Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-0.2800
Zürcher Nachrichten - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.277193
AFN 76.278264
ALL 96.384702
AMD 444.254789
ANG 2.084488
AOA 1067.831058
ARS 1669.875407
AUD 1.753964
AWG 2.096069
AZN 1.984244
BAM 1.954822
BBD 2.344528
BDT 142.396172
BGN 1.956308
BHD 0.43899
BIF 3455.020152
BMD 1.164483
BND 1.507939
BOB 8.043943
BRL 6.350744
BSD 1.164018
BTN 104.659215
BWP 15.4652
BYN 3.346626
BYR 22823.860795
BZD 2.341119
CAD 1.610404
CDF 2599.125794
CHF 0.936598
CLF 0.027365
CLP 1073.513766
CNY 8.233014
CNH 8.233056
COP 4469.284578
CRC 568.61566
CUC 1.164483
CUP 30.858791
CVE 110.746839
CZK 24.199353
DJF 206.952322
DKK 7.46926
DOP 74.818471
DZD 151.338451
EGP 55.403297
ERN 17.46724
ETB 180.669946
FJD 2.633482
FKP 0.872036
GBP 0.873351
GEL 3.138328
GGP 0.872036
GHS 13.333781
GIP 0.872036
GMD 85.007651
GNF 10116.447882
GTQ 8.916541
GYD 243.537172
HKD 9.064392
HNL 30.603057
HRK 7.536071
HTG 152.3838
HUF 382.208885
IDR 19434.051674
ILS 3.767929
IMP 0.872036
INR 104.754244
IQD 1525.472329
IRR 49039.28188
ISK 148.99601
JEP 0.872036
JMD 186.316831
JOD 0.825664
JPY 180.860511
KES 150.572039
KGS 101.834459
KHR 4663.753596
KMF 491.412105
KPW 1048.026495
KRW 1715.92392
KWD 0.357438
KYD 0.970111
KZT 588.683098
LAK 25257.630031
LBP 104279.425622
LKR 359.050455
LRD 206.001381
LSL 19.738426
LTL 3.438415
LVL 0.704384
LYD 6.346874
MAD 10.755749
MDL 19.806011
MGA 5225.03425
MKD 61.609192
MMK 2445.343302
MNT 4129.840334
MOP 9.334532
MRU 46.416721
MUR 53.687009
MVR 17.937387
MWK 2022.70684
MXN 21.166896
MYR 4.787234
MZN 74.422528
NAD 19.738421
NGN 1688.744886
NIO 42.823896
NOK 11.76959
NPR 167.455263
NZD 2.016541
OMR 0.44774
PAB 1.164113
PEN 4.096072
PGK 4.876276
PHP 68.663144
PKR 326.49188
PLN 4.230857
PYG 8005.996555
QAR 4.23994
RON 5.091938
RSD 117.397367
RUB 89.084898
RWF 1689.664388
SAR 4.370504
SBD 9.584382
SCR 16.274091
SDG 700.440621
SEK 10.950883
SGD 1.508844
SHP 0.873664
SLE 27.60251
SLL 24418.617678
SOS 665.506124
SRD 44.982846
STD 24102.440677
STN 24.91993
SVC 10.184289
SYP 12877.133952
SZL 19.738411
THB 37.112493
TJS 10.680213
TMT 4.087334
TND 3.43668
TOP 2.803795
TRY 49.521868
TTD 7.891054
TWD 36.42677
TZS 2835.515749
UAH 48.861004
UGX 4117.9408
USD 1.164483
UYU 45.527234
UZS 13979.615126
VES 296.421323
VND 30695.763805
VUV 142.148529
WST 3.249082
XAF 655.626335
XAG 0.019932
XAU 0.000277
XCD 3.147073
XCG 2.097942
XDR 0.815161
XOF 655.025699
XPF 119.331742
YER 277.787769
ZAR 19.724129
ZMK 10481.745796
ZMW 26.912427
ZWL 374.962952
- Ligue 1: Lille fait tomber Marseille et tient sa série
- Mondial-2026: les Bleus de Deschamps pas gâtés par le tirage
- Brésil: Bolsonaro désigne son fils aîné pour disputer la présidentielle de 2026
- Wall Street termine en hausse, la Fed en ligne de mire
- Le grand architecte Frank Gehry, maître du déconstructivisme, est mort
- Cinq oeuvres majeures de l'architecte Frank Gehry
- Ligue 1: Monaco terrassé à Brest
- Mondial-2026: groupes piégeux pour l'Argentine et la France, Trump héros de la Fifa
- Frank Gehry, l'une des rares superstars de l'architecture
- Raid des Alizés: ensemble et contre tout, trois femmes pour un défi symbolique
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
P.E.Steiner--NZN
