Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
10.0400
The Prague Post - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.263393
AFN 72.560592
ALL 95.445505
AMD 426.579911
ANG 2.078536
AOA 1065.702339
ARS 1631.759056
AUD 1.625904
AWG 2.089612
AZN 1.978131
BAM 1.955708
BBD 2.33589
BDT 142.543287
BGN 1.938602
BHD 0.437379
BIF 3452.037433
BMD 1.160895
BND 1.48483
BOB 8.013623
BRL 5.844416
BSD 1.159745
BTN 110.916777
BWP 15.685261
BYN 3.18425
BYR 22753.548468
BZD 2.33249
CAD 1.604996
CDF 2617.819389
CHF 0.910836
CLF 0.02657
CLP 1041.960931
CNY 7.887994
CNH 7.891523
COP 4272.198809
CRC 524.875282
CUC 1.160895
CUP 30.763726
CVE 110.259808
CZK 24.299401
DJF 206.520274
DKK 7.47559
DOP 68.356781
DZD 154.999701
EGP 61.636097
ERN 17.41343
ETB 186.967195
FJD 2.561056
FKP 0.863912
GBP 0.863761
GEL 3.088435
GGP 0.863912
GHS 13.465366
GIP 0.863912
GMD 84.169382
GNF 10164.521322
GTQ 8.843584
GYD 242.598575
HKD 9.096602
HNL 30.855547
HRK 7.538743
HTG 151.872848
HUF 358.937677
IDR 20546.222087
ILS 3.356195
IMP 0.863912
INR 111.098268
IQD 1519.228455
IRR 1536328.880099
ISK 143.672854
JEP 0.863912
JMD 183.081378
JOD 0.823121
JPY 184.820387
KES 150.532911
KGS 101.520743
KHR 4647.781122
KMF 493.380922
KPW 1044.765622
KRW 1764.990878
KWD 0.359309
KYD 0.966454
KZT 547.684208
LAK 25416.803047
LBP 103880.307966
LKR 387.921732
LRD 212.230005
LSL 19.129599
LTL 3.427823
LVL 0.702214
LYD 7.390652
MAD 10.699096
MDL 20.116053
MGA 4872.770527
MKD 61.637097
MMK 2437.147302
MNT 4153.468419
MOP 9.360659
MRU 46.343818
MUR 55.00366
MVR 17.882128
MWK 2011.005296
MXN 20.116231
MYR 4.606321
MZN 74.185541
NAD 19.129599
NGN 1593.039054
NIO 42.67799
NOK 10.763942
NPR 177.466643
NZD 1.984098
OMR 0.447829
PAB 1.159745
PEN 3.954114
PGK 5.057762
PHP 71.364924
PKR 322.888194
PLN 4.240809
PYG 7067.667162
QAR 4.2402
RON 5.252359
RSD 117.404471
RUB 83.341275
RWF 1695.520153
SAR 4.355574
SBD 9.339615
SCR 15.93525
SDG 697.121913
SEK 10.874924
SGD 1.486415
SHP 0.866726
SLE 28.562282
SLL 24343.397066
SOS 662.768788
SRD 43.131949
STD 24028.189492
STN 24.498846
SVC 10.147522
SYP 128.317857
SZL 19.125099
THB 37.96551
TJS 10.774093
TMT 4.063134
TND 3.39504
TOP 2.795157
TRY 53.019603
TTD 7.871629
TWD 36.515387
TZS 3032.857174
UAH 51.328683
UGX 4391.793177
USD 1.160895
UYU 46.427814
UZS 13914.344732
VES 610.875316
VND 30607.005375
VUV 137.936674
WST 3.163182
XAF 655.92611
XAG 0.015373
XAU 0.000258
XCD 3.137378
XCG 2.090202
XDR 0.815762
XOF 655.92611
XPF 119.331742
YER 277.048092
ZAR 19.583496
ZMK 10449.455205
ZMW 21.831972
ZWL 373.807823
- Coups de feu près de la Maison Blanche, le tireur est mort
- Boxe: Usyk vacille mais s'impose contre Verhoeven et conserve ses ceintures
- Ebola: plus de 200 morts en RDC, dix pays africains à risque
- Mondial-2026: l'Iran établit finalement son camp de base au Mexique
- Espagne: Mbappé répond aux sifflets, le Barça battu pour la dernière de Lewandowski
- F1/GP du Canada: Russell (Mercedes) en pole position devant son coéquipier Antonelli
- Un accord avec l'Iran "largement négocié", affirme Trump
- Coupe d'Allemagne: avec un triplé, Harry Kane offre le doublé au Bayern
- "Fjord" du Roumain Cristian Mungiu décroche la Palme d'or à Cannes
- Cristian Mungiu, l'implacable radiographe des fractures sociales
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
Y.Blaha--TPP
