Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
Le Pakistan dit disposer de preuves "crédibles" d'une frappe militaire indienne imminente
-
Environ 600 soldats nord-coréens tués au combat au côté de la Russie, selon un député sud-coréen
-
Proportionnelle aux législatives: une multitude de modèles possibles
-
Proportionnelle: Bayrou consulte mais les avis divergent
-
Ranch au Mexique: un centre d'entraînement mais pas d'"extermination" (parquet)
-
La Cour suprême américaine examine la possibilité d'écoles religieuses sous contrat
-
Vietnam: parade géante pour les 50 ans de la chute de Saïgon
-
Trump marque ses cent jours sur un ton triomphaliste et agressif
-
Washington menace de jeter l'éponge face à Moscou et Kiev
-
Cuba: le dissident José Daniel Ferrer à nouveau arrêté
-
C1: Dembélé, leader au rendez-vous
-
C1: le PSG écrit un bout d'histoire en demie chez Arsenal (1-0)
-
C1: Dembélé, le leader au rendez-vous
-
Trump allège l'impact des droits de douane pour des constructeurs auto
-
Wall Street termine en hausse, s'accroche avant une salve de données économiques
-
Tennis: Djokovic, à terre, fait l'impasse sur Rome
-
Tennis/Madrid: Zverev éliminé en huitièmes, Swiatek se fait peur
-
Suède: trois personnes tuées dans une fusillade, au moins un suspect en fuite
-
La loi narcotrafic définitivement approuvée, avec un large soutien du Parlement
-
Tennis: Djokovic fait l'impasse sur Rome
-
Tour de Romandie: Evenepoel se "teste" en vue de la Grande Boucle
-
Des milliers de manifestants contre la régulation de l'installation des médecins
-
Syrie: 14 morts dans des heurts confessionnels près de Damas
-
Comment un réseau électrique peut-il s'effondrer en cinq secondes?
-
Tennis/Madrid: bousculée, Iga Swiatek file en quarts
-
En 100 jours, Trump a entraîné l'Amérique et le monde dans sa chaotique orbite
-
L'extraction minière sous-marine: ce qu'il faut savoir
-
C1: le PSG à l'assaut d'Arsenal et de l'histoire
-
En 100 jours, Trump a entraîné l'Amérique et le monde dans son orbite chaotique
-
Le gouvernement Trump congédie les auteurs d'un rapport crucial sur le climat
-
Wall Street évolue en petite hausse, espère des surtaxes douanières allégées sur le secteur automobile
-
Grèce : des montagnes de déchets sur les berges d'une rivière d'Athènes
-
Enfants: des experts demandent à proscrire les écrans, très néfastes, avant six ans
-
Prison avec sursis requise contre François Fillon dans l'affaire des emplois fictifs de son épouse
-
Wall Street ouvre sans direction claire, espère des surtaxes douanières allégées sur le secteur automobile
-
Les interconnexions des réseaux électriques, clé de voûte du système éuropéen
-
Vietnam: la quête de bébés de l'opération Babylift pour retrouver leur mère, 50 ans plus tard
-
Amnesty International fustige un "génocide en direct" à Gaza
-
Syrie: neuf morts, en majorité druzes, dans des affrontements près de Damas
-
Afflux de petits colis venus d'Asie: la France propose une taxe de frais de gestion
-
Assemblée générale de L'Oréal: Françoise Bettencourt Meyers prend du champ
-
Enfants: proscrire les écrans avant six ans car ils "altèrent durablement santé et capacités intellectuelles", recommandent des experts
-
La France propose de faire payer "des frais de gestion" sur chaque petit colis entrant en Europe
-
Transistor, bougies, réchaud...: en reprenant une vie normale, les Madrilènes tirent les leçons de la coupure géante
-
Le Kenya à la recherche d'antivenins contre le fléau des morsures de serpents
-
Chalutage de fond dans les aires protégées: des ONG saisissent la Commission européenne
-
C1: le rêve de triplé pulvérisé, la saison de l'Inter peut virer au cauchemar
-
La Bourse de Paris hésite, guerre commerciale et résultats au centre de l'attention
-
L'ex-ministre des Armées Florence Parly nommée présidente du conseil d'administration d'Air France-KLM
-
Retour progressif à la normale en Espagne et au Portugal après une coupure d'électricité géante
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
W.Huber--VB
