Les bases incluent le télé des mises à jour logicielles de votre appareil, la création de mots de passe forts, l’utilisation de l’authentification multifacteur pour renforcer la sécurité et la surveillance des textes frauduleux – et non le fait de cliquer dessus.
Le consultant en sécurité Troy Hunt a qualifié les conseils du Premier ministre d’insensés.
« Pourquoi cinq minutes ? Pourquoi pas une minute ? Pourquoi pas 10 minutes ? a-t-il dit, ajoutant qu’il s’agissait davantage de savoir ce qu’un consommateur faisait avec son appareil, étant donné que les smartphones étaient conçus pour fonctionner 24 heures sur 24.
Hunt a déclaré que les smartphones modernes étaient « extraordinairement » résistants aux logiciels malveillants, et que la probabilité que certains d’entre eux soient installés sur des appareils sans invites de l’utilisateur était si rare qu’il y avait de lourdes primes pour ceux qui ont trouvé des vulnérabilités.
« Il y a une classe de risque où vous êtes spécifiquement ciblé parce que vous offrez une sorte de valeur élevée », a-t-il déclaré, citant les dirigeants mondiaux et les dissidents politiques comme exemples.
Cependant, il a déclaré que la plupart des utilisateurs devraient plutôt se concentrer sur le télé d’applications vérifiées à partir des magasins d’applications et sur la lecture des autorisations demandées lors de l’installation.
Nigel Phair, de l’Institut pour la cybersécurité de l’UNSW, a déclaré que les conseils d’Albanese visaient une activité cybercriminelle « assez sophistiquée », et que le redémarrage d’un smartphone ne pourrait que suspendre le retrait d’informations sensibles dans ce cas, plutôt que de l’arrêter complètement.
« Je regarde des choses comme l’ACCC [Australian Competition and Consumer Commission] a enregistré plus de 3 milliards de dollars de pertes liées à des escroqueries l’année dernière. Nous devrions concentrer nos efforts de consommation pour empêcher les gens de devenir la proie de ce genre de choses », a-t-il déclaré.
Mais Rachael Falk, directrice générale du Cyber Security Cooperative Research Center, a déclaré que même s’il ne s’agissait pas d’une solution magique, éteindre régulièrement son téléphone était une bonne habitude à prendre.
« Le désactiver toutes les 24 heures effacera certains, mais pas tous, les exploits de votre téléphone », a-t-elle déclaré. Par « exploits », Falk entendait un piratage ou un code malveillant introduit sur le téléphone en cliquant sur un lien suspect, par exemple.
Le désactiver supprimerait, dans certains cas, le logiciel malveillant, a-t-elle déclaré, mais d’autres logiciels plus menaçants pourraient nécessiter la suppression complète de l’appareil.
Coupez le bruit de la politique fédérale avec des nouvelles, des opinions et des analyses d’experts de Jacqueline Maley. Les abonnés peuvent s’inscrire à notre newsletter hebdomadaire Inside Politics ici.