Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
4.6900
Zürcher Nachrichten - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.35335
AFN 77.050797
ALL 96.614026
AMD 452.873985
ANG 2.121943
AOA 1087.00321
ARS 1723.800654
AUD 1.702936
AWG 2.136666
AZN 2.019869
BAM 1.955248
BBD 2.406031
BDT 145.978765
BGN 1.990709
BHD 0.449191
BIF 3539.115218
BMD 1.18539
BND 1.512879
BOB 8.254703
BRL 6.231008
BSD 1.194568
BTN 109.699013
BWP 15.630651
BYN 3.402439
BYR 23233.647084
BZD 2.402531
CAD 1.615035
CDF 2684.909135
CHF 0.915881
CLF 0.026011
CLP 1027.058063
CNY 8.240537
CNH 8.248946
COP 4354.94563
CRC 591.535401
CUC 1.18539
CUP 31.412839
CVE 110.234327
CZK 24.334287
DJF 212.720809
DKK 7.470097
DOP 74.383698
DZD 153.702477
EGP 55.903178
ERN 17.780852
ETB 185.572763
FJD 2.613371
FKP 0.863571
GBP 0.865754
GEL 3.194674
GGP 0.863571
GHS 12.974143
GIP 0.863571
GMD 86.533903
GNF 10372.164298
GTQ 9.16245
GYD 249.920458
HKD 9.257838
HNL 31.365884
HRK 7.536597
HTG 156.336498
HUF 381.328619
IDR 19883.141804
ILS 3.663335
IMP 0.863571
INR 108.679593
IQD 1553.453801
IRR 49934.560565
ISK 144.985527
JEP 0.863571
JMD 187.197911
JOD 0.840489
JPY 183.433247
KES 152.915746
KGS 103.662825
KHR 4768.236408
KMF 491.93733
KPW 1066.928941
KRW 1719.752641
KWD 0.36382
KYD 0.995519
KZT 600.800289
LAK 25485.888797
LBP 101410.128375
LKR 369.427204
LRD 219.593979
LSL 19.132649
LTL 3.500149
LVL 0.717031
LYD 7.495914
MAD 10.835985
MDL 20.092409
MGA 5260.173275
MKD 61.631889
MMK 2489.287708
MNT 4228.659246
MOP 9.606327
MRU 47.30937
MUR 53.852723
MVR 18.32658
MWK 2059.023112
MXN 20.70407
MYR 4.672854
MZN 75.580924
NAD 18.967522
NGN 1643.520192
NIO 43.508231
NOK 11.437875
NPR 175.519161
NZD 1.96876
OMR 0.458133
PAB 1.194573
PEN 3.994177
PGK 5.066955
PHP 69.837307
PKR 331.998194
PLN 4.215189
PYG 8001.773454
QAR 4.316051
RON 5.097064
RSD 117.111851
RUB 90.544129
RWF 1742.915022
SAR 4.446506
SBD 9.544303
SCR 17.200951
SDG 713.016537
SEK 10.580086
SGD 1.505332
SHP 0.88935
SLE 28.834661
SLL 24857.038036
SOS 677.454816
SRD 45.104693
STD 24535.182964
STN 24.493185
SVC 10.452048
SYP 13109.911225
SZL 19.132635
THB 37.411351
TJS 11.151397
TMT 4.148866
TND 3.37248
TOP 2.854135
TRY 51.47818
TTD 8.110743
TWD 37.456003
TZS 3052.380052
UAH 51.199753
UGX 4270.811618
USD 1.18539
UYU 46.357101
UZS 14603.874776
VES 410.075543
VND 30749.020682
VUV 141.680176
WST 3.213481
XAF 655.774526
XAG 0.014004
XAU 0.000244
XCD 3.203577
XCG 2.153028
XDR 0.815573
XOF 655.774526
XPF 119.331742
YER 282.508153
ZAR 19.136335
ZMK 10669.938133
ZMW 23.443477
ZWL 381.695147
- Présidentielle au Costa Rica: une favorite de droite sur une ligne dure face au crime
- Gaza: Israël rouvre de façon très limitée le passage de Rafah
- Grammy Awards: bientôt l'heure de vérité pour Kendrick Lamar, Lady Gaga et Bad Bunny
- "C'est inhumain": à Minneapolis, une famille d'immigrés s'enferme depuis deux mois
- Pakistan: plus d'une centaine de morts dans une série d'attaques au Baloutchistan
- Ligue 1: Monaco confirme son redressement en dominant facilement Rennes
- Angleterre: Arsenal en patron, Chelsea à réaction, Konaté plein d'émotions
- Espagne: le Barça gâche mais s'impose à Elche, le Real sous pression
- Top 14: La Rochelle surpris par Lyon, Toulouse toujours serein
- A Minneapolis, une juge refuse de bloquer les opérations de la police de l'immigration
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
P.E.Steiner--NZN
