Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
3.0100
The Japan Times - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.291906
AFN 74.188104
ALL 95.612363
AMD 433.156007
ANG 2.091768
AOA 1072.830672
ARS 1638.484029
AUD 1.630045
AWG 2.106512
AZN 2.010972
BAM 1.956061
BBD 2.354674
BDT 143.446706
BGN 1.949446
BHD 0.442057
BIF 3479.049841
BMD 1.168661
BND 1.492893
BOB 8.078044
BRL 5.785104
BSD 1.169136
BTN 111.336396
BWP 15.888054
BYN 3.309685
BYR 22905.757712
BZD 2.351274
CAD 1.590986
CDF 2706.619162
CHF 0.916447
CLF 0.027048
CLP 1064.499798
CNY 7.982247
CNH 7.98296
COP 4357.294507
CRC 531.861943
CUC 1.168661
CUP 30.969519
CVE 110.279259
CZK 24.381188
DJF 208.186919
DKK 7.472927
DOP 69.658113
DZD 154.76695
EGP 62.802792
ERN 17.529917
ETB 183.829569
FJD 2.568011
FKP 0.863475
GBP 0.863413
GEL 3.137805
GGP 0.863475
GHS 13.105695
GIP 0.863475
GMD 85.904498
GNF 10260.194951
GTQ 8.924039
GYD 244.591626
HKD 9.158166
HNL 31.077151
HRK 7.535554
HTG 153.00782
HUF 362.844148
IDR 20396.642314
ILS 3.43906
IMP 0.863475
INR 111.23761
IQD 1531.478363
IRR 1536789.356921
ISK 143.406371
JEP 0.863475
JMD 183.973001
JOD 0.828547
JPY 184.397214
KES 150.956306
KGS 102.16494
KHR 4689.606366
KMF 491.427992
KPW 1051.798729
KRW 1721.507961
KWD 0.360123
KYD 0.974226
KZT 543.250242
LAK 25673.319558
LBP 104693.036799
LKR 374.113571
LRD 214.527738
LSL 19.565079
LTL 3.450752
LVL 0.706912
LYD 7.416927
MAD 10.805343
MDL 20.178609
MGA 4869.629643
MKD 61.597109
MMK 2453.84549
MNT 4182.178877
MOP 9.43682
MRU 46.681437
MUR 54.868938
MVR 18.061679
MWK 2027.262125
MXN 20.373444
MYR 4.630822
MZN 74.689153
NAD 19.565414
NGN 1599.452824
NIO 43.025011
NOK 10.801864
NPR 178.138795
NZD 1.987606
OMR 0.449355
PAB 1.169151
PEN 4.098677
PGK 5.083679
PHP 72.064337
PKR 325.795044
PLN 4.2543
PYG 7083.91595
QAR 4.273153
RON 5.219126
RSD 117.37212
RUB 88.235831
RWF 1709.421028
SAR 4.385311
SBD 9.37952
SCR 15.61227
SDG 701.753321
SEK 10.839335
SGD 1.492357
SHP 0.872524
SLE 28.807603
SLL 24506.234619
SOS 668.186396
SRD 43.773389
STD 24188.925413
STN 24.502854
SVC 10.229191
SYP 129.17296
SZL 19.561613
THB 38.141008
TJS 10.931113
TMT 4.096157
TND 3.408455
TOP 2.813856
TRY 52.845214
TTD 7.924923
TWD 36.940799
TZS 3041.441932
UAH 51.378143
UGX 4413.514019
USD 1.168661
UYU 47.076288
UZS 14069.638616
VES 571.408376
VND 30762.66634
VUV 138.515007
WST 3.174003
XAF 656.041826
XAG 0.015872
XAU 0.000256
XCD 3.158365
XCG 2.106972
XDR 0.815298
XOF 656.041826
XPF 119.331742
YER 278.871774
ZAR 19.503961
ZMK 10519.353599
ZMW 22.066853
ZWL 376.3084
- Foot: la Premier League, royaume enchanté mais aux finances abimées
- En Roumanie, le parlement renverse le Premier ministre pro-UE Ilie Bolojan
- Israël: la détention des deux militants de la "flottille pour Gaza" prolongée jusqu'à dimanche
- Le Parlement roumain vote la défiance contre le Premier ministre
- Voiture-bélier en Allemagne: le suspect avait un passé psychiatrique, pas de mobile révélé
- L'Académie de médecine recommande l'obligation vaccinale contre la grippe pour les soignants
- Mort de l'actrice Chantal Nobel, star des années 1980 au destin brisé
- Christophe Gleizes, détenu en Algérie, renonce à son pourvoi en cassation pour une possible grâce
- Économies, neutralité, retour du politique : ce que propose Charles Alloncle dans son rapport
- Ukraine: nouvelles frappes russes meurtrières, Zelensky dénonce "le cynisme" de Moscou
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
K.Nakajima--JT
