Pourquoi les conseils du type "éteignez votre iPhone pendant cinq minutes" n'aident pas vraiment les utilisateurs

La semaine dernière, le premier ministre australien a donné quelques conseils de sécurité aux utilisateurs d’iPhone, suggérant que chacun éteigne son iPhone pendant cinq minutes tous les soirs. À première vue, il s’agit d’un conseil inoffensif pour les utilisateurs d’iPhone, mais la réalité est bien plus nuancée.

En réalité, des déclarations aussi larges et généralisées que celle-ci peuvent rendre un mauvais service à la plupart des gens. Voici pourquoi.

Le premier ministre australien, Anthony Albanese, a fait ce commentaire la semaine dernière en soulignant la nécessité pour le pays de « contrecarrer les cyber-risques » de manière proactive. « Nous avons tous une responsabilité. Des choses simples, comme éteindre son téléphone tous les soirs pendant cinq minutes. Pour ceux qui nous regardent, faites-le toutes les 24 heures, pendant que vous vous brossez les dents ou quoi que ce soit d’autre », a expliqué M. Albanese.

Les conseils d’Albanese ne sont pas nécessairement mauvais. En réalité, il est basé sur des conseils similaires que l’Agence nationale de sécurité des États-Unis (NSA) a publiés en août 2020. Mais les conseils de la NSA étaient beaucoup plus spécifiques et nuancés que ceux que M. Albanese a exposés dans son discours de la semaine dernière.

Dans sa liste des « meilleures pratiques pour les appareils mobiles », la NSA indique que le redémarrage de votre iPhone une fois par semaine peut « [?parfois empêcher » des choses comme le spear phishing et les exploits de type « zero-click ». Ces types de menaces sont toutefois très ciblés et visent généralement des individus ou des groupes d’individus spécifiques.

Parmi les autres conseils proposés par la NSA, citons la désactivation du Bluetooth, du Wi-Fi et du téléphone portable lorsqu’ils ne sont pas utilisés, l’utilisation d’un « étui pour noyer le micro et couvrir l’appareil photo », et bien d’autres choses encore. Ce type de conseils, comme l’a souligné le service de sécurité Troy Hunt sur Twitter, est destiné à la « communauté du renseignement, pas au grand public ».

Le spear phishing est une version plus extrême du phishing qui vise à collecter des informations auprès de personnes et d’entreprises ciblées. Il nécessite souvent des mois de recherche et de reconnaissance avant d’être déployé contre la personne ou l’organisation ciblée. Il peut être utilisé pour voler des données et des informations personnelles, ou pour installer des logiciels malveillants sur l’appareil de la personne ciblée.

Les exploits « zéro-clic » sont dangereux car ils peuvent compromettre un appareil sans que l’utilisateur ne fasse quoi que ce soit. Cependant, la grande majorité des exploits « zéro-clic » ne ciblent pas les utilisateurs quotidiens de l’iPhone. Il s’agit plutôt d’attaques parrainées par des gouvernements peu respectueux des droits de l’homme, mises au point pour espionner les opposants politiques, les journalistes, les avocats et les défenseurs des droits de l’homme.

Le mode verrouillage d’Apple

En juillet dernier, Apple a dévoilé ce qu’elle appelle le Lockdown Mode. Cette fonctionnalité a été annoncée dans le cadre de l’engagement continu de l’entreprise à protéger les utilisateurs contre ce type de logiciels espions mercenaires hautement ciblés. Le Lockdown Mode est intégré à tous les iPhone fonctionnant sous iOS 16 et plus récents, et il comprend des protections extrêmes pour limiter l’exposition aux exploits de type « zero-click ».

Messages : La plupart des types de pièces jointes autres que les images sont bloqués. Certaines fonctionnalités, comme les aperçus de liens, sont désactivées.
Navigation sur le web : Certaines technologies web complexes, comme la compilation JavaScript juste à temps (JIT), sont désactivées à moins que l’utilisateur n’exclue un site de confiance du mode verrouillage.
Services Apple : Les invitations et les demandes de service entrantes, y compris les appels FaceTime, sont bloquées si l’utilisateur n’a pas précédemment envoyé un appel ou une demande à l’initiateur.
Les connexions filaires avec un ordinateur ou un accessoire sont bloquées lorsque l’iPhone est verrouillé.
Les profils de configuration ne peuvent pas être installés et l’appareil ne peut pas s’inscrire dans la gestion des appareils mobiles (MDM) lorsque le mode verrouillage est activé.

« Le mode verrouillage est une protection extrême et facultative qui ne doit être utilisée que si vous pensez être personnellement visé par une cyberattaque très sophistiquée », explique Apple. « La plupart des gens ne sont jamais visés par des attaques de cette nature.

Apple précise que « très peu d’utilisateurs » devraient activer le mode verrouillage sur leur iPhone. Il s’agit principalement des personnes qui « peuvent être personnellement visées par certaines des menaces numériques les plus sophistiquées » en raison de ce qu’elles sont ou de ce qu’elles font.

L’avis de Netcost-security.fr

Vérifiez les mots de passe et améliorez la sécurité

Le conseil du Premier ministre australien n’est pas nécessairement erroné, mais il manque des nuances essentielles.

S’il est vrai que le redémarrage hebdomadaire ou quotidien d’un iPhone peut contribuer à réduire légèrement la menace que représentent le spear phishing et les exploits de type « zero-click », il ne s’agit pas de menaces dont la plupart des utilisateurs doivent se préoccuper. En réalité, pour la plupart des utilisateurs qui doivent se préoccuper de ces menaces, le mode verrouillage d’Apple constitue une solution bien plus solide.

En réalité, ce qu’a fait Albanese, c’est sélectionner un conseil destiné à la communauté de la sécurité, en supprimer la nuance et le faire passer pour un conseil général destiné à tous les utilisateurs d’iPhone.

Pour l’utilisateur moyen et raisonnable de l’iPhone, cependant, les propos d’Albanese pourraient faire plus de mal que de bien. Tout utilisateur raisonnable d’iPhone pourrait lire la citation d’Albanese et en ressortir avec l’impression que tout ce qu’il a à faire pour se protéger et protéger ses appareils est de redémarrer son téléphone une fois par jour. Si vous lisez Netcost-security.fr, il y a de fortes chances que vous sachiez que ce n’est pas le cas.

Apple a intégré à iOS un ensemble de fonctionnalités robustes qui peuvent aider les utilisateurs quotidiens d’iPhone à se protéger et à protéger leurs données. Tirer parti de ces fonctionnalités – dont beaucoup sont activées par défaut – est le meilleur moyen pour les utilisateurs d’iPhone de protéger leurs données. Cela va de Face ID aux protections dans Safari, en via le partage de localisation, les règles de l’App Store, l’authentification à deux facteurs, et bien plus encore. iMessage, par exemple, offre une protection incroyablement solide aux utilisateurs grâce à son utilisation du chiffrement de bout en bout.

Mon avis est le suivant : les utilisateurs d’iPhone peuvent ignorer les « conseils » prodigués par le premier ministre australien. Prenez plutôt le temps d’examiner les outils intégrés d’Apple en matière de protection de la vie privée et de sécurité. L’une des choses les plus importantes à mon avis est l’utilisation d’un mot de passe fort et unique pour chaque site web, application et service auquel vous vous connectez. Mieux encore, si le site web en question propose un support pour les clés d’accès, utilisez-le à la place.

Un autre point essentiel est de vous assurer que vous utilisez toujours la dernière version d’iOS sur votre iPhone. Apple publie régulièrement de nouvelles versions d’iOS contenant d’importants correctifs de sécurité et d’autres améliorations. C’est le cas même pour les anciens iPhones fonctionnant encore sous iOS 15, pour lesquels Apple vient de publier iOS 15.7.7 avec des correctifs de sécurité.

Pour ceux qui suivent l’évolution de la situation à la maison, iOS 15 est pris en charge depuis l’iPhone 6S, sorti en 2015. Cela représente un nombre impressionnant de huit années de mises à jour du micrologiciel et de correctifs de sécurité.

Enfin, en tant que Troy Hunt l’exprime succinctement sur Twitter : « Les applications qui demandent des autorisations excessives sont la chose la plus méchante que les masses sont susceptibles de vivre. Éteindre votre téléphone pendant que vous vous brossez les dents ne résout pas ce problème. La solution consiste à être sélectif quant aux applications que vous installez et aux autorisations que vous accordez. »

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

Pourquoi les conseils du type « éteignez votre iPhone pendant cinq minutes » n’aident pas vraiment les utilisateurs

Le mode verrouillage d’Apple

L’avis de Netcost-security.fr

MacBook Neo + AirPods 4 à prix cassé grâce à ce code réduction Cdiscount

EZVIZ EP8 Ultra : Sonnette connectée avatar double objectif qui surveille même les colis

EZVIZ C9C 3K : Caméra de sécurité Wi-Fi double objectif pour surveiller sans angle mort

Comment les solutions SIEM aident les prestataires de services gérés à réduire les alertes superflues et à neutraliser les menaces plus rapidement

Un Roumain condamné à cinq ans de prison pour avoir piraté le réseau de l’État de l’Oregon

Carnival Cruise admet une fuite de données impactant près de 6 millions de personnes

Meta dévoile Instagram Facebook et WhatsApp Plus une version payante pour ses réseaux sociaux

Un harceleur sexuel sur internet condamné à 33 ans de prison pour avoir ciblé 145 enfants

TEST Reolink Solar Floodlight Cam : Caméra de sécurité Wi-Fi solaire éblouissante et dissuadante

TEST JIMMY Matrix M9 Pro + S9 : Eau purifiée, chaude ou gazeuse en quelques secondes

TEST Edifier M90 : Les enceintes compactes suréquipées pour PC, TV et smartphone