Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
0.0000
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672499
AFN 69.000198
ALL 82.388498
AMD 383.119959
ANG 1.790403
AOA 916.999852
ARS 1465.9315
AUD 1.49852
AWG 1.8
AZN 1.701665
BAM 1.663527
BBD 2.013362
BDT 121.680183
BGN 1.662555
BHD 0.377031
BIF 2945
BMD 1
BND 1.281115
BOB 6.922714
BRL 5.318103
BSD 0.999664
BTN 88.102782
BWP 14.12186
BYN 3.384891
BYR 19600
BZD 2.01047
CAD 1.37741
CDF 2857.999721
CHF 0.79469
CLF 0.024256
CLP 951.570138
CNY 7.118952
CNH 7.118965
COP 3908.07
CRC 503.531953
CUC 1
CUP 26.5
CVE 94.225003
CZK 20.675697
DJF 177.71977
DKK 6.34556
DOP 62.950055
DZD 129.63251
EGP 48.170698
ERN 15
ETB 143.89594
EUR 0.85009
FJD 2.235203
FKP 0.737983
GBP 0.735085
GEL 2.702862
GGP 0.737983
GHS 12.229816
GIP 0.737983
GMD 70.501691
GNF 8660.000266
GTQ 7.662702
GYD 209.144378
HKD 7.780135
HNL 26.159892
HRK 6.404701
HTG 130.807735
HUF 331.087961
IDR 16371.5
ILS 3.35054
IMP 0.737983
INR 88.12395
IQD 1310
IRR 42049.999832
ISK 121.729923
JEP 0.737983
JMD 160.551844
JOD 0.708971
JPY 147.402007
KES 129.503608
KGS 87.450036
KHR 4006.999511
KMF 418.496134
KPW 900.00368
KRW 1385.629736
KWD 0.30523
KYD 0.833039
KZT 540.25066
LAK 21669.999913
LBP 89550.000381
LKR 301.94906
LRD 178.174999
LSL 17.349962
LTL 2.95274
LVL 0.60489
LYD 5.39501
MAD 8.97875
MDL 16.629313
MGA 4474.999589
MKD 52.299886
MMK 2099.618099
MNT 3594.816632
MOP 8.009645
MRU 39.924996
MUR 45.490146
MVR 15.302109
MWK 1737.000145
MXN 18.36269
MYR 4.206497
MZN 63.901224
NAD 17.359888
NGN 1499.199602
NIO 36.710063
NOK 9.823775
NPR 140.964281
NZD 1.67514
OMR 0.384498
PAB 0.999664
PEN 3.4925
PGK 4.1765
PHP 57.20496
PKR 281.449882
PLN 3.609875
PYG 7137.055104
QAR 3.64075
RON 4.303897
RSD 99.58398
RUB 83.002886
RWF 1446
SAR 3.750877
SBD 8.217016
SCR 14.282977
SDG 601.498029
SEK 9.279695
SGD 1.280405
SHP 0.785843
SLE 23.324977
SLL 20969.503664
SOS 571.501894
SRD 39.140499
STD 20697.981008
STN 21.2
SVC 8.747092
SYP 13001.804327
SZL 17.350292
THB 31.806653
TJS 9.451686
TMT 3.5
TND 2.896982
TOP 2.342097
TRY 41.312715
TTD 6.784923
TWD 30.209603
TZS 2470.701999
UAH 41.188053
UGX 3503.459656
UYU 40.120608
UZS 12379.999648
VES 160.247375
VND 26385
VUV 119.57407
WST 2.747953
XAF 557.931266
XAG 0.023449
XAU 0.000272
XCD 2.70255
XCG 1.801658
XDR 0.695295
XOF 557.506597
XPF 101.64992
YER 239.593775
ZAR 17.366945
ZMK 9001.201675
ZMW 23.616669
ZWL 321.999592
- Allemagne : verdict pour un Afghan jugé pour une attaque meurtrière au couteau
- Présidentielle au Malawi: duel de vétérans sur fond d'économie moribonde
- Le président nationaliste polonais à Berlin et à Paris pour parler histoire, sécurité et Mercosur
- Le Sénat américain confirme la nomination d'un conseiller de Trump à la Fed
- Les Etats-Unis frappent un nouveau bateau de "narcoterroristes" vénézuéliens
- La Maison Blanche veut réprimer le "terrorisme intérieur" de gauche après l'assassinat de Charlie Kirk
- Le Sénat américain en passe de confirmer la nomination d'un conseiller de Trump à la Fed
- Wall Street termine en hausse, nouveaux records avant la Fed
- Brésil: la forêt amazonienne amputée d'une surface équivalente à l'Espagne en 40 ans
- Rubio promet un soutien "indéfectible" à Israël, avant une visite à Doha
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
