Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
MotoGP/République tchèque: le leader du championnat Bezzecchi exclu pour violences contre un commissaire
-
Mondial-2026: l'Allemagne survit enfin à une phase de groupe, les Pays-Bas en orbite
-
Mondial-2026: L'Allemagne s'en tire in extremis contre la Côte d'Ivoire
-
Les négociations entre l'Iran et les Etats-Unis vont débuter en Suisse
-
Top 14: Montpellier épuise le Stade Français et rejoint Toulouse en finale
-
Top 14: pour Montpellier, une conquête, une défense et une finale
-
Mondial-2026: choc Allemagne-Côte d'Ivoire pour les 16es, les Pays-Bas en orbite
-
L'Iran dit "fermer" à nouveau le détroit d'Ormuz
-
Bolivie : police et armée lèvent des barrages routiers après la proclamation de l'état d'exception
-
Mondial-2026: la fusée Pays-Bas décolle à Houston contre la Suède
-
ATP 500 de Halle: Affaibli par la chaleur, Zverev cède face à Fritz en demies
-
WTA 500 de Berlin: Pegula sort Sabalenka en demies
-
Trump attise la dispute diplomatique avec Rome, qui riposte
-
Mondial-2026: Koundé, c'est grave docteur ?
-
À Bétharram, "crimes de masse" et centaines de victimes trop longtemps ignorées, conclut une enquête
-
Tour de Suisse: d'un souffle, Pogacar coiffe Van der Poel sur le chrono
-
La Bolivie décrète l'état d'exception, début de levée des barrages
-
Présidentielle: aux côtés de Boualem Sansal, Retailleau promet de "remettre la France à l'endroit"
-
Mondial-2026: le Brésil se rassure mais doit encore monter en puissance
-
Tensions entre Varsovie et Kiev: Zelensky renvoie sa médaille en Pologne
-
L'Iran dit "fermer" à nouveau Ormuz, et envoie une délégation en Suisse
-
Repas décalés, sieste sous les arbres: les volailles s'adaptent à la canicule
-
Ethiopie: le CPJ demande la libération d'une journaliste détenue sans inculpation
-
Canicule: 35 départements basculent dans le rouge dimanche
-
Trump attise la dispute diplomatique avec Rome
-
Espagne: un tribunal interdit à l'épouse du Premier ministre de quitter le pays
-
L'Iran dit "fermer" à nouveau Ormuz en représailles aux attaques israéliennes au Liban
-
Un des cofondateurs d'Ubisoft tué dans un accident d'avion à La Baule
-
A Cuba, l'aide américaine distribuée en charrette
-
Collision ferroviaire en Angleterre: un conducteur de train décédé, 28 personnes toujours hospitalisées
-
Mondial-2026: l'Espagne sûre de ses forces, malgré le flop inaugural
-
Le boom du yoga en Occident, souvent réduit à une pratique physique
-
Mondial-2026: choc Allemagne-Côte d'Ivoire pour les 16es, les Pays-Bas sous pression
-
Tensions entre Varsovie et Kiev: des responsables ukrainiens rendent leurs médailles à la Pologne
-
Frappes israéliennes meurtrières au Liban, malgré l'annonce de cessez-le-feu
-
Bétharram: entre 700 et 1.500 élèves potentiellement victimes, selon les projections d'une ONG
-
Au Portugal, un exorciste dit chasser les démons et défie l'Église
-
Brexit: dix ans après le vote, les petits patrons britanniques en première ligne
-
Le Conseil constitutionnel retoque la suppression des frais bancaires de succession
-
Au Mexique, découverte de vestiges préhispaniques "uniques"
-
Venezuela: une figure de l'opposition se rend aux Etats-Unis pour parler "transition démocratique"
-
"Comme en Chine": les Cubains saluent les réformes, les exilés attendent plus
-
L'UE serait-elle prête à accepter un retour du Royaume-Uni?
-
Philippines: après un fort séisme, les coraux et les craintes font surface
-
Les canicules ont un "effet négatif sur la croissance", rappelle le gouverneur de la Banque de France
-
Bolivie: le président Paz décrète l'état d'exception après six semaines de contestation
-
La CFDT en congrès pour affirmer ses revendications avant la présidentielle
-
Top 14: Stade français et Montpellier, deux renaissances pour une place en finale
-
Mondial-2026: Team USA en 16es, le Brésil le Maroc s'en rapprochent
-
Mondial-2026: avec Felix Nmecha, l'Allemagne a stabilisé son milieu de terrain
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
W.Huber--VB
