Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
4.5600
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672501
AFN 63.000034
ALL 82.597888
AMD 368.059817
ANG 1.790403
AOA 917.000317
ARS 1480.773501
AUD 1.45333
AWG 1.80125
AZN 1.679364
BAM 1.71493
BBD 2.014108
BDT 123.249054
BGN 1.69088
BHD 0.377034
BIF 2975.014577
BMD 1
BND 1.293507
BOB 6.925154
BRL 5.192599
BSD 1.000039
BTN 94.490039
BWP 13.589892
BYN 2.900133
BYR 19600
BZD 2.011197
CAD 1.42092
CDF 2267.495715
CHF 0.808695
CLF 0.023416
CLP 921.589824
CNY 6.79815
CNH 6.800895
COP 3446.29
CRC 453.586914
CUC 1
CUP 26.5
CVE 96.684671
CZK 21.24985
DJF 178.074144
DKK 6.54608
DOP 59.466972
DZD 133.329831
EGP 49.298503
ERN 15
ETB 161.218522
EUR 0.87581
FJD 2.24875
FKP 0.757857
GBP 0.755075
GEL 2.645028
GGP 0.757857
GHS 11.31015
GIP 0.757857
GMD 73.000269
GNF 8766.638023
GTQ 7.629344
GYD 209.175084
HKD 7.842855
HNL 26.761891
HRK 6.598502
HTG 130.701074
HUF 310.811503
IDR 17877
ILS 2.98755
IMP 0.757857
INR 94.55405
IQD 1309.991977
IRR 1375250.000244
ISK 125.929882
JEP 0.757857
JMD 157.463469
JOD 0.709013
JPY 161.936499
KES 129.505525
KGS 87.449809
KHR 4021.166805
KMF 434.000052
KPW 900.00035
KRW 1543.839979
KWD 0.30959
KYD 0.833333
KZT 485.532407
LAK 22428.570802
LBP 89548.611111
LKR 336.248811
LRD 181.993547
LSL 16.430491
LTL 2.952741
LVL 0.60489
LYD 6.424601
MAD 9.371084
MDL 17.675014
MGA 4255.281837
MKD 53.978206
MMK 2099.649649
MNT 3579.92745
MOP 8.078178
MRU 39.910387
MUR 47.24036
MVR 15.450204
MWK 1734.006734
MXN 17.527798
MYR 4.071017
MZN 63.900714
NAD 16.430635
NGN 1381.84006
NIO 36.800779
NOK 9.929397
NPR 151.185701
NZD 1.771865
OMR 0.384498
PAB 1.000018
PEN 3.414923
PGK 4.390353
PHP 61.254977
PKR 278.074382
PLN 3.756615
PYG 6089.674735
QAR 3.645212
RON 4.591596
RSD 102.802002
RUB 77.27469
RWF 1467.978395
SAR 3.756538
SBD 8.051953
SCR 13.91605
SDG 600.00018
SEK 9.73247
SGD 1.29358
SHP 0.746601
SLE 24.787821
SLL 20969.503664
SOS 571.521265
SRD 37.494497
STD 20697.981008
STN 21.482654
SVC 8.749978
SYP 110.532098
SZL 16.426633
THB 33.288992
TJS 9.269869
TMT 3.5
TND 2.962063
TOP 2.40776
TRY 46.641097
TTD 6.798104
TWD 31.888794
TZS 2625.002971
UAH 44.880508
UGX 3665.2038
UYU 40.238326
UZS 12052.207233
VES 620.752985
VND 26290
VUV 119.179282
WST 2.780883
XAF 575.16627
XAG 0.017261
XAU 0.000248
XCD 2.70255
XCG 1.802247
XDR 0.716371
XOF 575.168792
XPF 104.571381
YER 238.62501
ZAR 16.43615
ZMK 9001.198035
ZMW 18.104658
ZWL 321.999592
- Loi d'urgence agricole: le gouvernement appelle le Sénat à préserver "l'équilibre" du texte
- Wimbledon: Sinner s'en sort dans la douleur, en cinq set, face à Kecmanovic
- Renvoi du procès à huis clos du rappeur Doums pour violences conjugales sur Adèle Exarchopoulos
- Fusillade en Allemagne: six morts, la police évoque une "tragédie familale"
- Canicule: le secteur de la Bourse à Paris, incluant l'AFP, touché par une panne d'électricité
- RDC: Ebola s'étend dans tout le nord-est avec une 4e province affectée
- Ukraine: neuf morts dans des frappes russes
- Turbulences à Airbus autour du télétravail
- À Mayotte, le paludisme refait surface et inquiète les autorités sanitaires
- Mondial-2026: chez les Bleus, l'alternance à gauche
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
