Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
10.5000
The Fort Worth Press - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672498
AFN 66.278316
ALL 82.286767
AMD 381.405623
ANG 1.790403
AOA 916.999793
ARS 1450.706703
AUD 1.513581
AWG 1.8
AZN 1.698045
BAM 1.668053
BBD 2.013416
BDT 122.25212
BGN 1.66911
BHD 0.376892
BIF 2955.517555
BMD 1
BND 1.290672
BOB 6.907492
BRL 5.522098
BSD 0.999672
BTN 90.191513
BWP 13.210404
BYN 2.933001
BYR 19600
BZD 2.010516
CAD 1.378835
CDF 2264.000414
CHF 0.7951
CLF 0.023226
CLP 911.140143
CNY 7.04125
CNH 7.036675
COP 3863.71
CRC 498.08952
CUC 1
CUP 26.5
CVE 94.043045
CZK 20.770014
DJF 178.015071
DKK 6.373899
DOP 62.81557
DZD 129.690059
EGP 47.531396
ERN 15
ETB 155.468002
EUR 0.853102
FJD 2.28425
FKP 0.746872
GBP 0.74752
GEL 2.689727
GGP 0.746872
GHS 11.495998
GIP 0.746872
GMD 73.501894
GNF 8739.594705
GTQ 7.656257
GYD 209.143749
HKD 7.781275
HNL 26.330401
HRK 6.428399
HTG 130.92649
HUF 330.617817
IDR 16751.25
ILS 3.20355
IMP 0.746872
INR 90.15685
IQD 1309.515179
IRR 42125.000016
ISK 125.929659
JEP 0.746872
JMD 159.951556
JOD 0.709052
JPY 155.995027
KES 128.950128
KGS 87.450063
KHR 4003.445658
KMF 420.999734
KPW 899.993999
KRW 1478.805034
KWD 0.306899
KYD 0.83301
KZT 515.774122
LAK 21648.038141
LBP 89518.671881
LKR 309.300332
LRD 176.937412
LSL 16.761238
LTL 2.95274
LVL 0.60489
LYD 5.418406
MAD 9.162342
MDL 16.859064
MGA 4495.599072
MKD 52.499158
MMK 2100.057046
MNT 3547.602841
MOP 8.012145
MRU 39.906011
MUR 46.10406
MVR 15.459757
MWK 1733.41976
MXN 18.005101
MYR 4.0825
MZN 63.910384
NAD 16.761166
NGN 1455.979562
NIO 36.785119
NOK 10.16495
NPR 144.308882
NZD 1.735675
OMR 0.384372
PAB 0.999663
PEN 3.365814
PGK 4.308816
PHP 58.6977
PKR 280.102006
PLN 3.58523
PYG 6673.859367
QAR 3.645474
RON 4.343302
RSD 100.111728
RUB 79.948639
RWF 1455.461927
SAR 3.750853
SBD 8.140117
SCR 13.592982
SDG 601.496241
SEK 9.29012
SGD 1.291295
SHP 0.750259
SLE 24.101968
SLL 20969.503664
SOS 570.329558
SRD 38.678006
STD 20697.981008
STN 20.895879
SVC 8.747159
SYP 11058.365356
SZL 16.766099
THB 31.4145
TJS 9.231602
TMT 3.51
TND 2.921974
TOP 2.40776
TRY 42.809903
TTD 6.783
TWD 31.562501
TZS 2490.000132
UAH 42.222895
UGX 3571.01736
UYU 39.172541
UZS 12055.48851
VES 279.213397
VND 26313
VUV 121.372904
WST 2.784715
XAF 559.461142
XAG 0.015167
XAU 0.000231
XCD 2.70255
XCG 1.801636
XDR 0.695787
XOF 559.458756
XPF 101.714719
YER 238.449719
ZAR 16.75075
ZMK 9001.203721
ZMW 22.742295
ZWL 321.999592
- Attentat de Bondi: le gouvernement lance un programme de rachats d'armes
- L'accord UE-Mercosur reporté en janvier, von der Leyen confiante
- "Promesse tenue": l'UE débloque 90 milliards d'euros pour l'Ukraine
- Agriculture: les départs en vacances menacés par les colères paysannes
- Jour J pour la publication du dossier Epstein par le gouvernement Trump
- La justice se prononce sur la suspension de Shein en France
- Russie: Poutine attendu pour sa conférence annuelle devant la presse et les citoyens
- L'UE trouve 90 milliards d'euros pour l'Ukraine
- Attentat de Sydney: hommage des nageurs aux victimes
- Colère agricole dans le Sud-Ouest: autoroutes perturbées, visite express de Lecornu
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Harrison--TFWP
