Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
-15.5500
The Fort Worth Press - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672503
AFN 65.999852
ALL 81.873378
AMD 378.43987
ANG 1.79008
AOA 917.000491
ARS 1445.0428
AUD 1.425192
AWG 1.8
AZN 1.701926
BAM 1.658498
BBD 2.01317
BDT 122.152876
BGN 1.67937
BHD 0.376919
BIF 2961.725511
BMD 1
BND 1.270543
BOB 6.906845
BRL 5.228904
BSD 0.999546
BTN 90.307481
BWP 13.806116
BYN 2.86383
BYR 19600
BZD 2.010235
CAD 1.36427
CDF 2155.000115
CHF 0.774745
CLF 0.021839
CLP 861.999947
CNY 6.946501
CNH 6.93494
COP 3632.08
CRC 496.408795
CUC 1
CUP 26.5
CVE 93.503553
CZK 20.593989
DJF 177.719935
DKK 6.319765
DOP 62.937775
DZD 129.865503
EGP 47.013897
ERN 15
ETB 155.042675
EUR 0.84615
FJD 2.1993
FKP 0.732491
GBP 0.73007
GEL 2.695024
GGP 0.732491
GHS 10.950041
GIP 0.732491
GMD 73.500677
GNF 8769.058562
GTQ 7.666672
GYD 209.120397
HKD 7.812175
HNL 26.408086
HRK 6.3756
HTG 131.107644
HUF 322.251037
IDR 16758
ILS 3.082015
IMP 0.732491
INR 90.48545
IQD 1309.380459
IRR 42125.000158
ISK 122.69594
JEP 0.732491
JMD 156.640605
JOD 0.708969
JPY 155.718977
KES 128.999825
KGS 87.449964
KHR 4033.037668
KMF 418.00027
KPW 899.987247
KRW 1449.560268
KWD 0.307102
KYD 0.83298
KZT 501.119346
LAK 21499.832523
LBP 89508.041026
LKR 309.380459
LRD 185.911623
LSL 16.009531
LTL 2.95274
LVL 0.60489
LYD 6.319217
MAD 9.168716
MDL 16.926717
MGA 4429.877932
MKD 52.134305
MMK 2100.119929
MNT 3568.429082
MOP 8.04357
MRU 39.901294
MUR 45.889873
MVR 15.449947
MWK 1733.257012
MXN 17.252485
MYR 3.932502
MZN 63.750037
NAD 16.009531
NGN 1387.419629
NIO 36.785781
NOK 9.64092
NPR 144.492309
NZD 1.65348
OMR 0.384493
PAB 0.999521
PEN 3.364907
PGK 4.282347
PHP 59.059528
PKR 279.545138
PLN 3.573615
PYG 6631.277242
QAR 3.634567
RON 4.310899
RSD 99.326542
RUB 76.88768
RWF 1458.783824
SAR 3.750079
SBD 8.058101
SCR 13.733114
SDG 601.509021
SEK 8.90901
SGD 1.269935
SHP 0.750259
SLE 24.474972
SLL 20969.499267
SOS 570.272883
SRD 38.114501
STD 20697.981008
STN 20.775741
SVC 8.746163
SYP 11059.574895
SZL 16.015332
THB 31.656032
TJS 9.340767
TMT 3.51
TND 2.890372
TOP 2.40776
TRY 43.476498
TTD 6.770319
TWD 31.591998
TZS 2584.039876
UAH 43.256279
UGX 3563.251531
UYU 38.49872
UZS 12236.487289
VES 371.640565
VND 26002
VUV 119.537583
WST 2.726316
XAF 556.244594
XAG 0.011829
XAU 0.000202
XCD 2.70255
XCG 1.801384
XDR 0.691072
XOF 556.244594
XPF 101.131218
YER 238.375017
ZAR 15.966098
ZMK 9001.213126
ZMW 19.615608
ZWL 321.999592
- Procès RN: cinq ans d'inéligibilité requis en appel contre Marine Le Pen
- Trump reçoit discrètement le président colombien
- Prêt-à-porter enfant: le groupe IDKIDS (Okaïdi) placé en redressement judiciaire
- La fin de la paralysie budgétaire aux Etats-Unis attendue au Congrès
- La Bourse de Paris termine à l'équilibre, en pleine semaine de résultats d'entreprises
- Le constructeur de véhicules électriques chinois BYD prévoit un modèle spécifique pour l'Inde
- Trump reçoit le président colombien pour amorcer un dialogue
- Affaire Epstein : l'ex-ambassadeur Peter Mandelson quitte la Chambre des Lords
- Les Etats-Unis misent sur un Venezuela "démocratique", selon la cheffe de leur mission diplomatique
- "Production, préservation, protection": Macron veut rassurer les agriculteurs avant leur Salon
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Harrison--TFWP
