Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
1.4000
The Prague Post - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.179243
AFN 80.810524
ALL 98.715295
AMD 442.438618
ANG 2.050691
AOA 1042.247794
ARS 1325.560361
AUD 1.774621
AWG 2.05093
AZN 1.931747
BAM 1.955095
BBD 2.278879
BDT 138.200198
BGN 1.959585
BHD 0.428911
BIF 3382.880944
BMD 1.137825
BND 1.490463
BOB 7.859133
BRL 6.394351
BSD 1.1374
BTN 96.880662
BWP 15.528541
BYN 3.722259
BYR 22301.369472
BZD 2.284777
CAD 1.573481
CDF 3274.660094
CHF 0.93746
CLF 0.02804
CLP 1076.029359
CNY 8.271419
CNH 8.266725
COP 4775.451412
CRC 575.007951
CUC 1.137825
CUP 30.152362
CVE 110.224795
CZK 24.927492
DJF 202.54701
DKK 7.465155
DOP 67.027613
DZD 150.521735
EGP 57.835986
ERN 17.067375
ETB 152.252872
FJD 2.567385
FKP 0.849564
GBP 0.849694
GEL 3.123397
GGP 0.849564
GHS 16.265067
GIP 0.849564
GMD 81.354276
GNF 9851.363379
GTQ 8.759805
GYD 238.672943
HKD 8.826063
HNL 29.516623
HRK 7.53285
HTG 148.826369
HUF 404.303011
IDR 18934.545377
ILS 4.131039
IMP 0.849564
INR 96.820883
IQD 1490.06304
IRR 47902.43118
ISK 146.097466
JEP 0.849564
JMD 180.176655
JOD 0.806942
JPY 162.302201
KES 147.178113
KGS 99.502471
KHR 4553.319147
KMF 491.824654
KPW 1024.158266
KRW 1617.844914
KWD 0.348538
KYD 0.947858
KZT 581.820335
LAK 24602.134368
LBP 101912.374829
LKR 340.717219
LRD 227.487023
LSL 21.105694
LTL 3.359701
LVL 0.688258
LYD 6.222758
MAD 10.550752
MDL 19.574946
MGA 5133.195314
MKD 61.512294
MMK 2389.187997
MNT 4064.744358
MOP 9.088525
MRU 45.030169
MUR 51.463591
MVR 17.51147
MWK 1972.306593
MXN 22.249308
MYR 4.905159
MZN 72.832552
NAD 21.105694
NGN 1822.249091
NIO 41.854917
NOK 11.792446
NPR 155.014226
NZD 1.915579
OMR 0.438057
PAB 1.137385
PEN 4.170097
PGK 4.712281
PHP 63.534439
PKR 319.531162
PLN 4.268266
PYG 9108.71758
QAR 4.146488
RON 4.977076
RSD 117.157781
RUB 93.302508
RWF 1625.92837
SAR 4.268019
SBD 9.513693
SCR 16.671368
SDG 683.323174
SEK 10.973241
SGD 1.48563
SHP 0.894152
SLE 25.885581
SLL 23859.602297
SOS 650.071453
SRD 41.928441
STD 23550.679683
SVC 9.952414
SYP 14793.956034
SZL 21.098582
THB 37.913408
TJS 12.010808
TMT 3.993766
TND 3.402359
TOP 2.664902
TRY 43.805795
TTD 7.717219
TWD 36.40468
TZS 3055.060085
UAH 47.253887
UGX 4168.479528
USD 1.137825
UYU 47.891689
UZS 14727.692725
VES 98.476601
VND 29589.138425
VUV 138.026121
WST 3.151879
XAF 655.726465
XAG 0.034617
XAU 0.000344
XCD 3.075029
XDR 0.815513
XOF 655.720704
XPF 119.331742
YER 278.824402
ZAR 21.10679
ZMK 10241.797846
ZMW 31.819534
ZWL 366.379177
- A Singapour, des podcasts donnent voix à l'opposition
- ArcelorMittal demande "une application rapide" du plan européen pour l'acier
- A la frontière inter-coréenne, un café-bunker qui rêve de paix
- Le Pakistan dit anticiper une frappe indienne imminente
- Tuniques et turbans: les élèves afghans sommés de s'habiller en petits talibans
- La France a enregistré une croissance sans éclat au premier trimestre
- Play-offs NBA: Boston et Indiana qualifiés, Détroit résiste aux Knicks
- France: le PIB en légère hausse de 0,1% au premier trimestre, selon l'Insee
- Tennis/Dopage: Sinner se défend d'avoir bénéficié d'un "traitement de faveur"
- Le Pakistan dit disposer de preuves "crédibles" d'une frappe militaire indienne imminente
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
Y.Blaha--TPP
