Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
Deuxième session de discussions entre l'Iran et les Etats-Unis sur le nucléaire
-
Les Etats-Unis annoncent réduire de moitié leurs effectifs militaires en Syrie
-
L1: battu à Rennes, Nantes peut trembler
-
Boxe: Bakary Samaké triomphe par K.O. avant le concert de Gazo
-
Des enfants aux stars de la piste, la transmission de l'art du sprint en Jamaïque
-
Ukraine: Washington menace de se retirer des négociations pour un cessez-le-feu
-
F1/GP d'Arabie saoudite: les McLaren dominent les deuxièmes essais libres
-
Frappes américaines au Yémen, le bilan monte à 80 morts selon les Houthis
-
ATP 500 de Barcelone: Qualifié pour les demi-finales, Fils a de nouveau rendez-vous avec Alcaraz
-
Yémen: 74 morts dans des raids américains selon les Houthis, attaques des insurgés
-
Cyclisme: Evenepoel, un nouveau retour, un nouveau triomphe
-
Avalanches: un décès en Savoie, la prudence de mise pour le week-end pascal
-
Vance à Rome pour voir sa "chère amie" Meloni et fêter Pâques au Vatican
-
Le gouvernement de Trump examine la possibilité de renvoyer le président de la Fed
-
Entre crêpes et micro-siestes, les pilotes au défi hors norme des 24 Heures motos
-
Risque sanitaire: la vente et l'importation de coupe-faim à base de Garcinia suspendues en France
-
L'offensive israélienne réduit la bande de Gaza à peau de chagrin
-
Gaza: frappes israéliennes après le rejet par le Hamas d'une proposition de trêve
-
Athlétisme: la Jamaïque reste "la capitale mondiale du sprint", estime Asafa Powell (à l'AFP)
-
Au coeur de Toulouse, le bâti ancien sous surveillance après une série d'évacuations
-
Bad Arolsen, les archives des destins perdus dans les camps nazis
-
Ryan Gosling en tête d'affiche d'un nouvel opus Star Wars en 2027
-
Coût de la vie: les Britanniques abandonnent leurs animaux domestiques
-
JD Vance reçu par sa "chère amie" Meloni avant Pâques au Vatican
-
Avec "Bandi", Netflix mise sur la Martinique en toute "authenticité"
-
TikTok, musique ou humour: de jeunes Mongols LGBT+ luttent pour leur visibilité
-
Aux Philippines, dernière crucifixion pour le "Jésus" attitré du Vendredi saint
-
Avalanches: un décès en Savoie, toujours en vigilance orange
-
Intempéries en Italie du Nord: le bilan monte à trois morts
-
Maigreur extrême sur les réseaux sociaux: l'Arcom et la Commission européenne saisies
-
Quatre mois après Chido, Mayotte attend toujours sa reconstruction
-
Les internautes chinois se moquent de la guerre commerciale de Trump
-
Yémen: les Houthis font état de 58 morts dans des frappes américaines sur un port pétrolier
-
Propos sur le libre-échange: Bernard Arnault est "vendu aux Américains", tacle Roussel (PCF)
-
Rugby: à Marcoussis, les Bleues sont enfin "complètement pros"
-
Un sénateur américain réussit à rencontrer un Salvadorien expulsé à tort par l'administration Trump
-
NBA: après le pari Redick, les grandes ambitions des Lakers avec Doncic
-
JD Vance voit Meloni à Rome avant de célébrer Pâques au Vatican
-
Les massifs de Savoie repassent en vigilance orange aux avalanches
-
C1 féminine: Lyon-Arsenal, l'ogre européen face au gourmand outsider
-
L'avenir incertain de la lecture humaine dans le livre audio
-
Guerre commerciale: répit sur les marchés avant le week-end pascal
-
Le coeur industriel de la Chine fébrile face aux taxes de Trump
-
Italie: deux personnes portées disparues suite aux intempéries
-
Sri Lanka: des milliers de pèlerins pour une exposition exceptionnelle d'une relique de Bouddha
-
Ukraine: nouvelles frappes russes meurtrières au lendemain des discussions à Paris
-
Yémen: l'armée américaine dit avoir "détruit" un port pétrolier, les Houthis font état de 38 morts
-
Un demi-siècle d'équilibre aéronautique en jeu: Airbus et Boeing face à Trump
-
Netflix réjouit Wall Street avec des résultats trimestriels supérieurs aux attentes
-
Yémen: Washington annonce avoir "détruit" un port pétrolier, les Houthis font état de 20 morts
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
W.Huber--VB
