Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Au Nigeria, le président remplace les dirigeants de la compagnie pétrolière nationale
-
Mort de Jean-Yves Haberer, qui a mené le Crédit Lyonnais à la quasi-faillite
-
Soupçons d'abus de biens sociaux: l'homme d'affaires Michel Ohayon et d'ex-subordonnés en garde à vue
-
Cybersécurité: le directeur général de l'Anssi prône "la maîtrise de technologies clés"
-
La Chine teste les points faibles de Taïwan lors de nouvelles manoeuvres militaires "paralysantes"
-
Le Pen: le calendrier judiciaire s'accélère, le RN satisfait
-
Michel Drucker: la retraite dans "un an ou deux"... ou jamais?
-
Avenir industriel de Fos: ouverture d'un débat public global, une première en France
-
Warner présente le "Superman" nouveau et le dernier film de DiCaprio au salon CinemaCon
-
Espagne: accusé d'avoir dissimulé des revenus, Ancelotti assure n'avoir jamais voulu frauder
-
Foot: l'international français Ben Yedder signe en Iran, au Sepahan SC
-
Mort à 65 ans Val Kilmer, anti-héros hollywoodien de "Top Gun" aux "Doors"
-
Salvador: le président Bukele fier de son alliance de la "poigne de fer" avec Trump
-
Israël annonce vouloir s'emparer de "larges zones" de Gaza
-
"Comme vivre en enfer" : à Mandalay en Birmanie, un monastère bouddhiste dévasté par le séisme
-
Trump prêt à lancer la mère de toutes les batailles commerciales
-
Taïwan: manoeuvres militaires de Pékin pour simuler des "frappes" et un "blocus"
-
NBA: Curry épatant, les Wolves gagnent à Denver au bout du suspense
-
Mort à 65 ans de Val Kilmer, héros de "Batman Forever" et "Top Gun"
-
Israël annonce l'extension de ses opérations militaires dans la bande de Gaza
-
Les jeunes, angle mort de la lutte contre le gaspillage alimentaire en France
-
Birmanie: la junte annonce reprendre ses "activités" face aux rebelles
-
A Paris, des vestiges de l'histoire plurimillénaire de Gaza, menacée par la guerre
-
Mort à 65 ans de l'acteur américain Val Kilmer (presse)
-
"Un marché assez chaotique": les boutiques de CBD dans le brouillard
-
L'Australie confrontée à une "guerre du tabac"
-
À la lutte pour le maintien, Reims veut "jouer le coup à fond" en Coupe de France
-
Le dérapage contrôlé dans les dunes, une passion saoudienne
-
En Asie centrale, l'inexorable exode des Russes
-
L'Assemblée s'empare de la sensible réforme du scrutin à Paris, Lyon et Marseille
-
En pleine campagne au Yémen, Trump dépêche un 2e porte-avions au Moyen-Orient
-
La Grèce dévoile un vaste plan de modernisation de son armée
-
Royaume-Uni: l'autorisation de voyage électronique s'impose aux visiteurs européens
-
Jeu vidéo: Nintendo va en dire davantage sur la console Switch 2, la date de sortie espérée
-
L'entraîneur du Real Madrid Carlo Ancelotti jugé pour fraude fiscale
-
Du Wisconsin à la Floride, premiers tests électoraux pour Trump et Musk
-
Pékin lance de grandes manoeuvres militaires dans le détroit de Taïwan
-
Guinée: la junte fixe le référendum sur la Constitution au 21 septembre
-
Au Niger, la junte libère d'anciens ministres du régime renversé
-
Coupe de France: le PSG se fait peur avant de renverser Dunkerque
-
Angleterre: le joyau Saka brille pour son retour avec Arsenal
-
Wall Street finit en ordre dispersé dans l'attente de nouveaux droits de douane américains
-
Venezuela: l'opposition réaffirme la souveraineté du pays sur la région disputée de l'Essequibo
-
Un responsable du Hezbollah tué dans un raid israélien près de Beyrouth
-
Basket: le projet de la NBA en Europe en questions
-
Afrique du Sud: manifestations après le viol d'une fillette
-
Foot: Gaëtane Thiney prendra sa retraite à la fin de la saison
-
Wall Street crispée avant les nouveaux droits de douane américains
-
Rugby: Bielle-Biarrey élu meilleur joueur du Tournoi des six nations
-
Angleterre: Haaland absent entre "5 et 7 semaines" avec Manchester City (Guardiola)
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
R.J.Fidalgo--PC