Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
La compagnie américaine Spirit Airlines annule tous ses vols et stoppe son activité
-
La compagnie américaine Spirit Airlines a entamé "l’arrêt progressif" de ses activités
-
Après son remorquage d'Allemagne, une baleine à bosse relâchée en Mer du Nord
-
Rio en mode "Waka Waka" pour le concert géant de Shakira
-
L'indemnité carburant pour les "travailleurs modestes grands rouleurs" publiée au JO
-
La première "librairie sans livres", centrée sur l'audio, ouvre à New York
-
A New York, le réveil d'un alcool iranien banni et rebelle
-
Linh sort du silence, deux mois après une extinction de voix en plein concert
-
Menacés par le changement climatique, les campings cherchent à s’adapter
-
L'organisation des vacances d'été chamboulée par les prix à la pompe
-
Un responsable iranien juge "probable" une reprise de la guerre avec les Etats-Unis
-
Athlétisme: les Relais mondiaux au Botswana, terre d'or et de diamants du sprint
-
Ligue des champions féminine: Lyon en quête de réaction face à Arsenal
-
Ligue 1: le PSG en gestion avant le Bayern, la relégation guette Metz et Nantes
-
Play-offs NBA: les Lakers qualifiés, Pistons-Magic et Cavaliers-Raptors se concluront avec un match 7
-
Les Etats-Unis vont retirer quelque 5.000 militaires d'Allemagne d'ici à un an
-
Etats-Unis: une cour d'appel suspend provisoirement l'envoi postal de la pilule abortive
-
Aux Bermudes, Charles III confronté à l'histoire de l'esclavage
-
Une cour d'appel suspend provisoirement l'envoi postal de la pilule abortive aux Etats-Unis
-
GP de Miami: Norris s'élancera en pole position de la course sprint
-
Bolivie: le principal syndicat du pays déclare une grève illimitée
-
Le roi Charles III aux Bermudes après sa visite d'Etat aux Etats-Unis
-
Acteurs et scénarios générés par IA exclus des Oscars
-
Le roi Charles III aux Bermudes après sa visite marathon aux Etats-Unis
-
Masters 1000 de Madrid: Sinner assomme Fils en demies, Zverev facile contre Blockx
-
1er-Mai au Venezuela: manifestations après la "blague" de l'augmentation du revenu minimum
-
ExxonMobil et Chevron plombés par des effets comptables au 1er trimestre
-
Trump durcit les sanctions contre Cuba en pleine mobilisation du 1er-Mai à La Havane
-
Trump "pas satisfait" d'une nouvelle offre iranienne pour relancer les négociations
-
Masters 1000 de Madrid: Sinner assomme Fils en demies
-
Tour de Romandie: "revanchard", Dorian Godon s'offre la 3e étape, Pogacar toujours en jaune
-
Nouvelle offre iranienne à Washington pour tenter de débloquer les négociations
-
Free party près de Bourges, 20.000 personnes sur un champ de tir militaire
-
Turquie : un 1er Mai très suivi, près de 600 arrestations
-
Dans le sud de la Syrie, des familles inquiètes pour leurs fils aux mains d'Israël
-
Basket: "Ce que je fais est une forme de militantisme", explique à l'AFP Julie Tetart, joueuse transgenre
-
Le pétrole chute après une nouvelle offre de Téhéran en vue de négocier avec Washington
-
Le Pentagone recrute sept entreprises d'IA pour des opérations classifiées, Anthropic écartée
-
Cuba: marche du 1er-Mai pour "défendre la patrie" face aux Etats-Unis
-
Rio sur un air latino avant le concert géant de Shakira
-
Wall Street en hausse, réserve un bon accueil aux résultats d'entreprises
-
Les enfants de l’ASE, grands oubliés de la santé: un dispositif veut changer la donne
-
Le pétrole se replie après une proposition de Téhéran en vue de négocier avec Washington
-
Crise énergétique: faute de gaz, des Indiens cuisinent à la bouse de vache sacrée
-
Les voitures électriques décollent en France, grâce à la Renault 5 et aux marques chinoises
-
Inflation: des hausses des taux de la Fed ne doivent pas être exclues, selon un responsable
-
Italie : quelque 3.500 personnes évacuées en Toscane en raison d'un incendie
-
En Afghanistan, fêter le printemps dans les champs de coquelicots
-
Champions Cup: Alfie Barbeary, le troisième-ligne décoiffant de Bath
-
Incendies aux Pays-Bas: La France envoie des renforts
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
W.Huber--VB
