Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
11.4100
Dubai Telegraph - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.289106
AFN 72.978162
ALL 95.257832
AMD 430.626595
ANG 2.090731
AOA 1071.954318
ARS 1625.161268
AUD 1.61676
AWG 2.104791
AZN 1.975394
BAM 1.950866
BBD 2.35234
BDT 143.366756
BGN 1.949976
BHD 0.440574
BIF 3473.926594
BMD 1.167706
BND 1.487107
BOB 8.070483
BRL 5.841102
BSD 1.167941
BTN 111.907547
BWP 16.45018
BYN 3.262963
BYR 22887.045797
BZD 2.348898
CAD 1.602963
CDF 2621.501329
CHF 0.914764
CLF 0.026521
CLP 1043.777298
CNY 7.923063
CNH 7.924371
COP 4427.265468
CRC 530.737107
CUC 1.167706
CUP 30.94422
CVE 110.582325
CZK 24.315267
DJF 207.524926
DKK 7.473023
DOP 69.705106
DZD 154.85073
EGP 61.744578
ERN 17.515596
ETB 182.35277
FJD 2.556926
FKP 0.863742
GBP 0.871224
GEL 3.129164
GGP 0.863742
GHS 13.323215
GIP 0.863742
GMD 84.670566
GNF 10252.462715
GTQ 8.910462
GYD 244.338834
HKD 9.146171
HNL 31.060436
HRK 7.537074
HTG 152.937269
HUF 357.757189
IDR 20488.168117
ILS 3.389386
IMP 0.863742
INR 111.733392
IQD 1529.930214
IRR 1535533.939684
ISK 143.604208
JEP 0.863742
JMD 184.662916
JOD 0.827932
JPY 184.719789
KES 150.925387
KGS 102.11626
KHR 4684.838406
KMF 492.771763
KPW 1050.901516
KRW 1742.544498
KWD 0.360144
KYD 0.973334
KZT 552.849263
LAK 25636.994177
LBP 104568.109284
LKR 379.879139
LRD 213.982322
LSL 19.171807
LTL 3.447933
LVL 0.706334
LYD 7.413249
MAD 10.715122
MDL 20.075962
MGA 4891.522719
MKD 61.636893
MMK 2452.025909
MNT 4180.541034
MOP 9.422645
MRU 46.670951
MUR 54.767933
MVR 17.994673
MWK 2024.769903
MXN 20.111005
MYR 4.590834
MZN 74.61249
NAD 19.171807
NGN 1600.971677
NIO 42.9811
NOK 10.777054
NPR 179.047686
NZD 1.9735
OMR 0.448982
PAB 1.167921
PEN 3.991986
PGK 5.088
PHP 71.919089
PKR 325.295202
PLN 4.242511
PYG 7116.998355
QAR 4.257322
RON 5.200946
RSD 117.400016
RUB 85.533366
RWF 1708.257212
SAR 4.389495
SBD 9.379319
SCR 17.107269
SDG 701.210948
SEK 10.915254
SGD 1.489188
SHP 0.871811
SLE 28.720739
SLL 24486.222194
SOS 667.480245
SRD 43.446834
STD 24169.165267
STN 24.438082
SVC 10.21889
SYP 129.065111
SZL 19.157461
THB 37.801579
TJS 10.914054
TMT 4.09865
TND 3.402893
TOP 2.811557
TRY 53.05533
TTD 7.929739
TWD 36.813698
TZS 3030.197606
UAH 51.341978
UGX 4367.839825
USD 1.167706
UYU 46.51116
UZS 14003.220669
VES 593.270376
VND 30763.225588
VUV 137.88004
WST 3.162758
XAF 654.288044
XAG 0.013813
XAU 0.00025
XCD 3.155784
XCG 2.104867
XDR 0.81152
XOF 654.28525
XPF 119.331742
YER 278.643902
ZAR 19.244911
ZMK 10510.763608
ZMW 21.985355
ZWL 376.00099
- Les Bourses mondiales saluent la rencontre Xi-Trump
- Harry et Meghan vont produire un film avec Netflix sur l'Afghanistan
- Hantavirus: mission scientifique à Ushuaïa sur la piste d'un éventuel rat vecteur
- Wall Street termine en hausse, poussée par la tech et le sommet Xi-Trump
- Mondial-2026: la France avec 26 joueurs, sans Chevalier mais avec Risser, Lacroix et Mateta
- Euphorie à Wall Street pour l'introduction en Bourse de la start-up de puces Cerebras
- Foot: Ancelotti prolonge jusqu'en 2030 comme sélectionneur du Brésil
- Tour d'Italie: Ballerini dans un jeu de quilles
- Foot: Carlo Ancelotti prolonge jusqu'en 2030 comme sélectionneur du Brésil
- La Bourse de Paris profite de l'optimisme autour de la rencontre Xi-Trump
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
F.El-Yamahy--DT
