Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
-0.2800
The Fort Worth Press - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.673042
AFN 65.503991
ALL 82.870557
AMD 381.503986
ANG 1.790055
AOA 917.000367
ARS 1434.006204
AUD 1.505729
AWG 1.8
AZN 1.70397
BAM 1.678705
BBD 2.013364
BDT 122.282772
BGN 1.680385
BHD 0.37694
BIF 2967
BMD 1
BND 1.294944
BOB 6.907739
BRL 5.418041
BSD 0.999601
BTN 89.876145
BWP 13.280747
BYN 2.873917
BYR 19600
BZD 2.010437
CAD 1.383405
CDF 2232.000362
CHF 0.804604
CLF 0.023471
CLP 920.770396
CNY 7.070104
CNH 7.06959
COP 3817.5
CRC 488.298936
CUC 1
CUP 26.5
CVE 95.103894
CZK 20.77405
DJF 177.720393
DKK 6.412285
DOP 64.250393
DZD 129.962727
EGP 47.569904
ERN 15
ETB 155.051714
EUR 0.858404
FJD 2.25845
FKP 0.748861
GBP 0.74968
GEL 2.703861
GGP 0.748861
GHS 11.45039
GIP 0.748861
GMD 73.000355
GNF 8687.503848
GTQ 7.657084
GYD 209.137648
HKD 7.78484
HNL 26.328145
HRK 6.471904
HTG 130.859652
HUF 328.06704
IDR 16691.4
ILS 3.23571
IMP 0.748861
INR 89.97675
IQD 1309.540669
IRR 42112.503816
ISK 127.920386
JEP 0.748861
JMD 159.999657
JOD 0.70904
JPY 155.243504
KES 129.303801
KGS 87.450384
KHR 4005.00035
KMF 422.00035
KPW 899.993191
KRW 1472.865039
KWD 0.30668
KYD 0.833083
KZT 505.531856
LAK 21676.809119
LBP 89516.767233
LKR 308.334728
LRD 175.938682
LSL 16.941802
LTL 2.95274
LVL 0.60489
LYD 5.434032
MAD 9.231238
MDL 17.00842
MGA 4458.959547
MKD 52.906919
MMK 2099.939583
MNT 3546.502114
MOP 8.016033
MRU 39.863012
MUR 46.070378
MVR 15.410378
MWK 1733.372244
MXN 18.178775
MYR 4.111039
MZN 63.903729
NAD 16.941802
NGN 1450.110377
NIO 36.787647
NOK 10.102304
NPR 143.802277
NZD 1.730805
OMR 0.384505
PAB 0.999682
PEN 3.360156
PGK 4.24115
PHP 58.978038
PKR 280.247111
PLN 3.633604
PYG 6875.152888
QAR 3.643659
RON 4.372204
RSD 100.804038
RUB 76.499736
RWF 1454.419048
SAR 3.753201
SBD 8.223823
SCR 13.497312
SDG 601.503676
SEK 9.403825
SGD 1.295485
SHP 0.750259
SLE 23.000338
SLL 20969.498139
SOS 570.266164
SRD 38.629038
STD 20697.981008
STN 21.02887
SVC 8.745763
SYP 11058.244165
SZL 16.928669
THB 31.871038
TJS 9.171638
TMT 3.5
TND 2.932369
TOP 2.40776
TRY 42.504604
TTD 6.776446
TWD 31.274038
TZS 2435.000335
UAH 41.959408
UGX 3536.283383
UYU 39.096531
UZS 11958.989413
VES 248.585904
VND 26360
VUV 122.070109
WST 2.790151
XAF 563.019389
XAG 0.017039
XAU 0.000237
XCD 2.70255
XCG 1.801608
XDR 0.70002
XOF 562.932418
XPF 102.347136
YER 238.403589
ZAR 16.92915
ZMK 9001.203584
ZMW 23.111058
ZWL 321.999592
- Mondial-2026: groupes piégeux pour l'Argentine et la France, Trump héros de la Fifa
- Frank Gehry, l'une des rares superstars de l'architecture
- Raid des Alizés: ensemble et contre tout, trois femmes pour un défi symbolique
- Mondial-2026: la France avec le Sénégal, la Norvège et un barragiste intercontinental dans le groupe I
- Blanchiment en France: la banque espagnole Santander accepte de payer une amende de 22,5 millions d'euros
- En Italie, le premier sanctuaire marin pour dauphins d'Europe bientôt opérationnel
- De nouvelles discussions entre Ukrainiens et Américains prévues pour ce vendredi à Miami, selon Kiev
- Sanctions américaines: nous ne sommes pas des trafiquants de drogue, fustige le procureur adjoint de la CPI
- Des experts nommés sous Trump chamboulent les recommandations vaccinales sur l'hépatite B
- RDC: bombardements et déplacés au lendemain d'un accord signé à Washington
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Harrison--TFWP
