Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
10.6900
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672497
AFN 62.000176
ALL 81.60089
AMD 368.630269
ANG 1.79046
AOA 917.999725
ARS 1392.053605
AUD 1.3776
AWG 1.80125
AZN 1.696653
BAM 1.669747
BBD 2.014096
BDT 122.750925
BGN 1.66992
BHD 0.37725
BIF 2975.5
BMD 1
BND 1.272576
BOB 6.910389
BRL 5.026602
BSD 1.000004
BTN 95.654067
BWP 13.471587
BYN 2.786502
BYR 19600
BZD 2.011227
CAD 1.37055
CDF 2240.99984
CHF 0.781697
CLF 0.022547
CLP 887.39018
CNY 6.79095
CNH 6.78742
COP 3792.65
CRC 455.222638
CUC 1
CUP 26.5
CVE 94.450291
CZK 20.768497
DJF 177.71973
DKK 6.37843
DOP 59.25028
DZD 132.481996
EGP 52.922502
ERN 15
ETB 157.374956
EUR 0.853499
FJD 2.184897
FKP 0.739209
GBP 0.739372
GEL 2.680131
GGP 0.739209
GHS 11.3212
GIP 0.739209
GMD 72.999671
GNF 8777.500559
GTQ 7.629032
GYD 209.214666
HKD 7.83055
HNL 26.609938
HRK 6.4327
HTG 130.601268
HUF 305.840183
IDR 17503.25
ILS 2.910695
IMP 0.739209
INR 95.67405
IQD 1310
IRR 1313000.000409
ISK 122.580278
JEP 0.739209
JMD 158.150852
JOD 0.709025
JPY 157.826039
KES 129.180253
KGS 87.449906
KHR 4011.000068
KMF 420.999788
KPW 900.016801
KRW 1490.330257
KWD 0.30824
KYD 0.833362
KZT 469.348814
LAK 21949.999421
LBP 89750.815528
LKR 324.546762
LRD 183.150235
LSL 16.410074
LTL 2.95274
LVL 0.60489
LYD 6.324989
MAD 9.17375
MDL 17.150468
MGA 4175.000328
MKD 52.636522
MMK 2099.28391
MNT 3579.674299
MOP 8.066645
MRU 39.999841
MUR 46.809902
MVR 15.410186
MWK 1741.50124
MXN 17.16755
MYR 3.930495
MZN 63.89719
NAD 16.410046
NGN 1370.670449
NIO 36.704976
NOK 9.1717
NPR 153.052216
NZD 1.685488
OMR 0.384498
PAB 1.000021
PEN 3.428503
PGK 4.35995
PHP 60.975026
PKR 278.598985
PLN 3.62725
PYG 6115.348988
QAR 3.6435
RON 4.446798
RSD 100.231017
RUB 74.17706
RWF 1460
SAR 3.758072
SBD 8.032258
SCR 13.878311
SDG 600.504482
SEK 9.32689
SGD 1.272199
SHP 0.746601
SLE 24.603157
SLL 20969.502105
SOS 571.502097
SRD 37.19401
STD 20697.981008
STN 21.25
SVC 8.749995
SYP 110.578962
SZL 16.484988
THB 32.330401
TJS 9.365014
TMT 3.51
TND 2.880502
TOP 2.40776
TRY 45.425475
TTD 6.784798
TWD 31.536499
TZS 2597.650288
UAH 43.974218
UGX 3749.695849
UYU 39.725261
UZS 12078.000195
VES 508.06467
VND 26348
VUV 117.978874
WST 2.702738
XAF 560.031931
XAG 0.011427
XAU 0.000213
XCD 2.70255
XCG 1.802233
XDR 0.694969
XOF 558.50433
XPF 102.297835
YER 238.624971
ZAR 16.412101
ZMK 9001.206495
ZMW 18.875077
ZWL 321.999592
- Présidentielle au Pérou: Roberto Sanchez qualifié pour le second tour face à Fujimori
- Au moins 22 morts dans des frappes israéliennes au Liban
- Mondial-2026: l'Iran organise une cérémonie d'adieu pour son équipe nationale
- Kevin Warsh prend la tête de la banque centrale américaine
- WTA 1000 de Rome: Svitolina s'offre Rybakina et un duel contre Swiatek en demi-finales
- Coupe d'Italie: l'Inter Milan voit double et plane sur le calcio
- L1: le PSG rafle son 14e titre et peut espérer un nouveau doublé historique
- Les grillons sont susceptibles de ressentir la douleur
- Cuba: situation électrique "tendue", le président accuse Washington
- La Russie a lancé au moins "800 drones" sur l'Ukraine, tuant six personnes, selon Zelensky
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
