Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Le dirigeants du G7, dont Trump, se réunissent au Canada sur fond de tensions au Moyen-Orient
-
Orages: deux morts en France depuis vendredi, six départements de l'est en vigilance orange
-
Prix de Diane : victoire de la pouliche française Gezora , championne d'Europe sur 2.100 mètres
-
Cyclisme: Pogacar remporte son premier Critérium du Dauphiné
-
Ligue des champions de hand: Nantes monte sur la troisième marche
-
Israël prévient que l'Iran paiera "un prix très lourd", au troisième jour de conflit
-
Foot: Gattuso devient l'improbable homme providentiel de l'Italie
-
Tennis: l'Allemande Tatjana Maria s'offre le Queen's à 37 ans
-
Aux 24 Heures du Mans, Ferrari récidive et soigne sa légende
-
Macron au Groenland pour exprimer la "solidarité européenne" face aux visées de Trump
-
Crash du Boeing 787 d'Air India: des familles se plaignent d'un manque de soutien
-
Pays-Bas : une marée rouge à La Haye pour demander au gouvernement de lutter contre le "génocide" à Gaza
-
Raids israéliens intenses en Iran, mosquées et stations de métro serviront d'abris
-
"Il ne reste plus rien": des Israéliens face aux dégâts causés par les frappes iraniennes
-
L'armée de l'air israélienne bombarde l'Iran, tirs iraniens meurtriers
-
Orages: deux morts en France, avant une nouvelle "salve" dans l'est
-
Dans le nord-est de l'Ukraine, l'avancée russe menace les alentours de la ville de Soumy
-
24 Heures du Mans: à quatre heures de l'arrivée, Ferrari fragile favori
-
L'armée de l'air israélienne bombarde des sites en Iran pour le 3e jour consécutif
-
En Ethiopie, confronté à un pompage massif, le lac Dembel meurt à petit feu
-
Vautrin ne veut plus que les enfants de moins de trois ans soient exposés aux écrans
-
L'attaque israélienne sur l'Iran, énième démonstration des capacités du Mossad
-
"Un combat acharné": en Irlande, vers l'exhumation de 796 bébés morts dans un foyer religieux
-
"Dernière influenceuse de ma famille?": le meurtre d'une TikTokeuse inquiète les Pakistanaises
-
Lunettes, enceinte, objet portatif, quel est l'appareil IA de demain ?
-
Entre G7 et Brics, l'Inde veut porter la voix du "Sud global"
-
Dix morts en Israël dans les tirs de missiles iraniens, sites bombardés à Téhéran
-
24 Heures du Mans: Ferrari mène d'une courte tête, Porsche et Toyota en embuscade
-
Matcha latte contre café crème: le boom des "coffee shops" en France
-
Colombie: une femme arrêtée en lien avec la tentative d'homicide du candidat Uribe
-
Mondial des clubs: l'autre rêve américain de Griezmann
-
Basket: Paris et Monaco, le "combat" des favoris pour le titre
-
Athlétisme: Duplantis en quête d'un record du monde devant son public à Stockholm
-
Mondial des clubs: le PSG retrouve l'Atlético Madrid, avec un autre statut
-
24 Heures du Mans: Bras de fer Ferrari-Porsche au lever du jour
-
Nouvelles frappes israéliennes sur l'Iran qui riposte par des salves de missiles
-
Mondial des clubs: du monde, mais pas de but lors d'Inter Miami-Al Ahly, malgré Messi
-
Macron veut apporter un message de soutien au Groenland face aux visées de Trump
-
Nicolas Sarkozy exclu de la Légion d'honneur après sa condamnation dans l'affaire des écoutes
-
F1: Russell en pole devant Verstappen au Canada, les McLaren en retrait
-
Nouvelles frappes israéliennes sur l'Iran, après une salve de missiles
-
Une parade militaire rêvée par Trump malgré d'importantes manifestations d'opposants
-
F1: George Russell (Mercedes) partira en pole position du GP du Canada
-
Euro-2025 Espoirs: La France miraculée contre la Géorgie
-
Top 14: Toulon retrouve les demi-finales, huit ans après
-
24 Heures du Mans: Ferrari seule au monde en début de nuit
-
Défense anti-aérienne activée dans neuf provinces d'Iran, au deuxième jour de l'attaque israélienne
-
Défense anti-aérienne activée dans sept provinces d'Iran, au deuxième jour de l'attaque israélienne
-
Rugby: Perpignan arrache son maintien en Top 14, encore raté pour Grenoble
-
24 Heures du Mans: Ferrari contre Porsche, le match se dessine
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
F.Qawasmeh--SF-PST
