Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-12.8600
The Japan Times - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.21081
AFN 73.380876
ALL 95.821367
AMD 434.905178
ANG 2.052472
AOA 1051.413124
ARS 1598.904666
AUD 1.629082
AWG 2.063842
AZN 1.94815
BAM 1.953805
BBD 2.323693
BDT 141.535462
BGN 1.959858
BHD 0.432824
BIF 3420.777931
BMD 1.146579
BND 1.473185
BOB 7.971763
BRL 6.019431
BSD 1.153753
BTN 106.983876
BWP 15.64616
BYN 3.516599
BYR 22472.950295
BZD 2.320396
CAD 1.57407
CDF 2602.734703
CHF 0.909206
CLF 0.026588
CLP 1049.842202
CNY 7.880495
CNH 7.914451
COP 4251.916593
CRC 538.855456
CUC 1.146579
CUP 30.384346
CVE 110.164988
CZK 24.455843
DJF 205.451403
DKK 7.472726
DOP 69.752456
DZD 152.054803
EGP 59.895114
ERN 17.198686
ETB 180.146883
FJD 2.544033
FKP 0.859302
GBP 0.864354
GEL 3.112902
GGP 0.859302
GHS 12.576583
GIP 0.859302
GMD 84.846638
GNF 10111.658098
GTQ 8.836977
GYD 241.360884
HKD 8.986944
HNL 30.535809
HRK 7.531859
HTG 151.205259
HUF 393.429124
IDR 19487.258327
ILS 3.571474
IMP 0.859302
INR 107.05179
IQD 1511.228056
IRR 1507751.511799
ISK 143.216573
JEP 0.859302
JMD 181.150555
JOD 0.812866
JPY 183.156266
KES 148.539438
KGS 100.2684
KHR 4620.188443
KMF 490.735959
KPW 1031.896421
KRW 1719.633639
KWD 0.351839
KYD 0.961378
KZT 556.553574
LAK 24756.252748
LBP 103330.654412
LKR 359.238936
LRD 211.11834
LSL 19.257861
LTL 3.385549
LVL 0.693554
LYD 7.361959
MAD 10.796099
MDL 20.115493
MGA 4805.056884
MKD 61.648715
MMK 2407.934705
MNT 4094.550606
MOP 9.313745
MRU 46.048011
MUR 53.327419
MVR 17.726477
MWK 2000.558306
MXN 20.431294
MYR 4.515167
MZN 73.268833
NAD 19.257861
NGN 1563.566729
NIO 42.454976
NOK 10.999878
NPR 171.188773
NZD 1.971474
OMR 0.440833
PAB 1.153653
PEN 3.939777
PGK 4.977893
PHP 68.883603
PKR 322.29402
PLN 4.274842
PYG 7456.88075
QAR 4.195092
RON 5.092302
RSD 117.454414
RUB 96.173121
RWF 1684.110645
SAR 4.305014
SBD 9.224504
SCR 16.621753
SDG 689.093572
SEK 10.790324
SGD 1.471256
SHP 0.860231
SLE 28.263454
SLL 24043.20278
SOS 659.356045
SRD 42.853431
STD 23731.872367
STN 24.479805
SVC 10.094188
SYP 126.795321
SZL 19.263192
THB 37.591168
TJS 11.034483
TMT 4.013027
TND 3.394818
TOP 2.760687
TRY 50.815525
TTD 7.820446
TWD 36.667914
TZS 2982.515766
UAH 50.737264
UGX 4340.059947
USD 1.146579
UYU 46.717588
UZS 14068.228386
VES 517.041634
VND 30172.228929
VUV 137.122676
WST 3.134408
XAF 655.416296
XAG 0.015356
XAU 0.000237
XCD 3.098687
XCG 2.079131
XDR 0.815131
XOF 655.419151
XPF 119.331742
YER 273.545132
ZAR 19.480092
ZMK 10320.594636
ZMW 22.561486
ZWL 369.198001
- Thaïlande: le leader conservateur Anutin Charnvirakul reconduit comme Premier ministre
- NBA: les Lakers et les Hawks enchaînent
- La BCE bousculée par le choc énergétique au Moyen-Orient
- Ligue Europa: au ralenti, Lyon retrouve des forces offensives au moment de recevoir Vigo
- Ligue Europa: le vent en poupe, Lille file à Villa Park pour un grand défi
- Biathlon: le cristal à portée de main pour Jeanmonnot et Perrot au terme d'une saison historique
- Trump menace de cibler les champs gaziers iraniens après des attaques contre le Qatar
- Ukraine: nouveau bras de fer à Bruxelles entre l'UE et Orban
- Ormuz: l'idée d'un couloir maritime sécurisé devant l'agence maritime de l'ONU
- Lionel Messi marque le 900e but de sa carrière
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
K.Nakajima--JT
