Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Budget: les débats s'étirent en longueur, le projet de financement de la Sécu en approche
-
Quand les dessinateurs de BD aident les jeux vidéo à sortir de leur bulle
-
Menacée de révocation par Trump, une gouverneure de la Fed reprend la parole
-
Wall Street termine sans direction claire, montre des signes de faiblesse
-
Brésil: plus forte baisse des émissions de gaz à effet de serre en 15 ans
-
Israël: l'ex-procureure générale de l'armée arrêtée après la fuite en 2024 d'une vidéo de sévices
-
Législatives aux Pays-Bas: décompte terminé, victoire du centre confirmée
-
Le patron de Stellantis veut rassurer les salariés en France
-
COP30: les émissions du Brésil au plus bas en 15 ans
-
Crise aux urgences du CHU de Caen: le gouvernement promet des renforts
-
Aide alimentaire réduite pour des dizaines de millions d'Américains en novembre
-
Sierra Leone: réouverture au public d'un emblématique sanctuaire pour chimpanzés
-
Transmission d’entreprises: les députés resserrent les règles du pacte Dutreil
-
Ouverture du premier procès civil contre Boeing lié au crash d'un 737 MAX 8 en 2019
-
Masters WTA: Swiatek surclassée par Rybakina, Keys éliminée
-
Le Bélarus ciblé à l'ONU pour sa "répression systémique"
-
En Guinée, le chef de la junte officiellement candidat à la présidentielle de décembre
-
Le prince William entame à Rio une visite au Brésil tournée vers l'environnement
-
Procès Le Scouarnec: la justice examine l'indemnisation des victimes
-
Soudan: possibles crimes de guerre et contre l'humanité à El-Facher, avertit la CPI
-
Assassinat de l'avocat Sollacaro: le cas du cerveau présumé renvoyé dès l'ouverture du procès
-
La Bourse de Paris termine atone, dans une séance de transition
-
Kimberly-Clark (Kleenex) rachète Kenvue, fabricant du Tylenol, valorisé 48,7 milliards de dollars
-
Les Bourses européennes terminent divisées, dans une séance d'attente
-
Angleterre : l'auteur de l'attaque au couteau dans un train soupçonné d'avoir commis d'autres agressions
-
Poupées sexuelles: Shein sous la menace d'une interdiction
-
Mexique: manifestations après l’assassinat d'un maire à l'ouest du pays
-
Wall Street sans direction claire, la tech toujours recherchée
-
A Corfou, la gestion des déchets dans une Grèce en retard sur le recyclage
-
Gaza: des pays musulmans refusent toute tutelle sur le territoire palestinien
-
Audiences: CNews bat à nouveau son record et atteint la barre des 4%
-
Tanzanie: Samia Suluhu Hassan, présidente à l'élection tâchée de sang
-
Le procès de l'assassinat de l'avocat corse Sollacaro en 2012 s'est ouvert
-
Ryanair remet les gaz sur les prix et son bénéfice s'envole
-
Budget: la gauche boycotte une réunion de négociation, les débats s'étirent en longueur
-
Angleterre : le suspect de l'attaque au couteau dans un train inculpé de tentatives de meurtre
-
Un nouveau séisme fait plus de 20 morts en Afghanistan
-
Poupées à caractère pédocriminel: Shein sous la menace d'une interdiction
-
Ligue des champions: en attaque, le PSG doit toujours composer
-
Allemagne: un prix de l'électricité réduit pour l'industrie dès 2026
-
Espagne: accusé d'avoir violé le secret judiciaire, le Procureur général de l'Etat jugé dans un procès inédit
-
Flavie Flament ressuscite "Le Schmilblic" sur France 3
-
Tanzanie : la présidente investie malgré les violences électorales
-
Espagne: ouverture du procès sans précédent du Procureur général de l'Etat
-
Inondations en Espagne: un an après, le président de la région de Valence finit par démissionner
-
Budget: incertitude totale sur les délais comme sur les votes
-
La Turquie mobilise ses partenaires musulmans autour de Gaza
-
La Bourse de Paris dans le vert après une semaine terne
-
Poupées à caractère pédopornographique: si récidive, Lescure veut l'interdiction d'accès de Shein en France
-
Les Bourses européennes prudentes et partagées à l'ouverture
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
F.Qawasmeh--SF-PST
