Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
4.5100
Berliner Boersenzeitung - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 4.301343
AFN 77.611852
ALL 96.514738
AMD 446.868239
ANG 2.096972
AOA 1074.017289
ARS 1697.403887
AUD 1.766826
AWG 2.11114
AZN 1.995739
BAM 1.956099
BBD 2.35916
BDT 143.251875
BGN 1.956777
BHD 0.442668
BIF 3463.32887
BMD 1.171229
BND 1.514231
BOB 8.094236
BRL 6.490135
BSD 1.171279
BTN 104.951027
BWP 16.475516
BYN 3.442526
BYR 22956.085522
BZD 2.35576
CAD 1.615886
CDF 2996.593612
CHF 0.937635
CLF 0.027188
CLP 1066.568306
CNY 8.246564
CNH 8.23796
COP 4521.190411
CRC 584.989331
CUC 1.171229
CUP 31.037565
CVE 110.281841
CZK 24.338023
DJF 208.581852
DKK 7.472562
DOP 73.371204
DZD 152.341263
EGP 55.872532
ERN 17.568433
ETB 181.965387
FJD 2.67474
FKP 0.875628
GBP 0.880988
GEL 3.144796
GGP 0.875628
GHS 13.453054
GIP 0.875628
GMD 85.500123
GNF 10238.563486
GTQ 8.975371
GYD 245.057422
HKD 9.113976
HNL 30.857712
HRK 7.53616
HTG 153.573452
HUF 386.728509
IDR 19556.008162
ILS 3.75619
IMP 0.875628
INR 104.915577
IQD 1534.434317
IRR 49308.735131
ISK 147.141933
JEP 0.875628
JMD 187.41862
JOD 0.830448
JPY 184.757257
KES 150.983056
KGS 102.424413
KHR 4700.717826
KMF 491.916529
KPW 1054.119659
KRW 1728.453141
KWD 0.359837
KYD 0.976149
KZT 606.152563
LAK 25368.873969
LBP 104891.417505
LKR 362.65538
LRD 207.321659
LSL 19.649501
LTL 3.458335
LVL 0.708465
LYD 6.34897
MAD 10.73654
MDL 19.830028
MGA 5326.813434
MKD 61.5594
MMK 2459.639723
MNT 4161.636701
MOP 9.388034
MRU 46.876158
MUR 54.052655
MVR 18.095929
MWK 2031.110162
MXN 21.121987
MYR 4.775145
MZN 74.845892
NAD 19.649501
NGN 1710.181964
NIO 43.106583
NOK 11.874743
NPR 167.921643
NZD 1.99613
OMR 0.451419
PAB 1.171279
PEN 3.944502
PGK 4.982761
PHP 68.60009
PKR 328.173614
PLN 4.207347
PYG 7858.199991
QAR 4.270252
RON 5.07775
RSD 117.397927
RUB 94.264395
RWF 1705.460433
SAR 4.392871
SBD 9.541707
SCR 17.757712
SDG 704.49846
SEK 10.855305
SGD 1.514755
SHP 0.878725
SLE 28.168488
SLL 24560.087729
SOS 668.202038
SRD 45.023799
STD 24242.072559
STN 24.503742
SVC 10.248565
SYP 12952.131237
SZL 19.647
THB 36.805911
TJS 10.793648
TMT 4.099301
TND 3.428524
TOP 2.820038
TRY 50.065939
TTD 7.950214
TWD 36.91585
TZS 2922.446274
UAH 49.525863
UGX 4189.639781
USD 1.171229
UYU 45.987022
UZS 14081.15027
VES 330.473524
VND 30817.959199
VUV 141.64718
WST 3.265178
XAF 656.057184
XAG 0.017437
XAU 0.00027
XCD 3.165305
XCG 2.111022
XDR 0.815925
XOF 656.057184
XPF 119.331742
YER 279.225162
ZAR 19.652061
ZMK 10542.469351
ZMW 26.501047
ZWL 377.135213
- L'administration Trump critiquée pour la publication partielle du dossier Epstein
- Coupe de France: les cadors assurent
- Espagne: le Real Madrid domine le Séville FC, Mbappé égale Cristiano Ronaldo
- Top 14: Pau seul leader, Toulouse au finish, première pour Perpignan
- Pourparlers sur l'Ukraine: Zelensky appelle Washington à accentuer la pression sur Moscou
- Angleterre: City met la pression sur Arsenal, Liverpool enchaîne, Chelsea patine
- "Un très beau cadeau de Noël" jubile Labit après le premier succès de Perpignan en Top 14
- Top 14: Pau cartonne, Perpignan sourit enfin, un derby sans vainqueur
- L'administration Trump critiquée pour sa publication partielle de l'explosif dossier Epstein
- Biathlon: Lou Jeanmonnot enfin victorieuse devant son public
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
(P.Werner--BBZ)
