Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-10.5900
The Japan Times - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.317808
AFN 76.994475
ALL 96.189964
AMD 448.7811
ANG 2.104722
AOA 1077.985852
ARS 1704.836554
AUD 1.773409
AWG 2.116003
AZN 2.007197
BAM 1.9543
BBD 2.367312
BDT 143.640939
BGN 1.953544
BHD 0.443191
BIF 3485.527834
BMD 1.175557
BND 1.515391
BOB 8.121523
BRL 6.421132
BSD 1.175363
BTN 106.812813
BWP 15.523619
BYN 3.444453
BYR 23040.925982
BZD 2.363915
CAD 1.616703
CDF 2645.004589
CHF 0.934556
CLF 0.027368
CLP 1073.648601
CNY 8.284448
CNH 8.269941
COP 4520.018388
CRC 586.532218
CUC 1.175557
CUP 31.152272
CVE 110.721405
CZK 24.324665
DJF 208.920182
DKK 7.471185
DOP 74.470932
DZD 152.190865
EGP 55.705908
ERN 17.633362
ETB 182.27006
FJD 2.684964
FKP 0.878605
GBP 0.876131
GEL 3.168094
GGP 0.878605
GHS 13.548259
GIP 0.878605
GMD 86.404864
GNF 10216.182599
GTQ 9.000783
GYD 245.903882
HKD 9.145496
HNL 30.811895
HRK 7.529561
HTG 153.931817
HUF 385.673373
IDR 19576.558183
ILS 3.794346
IMP 0.878605
INR 106.897786
IQD 1539.980257
IRR 49502.723816
ISK 147.990962
JEP 0.878605
JMD 188.656761
JOD 0.83352
JPY 181.871704
KES 151.541393
KGS 102.802907
KHR 4706.932036
KMF 493.73405
KPW 1058.001998
KRW 1732.783652
KWD 0.360285
KYD 0.979519
KZT 605.856806
LAK 25468.45215
LBP 105271.169589
LKR 363.860641
LRD 208.367869
LSL 19.761085
LTL 3.471115
LVL 0.711083
LYD 6.371567
MAD 10.794561
MDL 19.793214
MGA 5301.763793
MKD 61.443207
MMK 2468.395605
MNT 4169.516512
MOP 9.418189
MRU 46.728714
MUR 54.016691
MVR 18.102491
MWK 2041.943832
MXN 21.114822
MYR 4.802741
MZN 75.12987
NAD 19.760977
NGN 1708.425936
NIO 43.175966
NOK 11.970655
NPR 170.9007
NZD 2.032451
OMR 0.451998
PAB 1.175363
PEN 3.963393
PGK 4.99994
PHP 68.878852
PKR 329.449854
PLN 4.213221
PYG 7894.938542
QAR 4.28021
RON 5.09216
RSD 117.362953
RUB 93.516769
RWF 1706.909415
SAR 4.409202
SBD 9.592601
SCR 16.789394
SDG 707.092237
SEK 10.92522
SGD 1.51537
SHP 0.881973
SLE 28.155038
SLL 24650.856215
SOS 671.827144
SRD 45.468202
STD 24331.665734
STN 24.921818
SVC 10.285191
SYP 12999.86794
SZL 19.761454
THB 36.971654
TJS 10.801685
TMT 4.114451
TND 3.42263
TOP 2.830461
TRY 50.209937
TTD 7.973641
TWD 36.98652
TZS 2903.626567
UAH 49.570363
UGX 4184.787067
USD 1.175557
UYU 45.984695
UZS 14253.633675
VES 314.39079
VND 30970.06097
VUV 142.785345
WST 3.267242
XAF 655.434266
XAG 0.01851
XAU 0.000273
XCD 3.177003
XCG 2.118311
XDR 0.816048
XOF 656.55533
XPF 119.331742
YER 280.312047
ZAR 19.695537
ZMK 10581.505648
ZMW 27.004463
ZWL 378.529019
- Le fils de Rob et Michele Reiner inculpé pour meurtres
- L'accusation débute ses réquisitions au procès de Lafarge pour financement du terrorisme
- Catastrophes naturelles: les pertes économiques diminuent de près d'un tiers en 2025, selon Swiss Re
- Indonésie: les victimes des inondations appellent à l'aide internationale
- Dermatose: les barrages des agriculteurs ne sont "pas près de se lever"
- La Bourse de Paris atone, prudente face à l'Ukraine et avant des données américaines
- Streaming musical: quand de faux morceaux, générés par IA, polluent les profils de vrais artistes
- Les cadences infernales du cyclisme: "on est en décembre et tout le monde est déjà à bloc"
- La pierre de Jérusalem, "or blanc" de Cisjordanie, résiste à la crise, difficilement
- NBA: Dylan Harper, dernier éperon de diamant des Spurs
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
K.Nakajima--JT
