Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-2.5200
The Prague Post - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.311078
AFN 79.007247
ALL 96.799603
AMD 449.30001
ANG 2.10172
AOA 1076.448473
ARS 1730.556247
AUD 1.780179
AWG 1.65077
AZN 1.998328
BAM 1.952766
BBD 2.365125
BDT 142.907964
BGN 1.955332
BHD 0.442659
BIF 3504.754674
BMD 1.173881
BND 1.508057
BOB 8.114358
BRL 6.257375
BSD 1.174276
BTN 103.39835
BWP 15.642696
BYN 3.976222
BYR 23008.070433
BZD 2.361721
CAD 1.621629
CDF 3315.040273
CHF 0.934468
CLF 0.02856
CLP 1120.387571
CNY 8.350287
CNH 8.355856
COP 4576.152605
CRC 592.379622
CUC 1.173881
CUP 31.10785
CVE 110.093947
CZK 24.286385
DJF 209.114209
DKK 7.463296
DOP 72.80688
DZD 152.153887
EGP 56.552427
ERN 17.608217
ETB 168.540421
FJD 2.642756
FKP 0.866541
GBP 0.87075
GEL 3.172391
GGP 0.866541
GHS 14.409551
GIP 0.866541
GMD 86.867855
GNF 10186.173774
GTQ 8.995024
GYD 245.677246
HKD 9.127695
HNL 30.777182
HRK 7.532091
HTG 153.651272
HUF 390.421113
IDR 19547.762289
ILS 3.919402
IMP 0.866541
INR 103.485878
IQD 1538.409778
IRR 49376.375089
ISK 143.002339
JEP 0.866541
JMD 188.307427
JOD 0.832324
JPY 173.818934
KES 151.667793
KGS 102.655695
KHR 4719.667068
KMF 490.682282
KPW 1056.509538
KRW 1641.32646
KWD 0.358621
KYD 0.97858
KZT 635.692327
LAK 25424.389913
LBP 105157.069886
LKR 355.078316
LRD 209.614323
LSL 20.373246
LTL 3.466166
LVL 0.710069
LYD 6.33316
MAD 10.593042
MDL 19.481731
MGA 5191.911229
MKD 61.434549
MMK 2464.410699
MNT 4222.779831
MOP 9.405147
MRU 46.97202
MUR 53.235311
MVR 17.976068
MWK 2036.227646
MXN 21.629388
MYR 4.938477
MZN 75.008887
NAD 20.373246
NGN 1755.222653
NIO 43.21286
NOK 11.664217
NPR 165.436961
NZD 2.002847
OMR 0.451378
PAB 1.174271
PEN 4.090644
PGK 4.908374
PHP 67.033336
PKR 333.233656
PLN 4.262927
PYG 8362.007974
QAR 4.269666
RON 5.074677
RSD 117.129594
RUB 97.848844
RWF 1702.155367
SAR 4.402535
SBD 9.622138
SCR 17.869301
SDG 706.091891
SEK 11.069059
SGD 1.508467
SHP 0.922486
SLE 27.354784
SLL 24615.704962
SOS 671.05738
SRD 44.767721
STD 24296.969635
STN 24.461993
SVC 10.275036
SYP 15263.05117
SZL 20.375343
THB 37.42744
TJS 10.991276
TMT 4.108584
TND 3.416492
TOP 2.749348
TRY 48.592576
TTD 7.947652
TWD 35.487956
TZS 2908.287253
UAH 48.511927
UGX 4112.61025
USD 1.173881
UYU 46.907121
UZS 14460.532716
VES 191.862474
VND 30969.919296
VUV 139.540044
WST 3.132883
XAF 654.939423
XAG 0.027915
XAU 0.000322
XCD 3.172473
XCG 2.116312
XDR 0.813967
XOF 654.939423
XPF 119.331742
YER 281.085419
ZAR 20.408441
ZMK 10566.33953
ZMW 27.765742
ZWL 377.98925
- Afghanistan: un couple de Britanniques âgés libéré par les talibans
- Nucléaire iranien: le Conseil de sécurité de l'ONU valide le retour des sanctions contre Téhéran
- L'armée israélienne va frapper Gaza-ville avec "une force sans précédent", appelle la population à évacuer
- Mondiaux d'athlétisme: Lyles et Jefferson-Wooden règnent sur le 200 m
- Wall Street poursuit sa course aux records
- Le superviseur présumé de l'attentat antisémite de la rue des Rosiers arrêté en Cisjordanie par les Palestiniens
- Retour dans les tours de Notre-Dame
- Athlétisme: Noah Lyles, plus rapide que tous ses maux
- L'Ukraine à la recherche de fonds étrangers pour sa "Silicon Valley" militaire
- L'intersyndicale donne jusqu'à mercredi à Lecornu pour répondre "à leurs revendications"
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
Y.Blaha--TPP
