Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Trump balaie les critiques après la signature de l'accord avec l'Iran
-
Fête de la musique: LFI accuse de "mensonge" le gouvernement après l'interdiction de son concert
-
Concurrence accrue, tension sur la ressource: les pêcheurs à Cherbourg pour leurs assises
-
En pleine crise existentielle, les métiers de la presse manifestent à Paris
-
Classés sans suite: la plateforme supprime la possibilité aux victimes de nommer leurs agresseurs
-
Maisons France Santé: un soutien pour l'accès aux soins qui fait débat
-
Les Emirats arabes unis interdisent à leur tour les réseaux sociaux aux moins de 15 ans
-
Une membre indépendante du conseil de surveillance de Volkswagen jette l'éponge
-
Le boom de l'IA va faire grimper le prix des iPhone, prévient le patron d'Apple
-
Patchs cutanés dopés à l'IA, détecteur de fausses voix... Les innovations surprenantes de VivaTech 2026
-
Mondial-2026: Ronaldo dans le ton de l'Espagne, Kane sur les traces de Messi et Mbappé
-
Après la signature de l'accord irano-américain, coup d'envoi des négociations vendredi
-
Otan: Hegseth annonce un réexamen de la présence militaire américaine en Europe
-
El Niño: deux agences de l'ONU lancent un appel conjoint à l'aide préventive
-
Allemagne: un institut économique plus optimiste que le gouvernement sur la reprise économique
-
Carburants: le gouvernement "voit le bout" de la crise
-
Taïwan espère une vente d'armes américaine "dès que possible", Pékin met en garde contre une "impasse"
-
Top 14: Billy Vunipola, l'homme fort de Montpellier
-
Les quartiers populaires "surexposés" lors des canicules, alerte la Fondation pour le logement
-
Défense: John Cockerill mise sur un blindé développé à la vitesse de l'automobile
-
La Bourse de Paris en petite hausse, entre accord Etat-Unis/Iran et Fed plus ferme
-
Moscou frappée par une vaste attaque ukrainienne, une importante raffinerie touchée
-
Présidentielle en Colombie: salut militaire et K-pop s'invitent dans la campagne
-
Venezuela: dénonciation de mauvais traitements des prévenus au procès "PDVSA Cripto"
-
Plateforme Classés sans suite: quand des victimes dénoncent, en ligne, leurs agresseurs
-
Niger: des tirs entendus à l'aéroport de Niamey, possible attaque jihadiste
-
Fortes chaleurs: la SNCF supprime 71 trains Intercités
-
Grippe aviaire: 13.000 petits d'éléphants de mer morts sur une île australienne isolée
-
Niger: des tirs entendus à l'aéroport de Niamey
-
Renouveler la flotte: l'appel des pêcheurs à "lever les obstacles"
-
Les principaux points de l'accord Iran-Etats-Unis
-
La Chine s'apprête à durcir les règles de concurrence autour des livraisons de repas
-
Fermer les écoles ou les laisser ouvertes malgré la chaleur: le dilemme des maires
-
Cuba restreint l'accès aux transports publics, faute de carburant
-
Avec des étés de plus en plus chauds, l'Inde apprend à s'adapter
-
Face à une crise de la presse qui s'aggrave, les syndicats tentent de mobiliser
-
Malgré les promesses, les robots humanoïdes à tout faire ne sont pas pour tout de suite
-
Palantir, ce "défenseur de l'Occident" dont les Européens se méfient
-
Les présidents américain et iranien signent un accord pour cesser les hostilités
-
Face aux attaques sur son système énergétique, l'Ukraine développe le renouvelable
-
Le réseau social W, concurrent européen de X, lance sa version publique
-
Mondial-2026: à New York, un moment suspendu pour la communauté haïtienne
-
L'un des présentateurs du "Daily Show" aimerait que Trump rende la satire moins facile
-
Déserts médicaux: Médecins Solidaires appelle les généralistes à la "mobilisation générale"
-
Mondial-2026: Kane guide l'Angleterre, Ronaldo erre avec Portugal
-
Cuba: le Parti communiste approuve un train de réformes vers plus d'économie de marché
-
Equateur: un chef de gang abattu dans le deuxième aéroport du pays
-
Royaume-Uni: législative partielle à haut risque pour Keir Starmer
-
La canicule s'installe, les 40 degrés en ligne de mire
-
New York célèbre ses héros des Knicks, titrés en NBA
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Ward--AMWN
