Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-16.0300
Berliner Boersenzeitung - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.256969
AFN 73.026624
ALL 95.949668
AMD 436.29849
ANG 2.074968
AOA 1062.937298
ARS 1612.956254
AUD 1.648622
AWG 2.089361
AZN 1.97515
BAM 1.955793
BBD 2.330592
BDT 141.989509
BGN 1.981339
BHD 0.437098
BIF 3425.188147
BMD 1.159146
BND 1.479895
BOB 7.995972
BRL 6.159011
BSD 1.157196
BTN 108.180626
BWP 15.778945
BYN 3.510788
BYR 22719.261378
BZD 2.327292
CAD 1.591102
CDF 2637.057544
CHF 0.913917
CLF 0.027244
CLP 1075.745893
CNY 7.982348
CNH 8.005172
COP 4253.385281
CRC 540.49813
CUC 1.159146
CUP 30.717369
CVE 110.264618
CZK 24.515015
DJF 206.059287
DKK 7.48519
DOP 68.689762
DZD 153.294785
EGP 59.995792
ERN 17.38719
ETB 182.369469
FJD 2.566871
FKP 0.87126
GBP 0.86899
GEL 3.147128
GGP 0.87126
GHS 12.613956
GIP 0.87126
GMD 85.201694
GNF 10142.964899
GTQ 8.863969
GYD 242.099162
HKD 9.082199
HNL 30.628894
HRK 7.547552
HTG 151.809475
HUF 393.739159
IDR 19654.711213
ILS 3.60393
IMP 0.87126
INR 108.971952
IQD 1515.894754
IRR 1525001.44174
ISK 144.047519
JEP 0.87126
JMD 181.799371
JOD 0.82188
JPY 184.582853
KES 149.909481
KGS 101.364887
KHR 4623.983998
KMF 494.955743
KPW 1043.080849
KRW 1744.874492
KWD 0.35536
KYD 0.964297
KZT 556.328075
LAK 24848.914008
LBP 103633.441366
LKR 360.978751
LRD 211.759267
LSL 19.520632
LTL 3.422657
LVL 0.701156
LYD 7.407974
MAD 10.813063
MDL 20.15193
MGA 4824.983303
MKD 61.639787
MMK 2434.137979
MNT 4156.167228
MOP 9.340468
MRU 46.32084
MUR 53.912319
MVR 17.920835
MWK 2006.593056
MXN 20.746631
MYR 4.565921
MZN 74.073751
NAD 19.520632
NGN 1572.092184
NIO 42.579853
NOK 11.093021
NPR 173.089401
NZD 1.985179
OMR 0.445696
PAB 1.157196
PEN 4.000686
PGK 4.994983
PHP 69.723065
PKR 323.078682
PLN 4.282755
PYG 7557.973845
QAR 4.231485
RON 5.101986
RSD 117.449594
RUB 96.003268
RWF 1683.694173
SAR 4.352195
SBD 9.33305
SCR 15.877645
SDG 696.647132
SEK 10.831104
SGD 1.486609
SHP 0.86966
SLE 28.486057
SLL 24306.724357
SOS 661.297712
SRD 43.45349
STD 23991.981659
STN 24.499915
SVC 10.124965
SYP 128.128397
SZL 19.526932
THB 38.14522
TJS 11.114462
TMT 4.068602
TND 3.417588
TOP 2.790945
TRY 51.295112
TTD 7.850973
TWD 37.135217
TZS 3008.589588
UAH 50.693025
UGX 4373.984863
USD 1.159146
UYU 46.629839
UZS 14107.951178
VES 527.05282
VND 30499.449254
VUV 138.346896
WST 3.161587
XAF 655.95473
XAG 0.017031
XAU 0.000257
XCD 3.13265
XCG 2.085493
XDR 0.815797
XOF 655.95473
XPF 119.331742
YER 276.576393
ZAR 19.85325
ZMK 10433.709028
ZMW 22.593922
ZWL 373.244535
- Ligue 1: le PSG assomme Nice et reprend la tête
- Top 14: Montpellier nouveau dauphin, le Stade français frappe fort
- Mondiaux d'athlé en salle: l'or sans record pour Duplantis, record du monde à l'heptathlon
- Ski de fond: Richard Jouve prend sa retraite, après deux médailles olympiques
- Tir de missile iranien près d'un site nucléaire israélien, après une frappe sur Natanz
- Israël: plus de 30 blessés dans une frappe iranienne sur une ville abritant un centre de recherche nucléaire
- Athlétisme: Yann Schrub, du record d'Europe du 10 km au bronze mondial du 3.000 m
- Athlétisme: Yann Schrub décroche la médaille de bronze sur 3.000 m aux Mondiaux en salle
- Climat: Extinction Rebellion occupe brièvement une passerelle parisienne avant le 2e tour des municipales
- Robert Mueller, le procureur de l'enquête russe, est mort, Trump s'en félicite
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
(P.Werner--BBZ)
