Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
4.6900
The Japan Times - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.353382
AFN 77.05154
ALL 96.6659
AMD 452.980789
ANG 2.12196
AOA 1087.011649
ARS 1715.27374
AUD 1.700138
AWG 2.136683
AZN 2.016962
BAM 1.955717
BBD 2.406598
BDT 146.013807
BGN 1.990725
BHD 0.449081
BIF 3539.949869
BMD 1.1854
BND 1.513236
BOB 8.25665
BRL 6.231058
BSD 1.194849
BTN 109.725346
BWP 15.634337
BYN 3.403256
BYR 23233.834642
BZD 2.403098
CAD 1.611918
CDF 2684.930667
CHF 0.911329
CLF 0.026011
CLP 1027.065402
CNY 8.240602
CNH 8.248669
COP 4350.11551
CRC 591.674907
CUC 1.1854
CUP 31.413093
CVE 110.260324
CZK 24.336607
DJF 212.770976
DKK 7.470147
DOP 75.22681
DZD 154.464449
EGP 55.903629
ERN 17.780996
ETB 185.616528
FJD 2.613392
FKP 0.865856
GBP 0.861451
GEL 3.194656
GGP 0.865856
GHS 13.089445
GIP 0.865856
GMD 86.534664
GNF 10484.555345
GTQ 9.164611
GYD 249.979398
HKD 9.259098
HNL 31.537662
HRK 7.536653
HTG 156.373368
HUF 380.868342
IDR 19883.302315
ILS 3.66336
IMP 0.865856
INR 108.694634
IQD 1565.333613
IRR 49934.963672
ISK 144.986215
JEP 0.865856
JMD 187.242059
JOD 0.840447
JPY 183.458423
KES 154.263458
KGS 103.663312
KHR 4804.796226
KMF 491.940791
KPW 1066.859756
KRW 1719.772596
KWD 0.363823
KYD 0.995758
KZT 600.944514
LAK 25713.909461
LBP 106999.862086
LKR 369.514329
LRD 215.370866
LSL 18.971995
LTL 3.500177
LVL 0.717036
LYD 7.497682
MAD 10.83854
MDL 20.097148
MGA 5339.773538
MKD 61.637386
MMK 2489.728817
MNT 4227.587506
MOP 9.608592
MRU 47.674978
MUR 53.852825
MVR 18.326127
MWK 2071.912129
MXN 20.704153
MYR 4.672852
MZN 75.580739
NAD 18.971995
NGN 1643.533583
NIO 43.968135
NOK 11.414558
NPR 175.560554
NZD 1.959292
OMR 0.458021
PAB 1.194849
PEN 3.994931
PGK 5.114783
PHP 69.837845
PKR 334.292423
PLN 4.212869
PYG 8003.660561
QAR 4.356415
RON 5.097103
RSD 117.395021
RUB 90.53616
RWF 1743.326065
SAR 4.447253
SBD 9.54438
SCR 17.20327
SDG 713.019239
SEK 10.549127
SGD 1.506168
SHP 0.889357
SLE 28.834855
SLL 24857.238699
SOS 682.871039
SRD 45.10505
STD 24535.381029
STN 24.498961
SVC 10.454557
SYP 13110.017057
SZL 18.966196
THB 37.222281
TJS 11.154027
TMT 4.148899
TND 3.433054
TOP 2.854158
TRY 51.401896
TTD 8.112656
TWD 37.456216
TZS 3076.769513
UAH 51.211828
UGX 4271.81883
USD 1.1854
UYU 46.368034
UZS 14607.380494
VES 410.078852
VND 30749.268909
VUV 140.815358
WST 3.213359
XAF 655.929182
XAG 0.014004
XAU 0.000244
XCD 3.203602
XCG 2.153409
XDR 0.815765
XOF 655.929182
XPF 119.331742
YER 282.51038
ZAR 19.104199
ZMK 10670.019447
ZMW 23.449006
ZWL 381.698228
- Mondiaux de cyclo-cross: Van der Poel réussit le grand huit
- Foot: Immobile, un buteur pour le Paris FC
- Espagne: Mbappé évite la crise au Real Madrid, toujours dans la course
- Glissement de terrain dans une mine de coltan en RDC: Kinshasa craint "au moins 200 morts"
- Ukraine: une frappe russe touche une maternité à Zaporijjia, au moins 6 blessés
- Costa Rica: les électeurs ont commencé à voter à la présidentielle
- Tennis: Carlos Alcaraz remporte l'Open d'Australie en battant Novak Djokovic
- Ski: Van Allmen remporte à Crans-Montana la dernière descente avant les Jeux
- Open d'Australie: Carlos Alcaraz, la soif de titres, le sens de la fête
- Gaza: Israël rouvre très partiellement le passage de Rafah
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
K.Nakajima--JT
