Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
-17.2300
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.673042
AFN 70.503991
ALL 85.408317
AMD 383.550403
ANG 1.789699
AOA 917.000367
ARS 1363.42905
AUD 1.55178
AWG 1.8025
AZN 1.70397
BAM 1.713247
BBD 2.018439
BDT 122.209083
BGN 1.69302
BHD 0.376977
BIF 2942.5
BMD 1
BND 1.298031
BOB 6.908
BRL 5.554304
BSD 0.999759
BTN 87.434466
BWP 13.715262
BYN 3.271533
BYR 19600
BZD 2.008103
CAD 1.38065
CDF 2890.000362
CHF 0.80748
CLF 0.024689
CLP 968.530396
CNY 7.211804
CNH 7.199505
COP 4125
CRC 505.09165
CUC 1
CUP 26.5
CVE 95.950394
CZK 21.33204
DJF 177.720393
DKK 6.47498
DOP 60.758163
DZD 131.005307
EGP 48.666941
ERN 15
ETB 137.900094
EUR 0.867704
FJD 2.26765
FKP 0.756365
GBP 0.756165
GEL 2.703861
GGP 0.756365
GHS 10.503856
GIP 0.756365
GMD 72.503851
GNF 8675.000355
GTQ 7.6728
GYD 209.14964
HKD 7.850104
HNL 26.270722
HRK 6.540504
HTG 130.871822
HUF 345.788504
IDR 16389.6
ILS 3.41469
IMP 0.756365
INR 87.22404
IQD 1310
IRR 42112.503816
ISK 124.080386
JEP 0.756365
JMD 160.357401
JOD 0.70904
JPY 147.851504
KES 129.503801
KGS 87.450384
KHR 4015.00035
KMF 431.503794
KPW 899.980278
KRW 1391.250383
KWD 0.30549
KYD 0.83306
KZT 542.539912
LAK 21580.000349
LBP 89550.000349
LKR 301.206666
LRD 201.000348
LSL 18.010381
LTL 2.95274
LVL 0.60489
LYD 5.415039
MAD 9.104039
MDL 17.214813
MGA 4537.590609
MKD 53.925498
MMK 2098.469766
MNT 3591.435698
MOP 8.082518
MRU 39.820379
MUR 46.750378
MVR 15.403739
MWK 1736.503736
MXN 18.939804
MYR 4.277504
MZN 63.960377
NAD 18.312244
NGN 1532.510377
NIO 36.791275
NOK 10.29351
NPR 139.89532
NZD 1.696915
OMR 0.384489
PAB 0.999672
PEN 3.591354
PGK 4.210849
PHP 57.803038
PKR 283.250374
PLN 3.70753
PYG 7487.900488
QAR 3.64075
RON 4.400604
RSD 101.672038
RUB 80.006942
RWF 1440
SAR 3.751079
SBD 8.244163
SCR 14.143844
SDG 600.503676
SEK 9.716275
SGD 1.29167
SHP 0.785843
SLE 23.000338
SLL 20969.503947
SOS 571.503662
SRD 36.84037
STD 20697.981008
STN 21.461577
SVC 8.74741
SYP 13001.991551
SZL 18.307163
THB 32.540369
TJS 9.431969
TMT 3.51
TND 2.973786
TOP 2.342104
TRY 40.651704
TTD 6.775727
TWD 29.766038
TZS 2529.612038
UAH 41.788813
UGX 3583.645402
UYU 40.16117
UZS 12687.776464
VES 123.721575
VND 26220
VUV 120.138643
WST 2.771841
XAF 574.607012
XAG 0.027104
XAU 0.000299
XCD 2.70255
XCG 1.801721
XDR 0.69341
XOF 574.569264
XPF 104.467872
YER 240.650363
ZAR 18.10385
ZMK 9001.203584
ZMW 22.86753
ZWL 321.999592
- Colombie: l'ex-président Uribe condamné à 12 ans d'assignation à résidence
- Bosnie: Dodik condamné à la prison en appel rejette le verdict
- Tour de France: le phénomène Squiban récidive à Chambéry
- Un nouvel équipage international est en route vers l'ISS
- La Bourse de Paris recule après la hausse des droits de douane et du chômage aux Etats-Unis
- Les droits de douane de Trump fâchent les marchés, des pays espèrent encore des ristournes
- Les Bourses européennes dans le rouge, plombées par les droits de douane et le chômage aux Etats-Unis
- Un volcan indonésien crache une colonne de cendres de 10 kilomètres
- Droits de douane: le Brésil à la fois soulagé et mobilisé contre une "injustice"
- L'emploi s'est nettement affaibli aux États-Unis, pression accrue sur la Fed
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
