Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
-1.3000
Berliner Boersenzeitung - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.224055
AFN 73.034746
ALL 93.912556
AMD 423.509494
ANG 2.059295
AOA 1055.298283
ARS 1652.513696
AUD 1.637006
AWG 2.070333
AZN 1.954332
BAM 1.938266
BBD 2.317733
BDT 141.263308
BGN 1.944825
BHD 0.433739
BIF 3440.203335
BMD 1.150185
BND 1.474263
BOB 7.980803
BRL 5.855363
BSD 1.15079
BTN 108.762098
BWP 15.419509
BYN 3.185978
BYR 22543.626
BZD 2.314463
CAD 1.623049
CDF 2668.429339
CHF 0.921954
CLF 0.025886
CLP 1018.787718
CNY 7.772318
CNH 7.779921
COP 3950.885475
CRC 524.15827
CUC 1.150185
CUP 30.479903
CVE 109.670229
CZK 23.926206
DJF 204.410724
DKK 7.402752
DOP 67.400776
DZD 152.835402
EGP 57.40366
ERN 17.252775
ETB 182.160574
FJD 2.569169
FKP 0.858573
GBP 0.866384
GEL 3.042238
GGP 0.858573
GHS 12.994445
GIP 0.858573
GMD 83.963142
GNF 10095.747706
GTQ 8.771724
GYD 240.722336
HKD 9.014132
HNL 30.706716
HRK 7.532445
HTG 150.290417
HUF 345.802709
IDR 20414.173491
ILS 3.38297
IMP 0.858573
INR 108.47337
IQD 1506.74235
IRR 1581504.374934
ISK 143.002537
JEP 0.858573
JMD 182.003529
JOD 0.815503
JPY 184.332097
KES 148.972166
KGS 100.583404
KHR 4615.109336
KMF 488.828408
KPW 1035.166903
KRW 1738.924442
KWD 0.35437
KYD 0.959024
KZT 561.198313
LAK 25338.575324
LBP 102999.066812
LKR 385.525743
LRD 209.506002
LSL 18.627083
LTL 3.396197
LVL 0.695736
LYD 7.332452
MAD 10.63348
MDL 20.081337
MGA 4830.776941
MKD 61.059454
MMK 2415.32615
MNT 4116.951662
MOP 9.284806
MRU 46.099467
MUR 54.208496
MVR 17.782141
MWK 1996.721456
MXN 19.882477
MYR 4.675277
MZN 73.499243
NAD 18.635202
NGN 1563.239036
NIO 42.108388
NOK 11.060296
NPR 174.018253
NZD 1.990508
OMR 0.442244
PAB 1.15079
PEN 3.925018
PGK 5.046724
PHP 69.44013
PKR 320.0944
PLN 4.195495
PYG 7022.472113
QAR 4.187251
RON 5.183926
RSD 116.25041
RUB 83.930778
RWF 1711.47528
SAR 4.315372
SBD 9.272129
SCR 16.235003
SDG 690.685314
SEK 10.948358
SGD 1.474571
SHP 0.858729
SLE 28.467414
SLL 24118.808572
SOS 657.339385
SRD 42.938737
STD 23806.507286
STN 24.613959
SVC 10.069
SYP 127.132361
SZL 18.629409
THB 37.420695
TJS 10.667696
TMT 4.037149
TND 3.349052
TOP 2.76937
TRY 53.420578
TTD 7.817282
TWD 36.298116
TZS 3019.239041
UAH 51.538512
UGX 4257.48521
USD 1.150185
UYU 46.460109
UZS 13807.970761
VES 685.552123
VND 30279.77031
VUV 136.859249
WST 3.151221
XAF 650.07617
XAG 0.016846
XAU 0.000268
XCD 3.108433
XCG 2.07402
XDR 0.809382
XOF 649.854731
XPF 119.331742
YER 274.462925
ZAR 18.840732
ZMK 10353.037051
ZMW 20.339997
ZWL 370.359101
- Drones, robots, IA: l'Ukraine impose ses leçons de guerre à Eurosatory
- A VivaTech, la "start-up nation" fait le bilan des années Macron
- La canicule s'installe dans la durée et s'étend
- Fête de la musique: LFI accuse le gouvernement de "mensonge" après l'interdiction de son concert
- Nigeria: la star de l'afrobeats Davido au cœur d'une polémique en ligne après l'enlèvement d'élèves
- Antibiorésistance: le CHU de Lyon, premier Français autorisé à produire des bactériophages
- Protection des dauphins: nouvelle période sans pêche dans le golfe de Gascogne en 2027
- Wall Street ouvre en hausse, se reprend après la Fed
- Un mois après le début de l'épidémie d'Ebola en RDC, le bilan dépasse les 200 morts
- Pologne: interpellation de l'assassin présumé d'un caricaturiste russe
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
(P.Werner--BBZ)
