Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-7.8200
The Prague Post - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.243687
AFN 80.258579
ALL 97.948265
AMD 440.592197
ANG 2.067962
AOA 1058.465478
ARS 1362.804464
AUD 1.778285
AWG 2.082842
AZN 1.968988
BAM 1.955765
BBD 2.322859
BDT 140.58751
BGN 1.96051
BHD 0.433992
BIF 3425.439333
BMD 1.15553
BND 1.477574
BOB 7.949859
BRL 6.406145
BSD 1.15048
BTN 98.998247
BWP 15.463726
BYN 3.764933
BYR 22648.378878
BZD 2.310959
CAD 1.569961
CDF 3324.458889
CHF 0.938796
CLF 0.027884
CLP 1070.051049
CNY 8.298556
CNH 8.307576
COP 4778.715365
CRC 579.88973
CUC 1.15553
CUP 30.621533
CVE 110.263047
CZK 24.84493
DJF 204.866372
DKK 7.461301
DOP 67.948797
DZD 150.258339
EGP 57.438983
ERN 17.332943
ETB 155.208151
FJD 2.59792
FKP 0.851372
GBP 0.852443
GEL 3.166602
GGP 0.851372
GHS 11.84979
GIP 0.851372
GMD 81.469282
GNF 9968.823444
GTQ 8.840843
GYD 240.695737
HKD 9.070231
HNL 30.026468
HRK 7.537177
HTG 150.877328
HUF 402.707866
IDR 18834.322544
ILS 4.183484
IMP 0.851372
INR 99.58874
IQD 1507.073308
IRR 48647.793814
ISK 144.037202
JEP 0.851372
JMD 184.196738
JOD 0.819316
JPY 166.518785
KES 148.637368
KGS 101.051502
KHR 4612.918301
KMF 492.837731
KPW 1039.976573
KRW 1579.771091
KWD 0.353847
KYD 0.958683
KZT 590.089549
LAK 24822.560372
LBP 103080.774354
LKR 344.473899
LRD 230.095925
LSL 20.704233
LTL 3.411979
LVL 0.698969
LYD 6.285889
MAD 10.518914
MDL 19.701651
MGA 5194.907994
MKD 61.53391
MMK 2426.268419
MNT 4138.767016
MOP 9.301035
MRU 45.673191
MUR 52.588586
MVR 17.800977
MWK 1994.864669
MXN 21.898152
MYR 4.905805
MZN 73.89655
NAD 20.704233
NGN 1782.335411
NIO 42.33925
NOK 11.454538
NPR 158.397195
NZD 1.920457
OMR 0.444022
PAB 1.15048
PEN 4.152526
PGK 4.805915
PHP 64.814084
PKR 326.153924
PLN 4.273513
PYG 9179.837417
QAR 4.196726
RON 5.027136
RSD 117.197924
RUB 92.187067
RWF 1661.270578
SAR 4.337388
SBD 9.645657
SCR 16.420505
SDG 693.899733
SEK 10.959036
SGD 1.481278
SHP 0.908065
SLE 25.479855
SLL 24230.88081
SOS 657.488355
SRD 43.364756
STD 23917.128362
SVC 10.066822
SYP 15024.024763
SZL 20.690634
THB 37.444978
TJS 11.619594
TMT 4.044353
TND 3.40414
TOP 2.70637
TRY 45.531654
TTD 7.801862
TWD 34.111657
TZS 2973.947329
UAH 47.720955
UGX 4145.926572
USD 1.15553
UYU 47.299162
UZS 14617.741108
VES 118.057029
VND 30130.432615
VUV 137.626073
WST 3.026547
XAF 655.945383
XAG 0.031814
XAU 0.000336
XCD 3.122877
XDR 0.815786
XOF 655.945383
XPF 119.331742
YER 281.198532
ZAR 20.713272
ZMK 10401.156591
ZMW 27.812507
ZWL 372.080039
- Après un incendie sur un site classé Seveso, baignade interdite dans l'étang de Berre
- 24 Heures du Mans: à quatre heures de l'arrivée, Ferrari fragile favori
- L'armée de l'air israélienne bombarde des sites en Iran pour le 3e jour consécutif
- Inde: des familles assistent aux obsèques des victimes du Boeing 787 d'Air India
- En Ethiopie, confronté à un pompage massif, le lac Dembel meurt à petit feu
- Vautrin ne veut plus que les enfants de moins de trois ans soient exposés aux écrans
- L'attaque israélienne sur l'Iran, énième démonstration des capacités du Mossad
- "Un combat acharné": en Irlande, vers l'exhumation de 796 bébés morts dans un foyer religieux
- "Dernière influenceuse de ma famille?": le meurtre d'une TikTokeuse inquiète les Pakistanaises
- Lunettes, enceinte, objet portatif, quel est l'appareil IA de demain ?
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
Y.Blaha--TPP
