Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Tensions commerciales: le Moyen-Orient n'est pas à l'abri, prévient le FMI
-
Nouveaux échanges de tirs entre l'Inde et le Pakistan malgré l'appel américain
-
Ligue Europa/Demi-finales - Tottenham et Manchester pour sauver leur saison
-
Guerre commerciale: la Banque du Japon abaisse de moitié sa prévision de croissance
-
Procès du "repas spécial" aux champignons en Australie: une victime "courbée" de douleur, selon son fils
-
Dorothea Barron, vétérane de la Seconde guerre mondiale et prof de yoga à 100 ans
-
Les immatriculations de Tesla continuent de s'effondrer en France en avril (-59%)
-
Au Cachemire pakistanais, premiers secours et exercices d'évacuation dans les écoles
-
Avec les avocats commis d'office de Bobigny, le contre-la-montre de la défense d'urgence
-
Vaste partenariat entre Washington et Kiev, attaque russe à Odessa
-
Après 100 jours, Trump reste obnubilé par Biden
-
Play-offs NBA: Rudy Gobert pousse les Lakers de LeBron James vers la sortie
-
Corée du Sud: l'ex-président Yoon inculpé pour "abus de pouvoir"
-
Un 1er-Mai syndical qui se veut "festif et combatif", mais sans unité large
-
Play-offs NBA: les Lakers de LeBron James éliminés au premier tour par Minnesota
-
Serbie: six mois après la catastrophe de la gare de Novi Sad, étudiants et syndicats unis dans la contestation
-
Elections locales au Royaume-Uni, sur fond de fragmentation politique
-
Washington et Kiev scellent un vaste partenariat pour l'accès aux ressources ukrainiennes
-
Tennis/Madrid: Swiatek et Sabalenka accrochées mais qualifiées en demies
-
C1 - 1/2 finale aller: le Barça arrache le nul face à l'Inter Milan et entretient le rêve
-
L'économie américaine en berne, Trump accuse Biden
-
"Je me fais violer": au procès Weinstein, une accusatrice maintient sa version
-
"Un travail formidable": l'économie recule, Trump et son équipe esquivent
-
La Guadeloupe confrontée à une nouvelle arrivée massive de sargasses
-
Wall Street termine sans direction claire, chahutée par des données économiques
-
Loi simplification : l'Assemblée rétablit un "test PME" différent de la version gouvernementale
-
Suspense autour de la signature d'un accord sur les minerais ukrainiens
-
STMicroelectronics annonce un millier de départs volontaires en France
-
ArcelorMittal demande "une application rapide" du plan européen pour l'acier avant de sortir le carnet de chèques
-
Airbus tient bon malgré l'incertitude sur les droits de douane
-
Recul frappant du PIB américain au premier trimestre, Trump blâme Biden
-
Le roi Charles III évoque le caractère "effrayant" de tout diagnostic de cancer
-
Nouveau report à l'automne d'un abaissement du seuil de TVA pour les autoentrepreneurs
-
Foot: Xavier Niel entre au capital de l'US Créteil-Lusitanos (N2)
-
Tennis: Nicolas Mahut annonce sa retraite à 43 ans
-
C1: le PSG, solide et solidaire pour se rapprocher de son rêve de finale
-
Le Doliprane passe officiellement sous pavillon américain
-
La Bourse de Paris termine en hausse, soutenue par la croissance de la zone euro
-
Trump se disculpe du recul du PIB américain au début de son mandat
-
Déploiement des forces de sécurité près de Damas après des violences meurtrières
-
Antiparasitaires: traiter son chat avec un produit pour chien peut le tuer
-
Nouveau report à l'automne d'un abaissement du seuil de TVA pour les auto-entrepreneurs
-
Une vigie du climat menacée par les coupes de Trump dans la science
-
Au procès Kardashian, le plus papy des braqueurs et ses fils tout dévoués
-
Les Bourses européennes terminent la séance en hausse
-
Les Français mettent plus d'oeufs dans leur panier
-
Chikungunya à La Réunion : toujours "un haut niveau de transmission", mais quelques signes de baisse
-
Macron va enchaîner les rendez-vous pour afficher son "ambition européenne"
-
Tennis/Madrid: Swiatek en demies après un trou d'air contre Keys
-
Triathlon: trois Mondiaux d'Ironman à Nice d'ici 2028 (organisateurs)
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Ward--AMWN
