Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
La signature de l'accord UE-Mercosur reportée à janvier
-
Prisma Media prévoit un plan de départ jusqu'à 240 personnes, un tiers des salariés
-
Report en vue pour l'accord UE-Mercosur, sur fond de manifestation à Bruxelles
-
New York: le pape remplace l'influent cardinal Dolan par un évêque sensible aux questions migratoires
-
RATP: Emmanuel Macron choisit Xavier Piechaczyk (RTE) pour succéder à Jean Castex
-
La Cour suprême autrichienne ordonne à Meta de livrer à Max Schrems toutes ses données personnelles
-
La Bourse de Paris en hausse, entre BCE et inflation
-
Biathlon: au Grand-Bornand, une 2e place au goût de victoire pour Jeanmonnot
-
Lula dit qu'il mettra son veto à la loi qui réduirait la peine de prison de Bolsonaro
-
Mobilisation agricole Sud-Ouest: autoroutes perturbées, visite express de Lecornu
-
Fluorure de sodium: la France plaide pour un étiquetage UE plus protecteur pour l'usage professionnel
-
Réacteurs nucléaires EPR2: nouveau surcoût pour le "chantier du siècle"
-
Perpétuité pour l'anesthésiste Péchier, "le criminel du siècle"
-
"Propagande", "barbouzes": devant les députés, Patrick Cohen accuse les médias Bolloré
-
Les agriculteurs tonnent contre l'accord avec le Mercosur, échauffourées devant le Parlement européen
-
Les agriculteurs tonnent contre le Mercosur, échauffourées devant le Parlement européen
-
Le Parlement adopte définitivement une loi réhabilitant les femmes condamnées pour avortement
-
New York : le pape remplace l'influent cardinal Dolan
-
Ski: Marco Odermatt signe à Val Gardena sa 50e victoire en Coupe du monde
-
Aide à l'Ukraine: les dirigeants de l'UE sous pression
-
Israël interdit l'accès à Gaza à 14 ONG et durcit le contrôle sur l'action humanitaire
-
Prisma Media prévoit un plan de départ jusqu'à 240 personnes, un tiers des salariés, selon des sources syndicales
-
Iran: le pouvoir a lâché du lest sur le voile, mais la répression n'est jamais loin
-
La BCE laisse ses taux inchangés pour la quatrième fois d'affilée
-
BCE: Noël sans baisse de taux en zone euro, au contraire de la Banque d'Angleterre
-
Régis Ravanas (RMC BFM) quitte CMA Media, qui se réorganise
-
Pour le Nobel de physique 2025, l'ordinateur quantique n'en est qu'à ses balbutiements
-
30 euros la fiche de police sur Snapchat: une policière parisienne et son compagnon arrêtés
-
Audiovisuel public: Thomas Legrand et Patrick Cohen vont s'expliquer face aux députés
-
Bruxelles capitale de la colère agricole, l'accord Mercosur dans le viseur
-
Thaïlande-Cambodge: les combats continuent, la Chine tente une médiation
-
La justice impose le gel de suppressions de postes de Thales dans le spatial
-
CAN-2025: des stars cahin-caha
-
Soudan: plus de 1.000 morts dans une attaque des paramilitaires contre un camp de réfugiés en avril (ONU)
-
BP poursuit sa révolution interne avec une nouvelle directrice générale
-
La reine de Thaïlande médaillée d'or en voile aux Jeux d'Asie du Sud-Est
-
Aide à l'Ukraine: les dirigeants de l'UE sommés de trouver une solution
-
BCE: Noël sans baisse de taux en zone euro
-
Au Turkménistan, une difficile bataille contre le sable
-
Sierra Leone: le drame sans fin des avortements clandestins face à une dépénalisation bloquée
-
Plus de 1,7 million d'élèves soumis à une forte "pression pesticide", selon un baromètre
-
Décès de Peter Arnett, vétéran du journalisme américain du Vietnam à l'Irak
-
Double évasion de Dijon: fin de cavale pour le détenu encore recherché
-
L'anesthésiste Péchier condamné à la perpétuité pour 30 empoisonnements
-
La Bourse de Paris attentiste avant la BCE et l'inflation américaine
-
Le ministre des Transports appelle les agriculteurs à ne pas empêcher la circulation pendant Noël
-
Le séjour discret des assaillants de Sydney dans un hôtel du sud des Philippines
-
Ski: à Val Gardena et Alta Badia, Odermatt sous le signe du 50
-
NBA: les Grizzlies griffent les Wolves, Giddey en triple-double pour Chicago
-
Le Venezuela dit poursuivre ses opérations pétrolières malgré le blocus américain
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
W.Huber--VB
