Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
-11.1400
The Fort Worth Press - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.672504
AFN 62.503991
ALL 82.182944
AMD 369.50071
ANG 1.79046
AOA 918.000367
ARS 1393.261257
AUD 1.398993
AWG 1.80125
AZN 1.70397
BAM 1.682192
BBD 2.018062
BDT 122.986281
BGN 1.66992
BHD 0.37793
BIF 2983.270976
BMD 1
BND 1.280867
BOB 6.923838
BRL 5.056804
BSD 1.001935
BTN 96.102868
BWP 14.172795
BYN 2.788285
BYR 19600
BZD 2.015138
CAD 1.37555
CDF 2247.50392
CHF 0.78696
CLF 0.023076
CLP 898.223885
CNY 6.809904
CNH 6.81438
COP 3789.962585
CRC 454.478992
CUC 1
CUP 26.5
CVE 94.839376
CZK 20.916604
DJF 178.419989
DKK 6.428304
DOP 59.863243
DZD 132.734701
EGP 52.834473
ERN 15
ETB 156.447426
EUR 0.860404
FJD 2.20415
FKP 0.750232
GBP 0.750272
GEL 2.680391
GGP 0.750232
GHS 11.457446
GIP 0.750232
GMD 72.503851
GNF 8785.963102
GTQ 7.643745
GYD 209.624565
HKD 7.83285
HNL 26.646884
HRK 6.481104
HTG 131.183073
HUF 311.210388
IDR 17602.95
ILS 2.91944
IMP 0.750232
INR 95.970504
IQD 1312.604825
IRR 1319000.000352
ISK 123.530386
JEP 0.750232
JMD 158.319357
JOD 0.70904
JPY 158.695504
KES 129.153228
KGS 87.450384
KHR 4020.126435
KMF 424.00035
KPW 899.989966
KRW 1498.055039
KWD 0.30864
KYD 0.834989
KZT 470.382316
LAK 21973.938847
LBP 89725.196749
LKR 329.144626
LRD 183.356986
LSL 16.597084
LTL 2.95274
LVL 0.60489
LYD 6.36219
MAD 9.236056
MDL 17.333677
MGA 4170.644648
MKD 53.021116
MMK 2100.069852
MNT 3578.56838
MOP 8.08128
MRU 40.218466
MUR 47.170378
MVR 15.410378
MWK 1737.410227
MXN 17.336604
MYR 3.949504
MZN 63.903729
NAD 16.597084
NGN 1370.490377
NIO 36.872662
NOK 9.304604
NPR 153.764245
NZD 1.70838
OMR 0.384019
PAB 1.001935
PEN 3.434998
PGK 4.365028
PHP 61.608038
PKR 279.069969
PLN 3.65375
PYG 6105.878811
QAR 3.652432
RON 4.436104
RSD 100.967617
RUB 72.76059
RWF 1465.70335
SAR 3.788656
SBD 8.016322
SCR 13.572442
SDG 600.503676
SEK 9.450804
SGD 1.280704
SHP 0.746601
SLE 24.603667
SLL 20969.502105
SOS 572.657292
SRD 37.453038
STD 20697.981008
STN 21.07255
SVC 8.767041
SYP 110.658507
SZL 16.600009
THB 32.605038
TJS 9.348299
TMT 3.51
TND 2.932525
TOP 2.40776
TRY 45.522504
TTD 6.800843
TWD 31.576504
TZS 2615.146433
UAH 44.241431
UGX 3762.095214
UYU 40.132456
UZS 11998.451813
VES 510.148815
VND 26355
VUV 118.113327
WST 2.706364
XAF 564.191287
XAG 0.01316
XAU 0.00022
XCD 2.70255
XCG 1.805789
XDR 0.701673
XOF 564.191287
XPF 102.576012
YER 238.603589
ZAR 16.68789
ZMK 9001.203584
ZMW 18.862082
ZWL 321.999592
- Une opération de vente de montres Swatch-Audemars Piguet tourne au chaos
- Wes Streeting, ambitieux quadragénaire à la droite du Labour qui veut détrôner Starmer
- "On devrait manifester comme les Français", dit l'Américain Woody Harrelson à l'AFP
- Signature d'un contrat entre ASML et Tata Electronics sur les semi-conducteurs, sous l'égide de Modi
- "Mon but, c'est de danser toute la soirée", Harry Styles démarre sa tournée mondiale à Amsterdam
- Des dizaines de milliers de personnes à Londres pour une marche d'extrême droite et une contre-manifestation
- À l'intérieur du centre de détention de la Cour pénale internationale
- Foot: la "Cup" pour Manchester City, la peur du vide pour Chelsea
- Israël peut-il se passer de l'aide militaire américaine?
- MotoGP: Alex Marquez redore le blason de Ducati, journée noire pour Aprilia
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Harrison--TFWP
