrage d’un iPhone sur une base hebdomadaire ou quotidienne peut légèrement aider à réduire la menace posée par le spear phishing et les exploits sans clic, ce ne sont pas des menaces dont la plupart des utilisateurs doivent s’inquiéter. En fait, pour la plupart des utilisateurs qui doivent s’inquiéter de ces menaces, le mode d’isolation d’Apple existe comme une solution beaucoup plus robuste.
Essentiellement, ce qu’a fait Albanese a été de choisir un conseil destiné aux utilisateurs ciblés, de supprimer les détails et de le faire passer pour un conseil général pour tous les utilisateurs d’iPhone.
Pour l’utilisateur moyen, cependant, les conseil d’Albanese pourraient faire plus de mal que de bien. Quelqu’un pourrait lire la déclaration d’Albanese et penser que tout ce qu’il doit faire pour se protéger et protéger ses appareils est de redémarrer son téléphone une fois par jour. En fait, ce n’est pas vrai.
Apple dispose d’un ensemble robuste de fonctionnalités intégrées directement dans iOS qui peuvent aider les utilisateurs d’iPhone à se protéger et à protéger leurs données. Profiter de ces fonctionnalités, dont beaucoup sont activées par défaut, est le meilleur moyen pour les utilisateurs d’iPhone de protéger leurs données. Cela va de choses comme Face ID aux protections dans Safari, au partage de position, aux règles de l’App Store, à l’authentification à deux facteurs et bien plus encore. iMessage, par exemple, offre une protection incroyablement solide aux utilisateurs grâce à son utilisation du cryptage de bout en bout.
Cela signifie que la plupart des utilisateurs d’iPhone peuvent ignorer les « conseils » offerts par le Premier ministre australien. La chose que tout le monde devrait faire à la place est de passer du temps à examiner les outils intégrés d’Apple pour la confidentialité et la sécurité. L’une des choses les plus cruciales est d’utiliser un mot de passe fort et unique pour chaque site Web, application et service auquel vous accédez. Mieux encore, si ce site Web offre une prise en charge des clés d’accès, profitez-en.
Assurez-vous également que vous utilisez toujours la dernière version d’iOS sur votre iPhone. Apple publie régulièrement de nouvelles versions d’iOS avec d’importants correctifs de sécurité et d’autres améliorations.
Enfin, comme l’écrit Troy Hunt sur Twitter : « Les choses les plus dangereuses que les utilisateurs sont susceptibles de rencontrer sont les applications qui demandent des autorisations excessives. Éteindre votre téléphone pendant que vous vous brossez les dents ne résout pas le problème. Être sélectif sur les applications que vous installez et les autorisations que vous accordez est la solution. »