Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-16.0300
Dubai Telegraph - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.256956
AFN 73.025715
ALL 95.949476
AMD 436.297619
ANG 2.074964
AOA 1062.93451
ARS 1612.94327
AUD 1.652435
AWG 2.089356
AZN 1.967595
BAM 1.955789
BBD 2.330587
BDT 141.989225
BGN 1.981335
BHD 0.437098
BIF 3425.18131
BMD 1.159144
BND 1.479892
BOB 7.995956
BRL 6.158991
BSD 1.157194
BTN 108.18041
BWP 15.778914
BYN 3.510781
BYR 22719.216032
BZD 2.327287
CAD 1.590438
CDF 2637.051746
CHF 0.913915
CLF 0.027244
CLP 1075.743011
CNY 7.982325
CNH 8.005156
COP 4253.376791
CRC 540.497051
CUC 1.159144
CUP 30.717307
CVE 110.264398
CZK 24.533102
DJF 206.058876
DKK 7.485174
DOP 68.689625
DZD 153.294405
EGP 59.995673
ERN 17.387155
ETB 182.369105
FJD 2.566866
FKP 0.868886
GBP 0.868988
GEL 3.147122
GGP 0.868886
GHS 12.613931
GIP 0.868886
GMD 85.195634
GNF 10142.944655
GTQ 8.863952
GYD 242.098679
HKD 9.082181
HNL 30.628833
HRK 7.547526
HTG 151.809172
HUF 393.825438
IDR 19654.671984
ILS 3.603923
IMP 0.868886
INR 108.971735
IQD 1515.891728
IRR 1524998.397107
ISK 144.047075
JEP 0.868886
JMD 181.799008
JOD 0.821884
JPY 184.582318
KES 149.909182
KGS 101.364683
KHR 4623.974769
KMF 494.9542
KPW 1043.263627
KRW 1744.871088
KWD 0.355359
KYD 0.964295
KZT 556.326964
LAK 24848.864411
LBP 103633.234522
LKR 360.97803
LRD 211.758845
LSL 19.520593
LTL 3.42265
LVL 0.701154
LYD 7.40796
MAD 10.813041
MDL 20.15189
MGA 4824.973672
MKD 61.639664
MMK 2432.829233
MNT 4136.032637
MOP 9.340449
MRU 46.320747
MUR 53.912042
MVR 17.920267
MWK 2006.589051
MXN 20.785187
MYR 4.565818
MZN 74.068653
NAD 19.520593
NGN 1572.088888
NIO 42.579768
NOK 11.082828
NPR 173.089056
NZD 1.98507
OMR 0.445687
PAB 1.157194
PEN 4.000678
PGK 4.994973
PHP 69.722594
PKR 323.078037
PLN 4.286287
PYG 7557.95876
QAR 4.231477
RON 5.101971
RSD 117.449359
RUB 96.003076
RWF 1683.690813
SAR 4.352186
SBD 9.333031
SCR 15.877613
SDG 696.645486
SEK 10.817726
SGD 1.4866
SHP 0.869658
SLE 28.485998
SLL 24306.675843
SOS 661.296392
SRD 43.453394
STD 23991.933773
STN 24.499866
SVC 10.124945
SYP 128.330276
SZL 19.526893
THB 38.14515
TJS 11.114439
TMT 4.068594
TND 3.417581
TOP 2.790939
TRY 51.295008
TTD 7.850957
TWD 37.135139
TZS 3008.583584
UAH 50.692923
UGX 4373.976133
USD 1.159144
UYU 46.629746
UZS 14107.92302
VES 527.051768
VND 30499.388379
VUV 137.76417
WST 3.161925
XAF 655.953421
XAG 0.017051
XAU 0.000258
XCD 3.132643
XCG 2.085489
XDR 0.815796
XOF 655.953421
XPF 119.331742
YER 276.574852
ZAR 19.764849
ZMK 10433.68695
ZMW 22.593877
ZWL 373.24379
- MotoGP: triomphe pour Bezzecchi et Aprilia au Brésil
- Foot: fin de carrière pour Dimitri Payet, roi sans couronne
- Une mère et son fils disparus en Aveyron, d'importants moyens déployés pour les retrouver
- Pluies diluviennes au Kenya : déjà 81 morts en mars
- Espace: Moscou reprend les lancements depuis un pas de tir ayant été endommagé à Baïkonour
- Ligue 1: Olivier Giroud punit l'OM, Lyon sombre encore
- L1: L'OM rechute contre Lille et voit ses rivaux revenir
- France 3 Ile-de-France à nouveau en grève, pas de soirée électorale
- Biathlon: Mazet veut poursuivre "l'excellent travail" en vue des JO-2030
- Biathlon: pour la der à Oslo, des Bleus lessivés mais avec toujours plus de globes
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
F.El-Yamahy--DT
