Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
7.5400
The Fort Worth Press - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672504
AFN 62.500839
ALL 82.677013
AMD 376.26329
ANG 1.790083
AOA 916.999869
ARS 1397.44397
AUD 1.428827
AWG 1.80225
AZN 1.702428
BAM 1.684357
BBD 2.010231
BDT 122.472883
BGN 1.709309
BHD 0.377462
BIF 2964.375988
BMD 1
BND 1.277101
BOB 6.912083
BRL 5.233496
BSD 0.998067
BTN 93.519412
BWP 13.676156
BYN 2.954804
BYR 19600
BZD 2.007389
CAD 1.375315
CDF 2277.501949
CHF 0.787635
CLF 0.023245
CLP 917.859908
CNY 6.892701
CNH 6.89084
COP 3704.98
CRC 465.058197
CUC 1
CUP 26.5
CVE 94.961482
CZK 21.035896
DJF 177.736057
DKK 6.429205
DOP 59.794427
DZD 132.589425
EGP 52.576101
ERN 15
ETB 154.300367
EUR 0.860398
FJD 2.2198
FKP 0.74705
GBP 0.744905
GEL 2.705007
GGP 0.74705
GHS 10.90466
GIP 0.74705
GMD 73.500338
GNF 8748.186073
GTQ 7.643252
GYD 208.886841
HKD 7.82755
HNL 26.429946
HRK 6.487052
HTG 130.870821
HUF 335.771498
IDR 16888.55
ILS 3.12535
IMP 0.74705
INR 94.28405
IQD 1307.491248
IRR 1313024.999792
ISK 123.729689
JEP 0.74705
JMD 157.508322
JOD 0.709013
JPY 158.657502
KES 129.350052
KGS 87.448496
KHR 4005.529025
KMF 426.000223
KPW 899.971148
KRW 1492.830091
KWD 0.30646
KYD 0.831758
KZT 481.830591
LAK 21488.76344
LBP 89383.420961
LKR 313.730725
LRD 183.153054
LSL 17.015325
LTL 2.95274
LVL 0.60489
LYD 6.363464
MAD 9.304787
MDL 17.456606
MGA 4167.402285
MKD 53.060662
MMK 2099.628947
MNT 3568.971376
MOP 8.043457
MRU 39.80812
MUR 46.501184
MVR 15.460465
MWK 1730.690562
MXN 17.72435
MYR 3.947002
MZN 63.909793
NAD 17.015472
NGN 1375.260029
NIO 36.730669
NOK 9.6908
NPR 149.633336
NZD 1.71202
OMR 0.384506
PAB 0.998058
PEN 3.452338
PGK 4.310401
PHP 60.026962
PKR 278.846914
PLN 3.67535
PYG 6512.453064
QAR 3.639652
RON 4.384596
RSD 101.072972
RUB 80.493402
RWF 1460.184041
SAR 3.753701
SBD 8.041975
SCR 14.476988
SDG 601.000119
SEK 9.299765
SGD 1.277265
SHP 0.750259
SLE 24.601128
SLL 20969.510825
SOS 570.385266
SRD 37.339685
STD 20697.981008
STN 21.099863
SVC 8.733545
SYP 110.977546
SZL 17.01424
THB 32.480325
TJS 9.576758
TMT 3.51
TND 2.927516
TOP 2.40776
TRY 44.344798
TTD 6.781179
TWD 31.940801
TZS 2567.558993
UAH 43.834544
UGX 3737.657763
UYU 40.675018
UZS 12176.66892
VES 458.87816
VND 26357
VUV 119.458227
WST 2.748874
XAF 564.91769
XAG 0.013715
XAU 0.00022
XCD 2.70255
XCG 1.798812
XDR 0.702576
XOF 564.915257
XPF 102.708079
YER 238.60319
ZAR 16.878001
ZMK 9001.199972
ZMW 18.88887
ZWL 321.999592
- Guerre au Moyen-Orient: Trump fait passer un plan de paix, Téhéran désserre l'étreinte sur Ormuz
- Chili : le gouvernement Kast retire son soutien à la candidature de Michelle Bachelet à l'ONU
- Meta déclaré responsable de mise en danger de mineurs par un tribunal du Nouveau-Mexique
- Guerre au Moyen-Orient: Trump optimiste sur les chances de parvenir à un accord avec l'Iran
- Tentative d'extorsion envers Saad Lamjarred : mère et fille "manipulées" par une avocate "engagée auprès des femmes"
- Liban: Israël veut s'emparer d'une zone du sud, le Liban sévit contre l'ambassadeur d'Iran
- Dans le vieux Delhi, l'inéluctable disparition des "havelis"
- LR et PS autopsient leurs municipales avec 2027 en vue
- Le Pinot noir actuel était déjà cultivé en France au Moyen-Age
- Le ministre de l'Economie français évoque "un nouveau choc pétrolier"
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Harrison--TFWP
