Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
L'Allemagne va trancher à la mi-2027 sur un retour à la conscription, selon un responsable parlementaire
-
Grèce: le gouvernement offre des primes aux pêcheurs capturant des poissons-ballons
-
Le plus grand accélérateur de particules entre en chantier pour mieux traquer la matière noire
-
L'Australie annonce doubler les amendes pour violation de l'interdiction des réseaux sociaux aux mineurs
-
A Budapest, première Pride de l'après Orban, en attendant des actes
-
Redevance sur les PFAS: un décret confirme l'entrée en vigueur pour la rentrée
-
Indonésie: dizaines d'arrestations lors d'une manifestation contre la politique présidentielle
-
Pékin: la collision d'un petit avion avec un gratte-ciel a fait un mort, le pilote, et 13 blessés
-
L'aide à mourir plus utilisée par les plus pauvres? Une idée non soutenue par les études disponibles
-
Mondial-2026: Angleterre, Portugal et Argentine pour bien finir, quatre tickets encore à prendre
-
Pour ses 80 ans, l'iconique Vespa retrouve la Ville éternelle
-
Dans le nord de l’Italie, le niveau trop bas du Pô inquiète
-
Le gazole et le SP95-E10 à moins de 1,90 euro le litre en France
-
Apple voit les cinémas comme un allié du streaming, selon un de ses dirigeants
-
Washington réautorise l'IA la plus puissante d'Anthropic pour quelques partenaires américains
-
Une nouvelle journée suffocante pour une grande partie des Européens
-
L'Iran accuse les Etats-Unis de "violation" de l'accord, les deux pays échangent des frappes
-
La canicule place les hôpitaux sous tension extrême
-
Canicule: +80% d'appels dans les Samu parisiens sur la semaine écoulée
-
A Civaux, une centrale nucléaire qui défie les canicules
-
Mondial-2026: Julian Alvarez avec l'Argentine, une fenêtre pour s'exprimer
-
Top 14: Toulouse face à Montpellier et à son histoire
-
Avec la canicule, le risque de prolifération des cyanobactéries dans les zones de baignade
-
Toujours plus de radars sol-air, un défi pour les avions de combat
-
Face aux canicules, des solutions "low-tech" pour combattre la chaleur en ville
-
Etats-Unis et Iran échangent des frappes
-
Mondial-2026: France-Suède en 16es, le Cap-Vert magnifique
-
John Bolton, ex-conseiller de Trump, plaide coupable de rétention de documents classifiés
-
Les Etats-Unis ont annoncé des frappes contre l'Iran, qui dit avoir répliqué
-
Le Chapare, la région d'Evo Morales qui défie le gouvernement bolivien
-
Accord-cadre entre Liban et Israël, qui laisse deux "zones pilotes" à l'armée libanaise
-
La canicule "se poursuit", malgré les prémices d'un répit
-
Mondial-2026: la France première, le Sénégal espère
-
Mondial: trois sur trois pour les Bleus avec un Dembélé en feu
-
Le double séisme au Venezuela a fait au moins 920 morts et 50.000 disparus
-
Trump menace les pays européens qui taxeraient les services numériques
-
Israël et le Liban saluent la signature d'un accord-cadre à Washington, rejeté par le Hezbollah
-
Wall Street termine la semaine en petite baisse
-
OpenAI déploie son nouveau modèle sous tutelle du gouvernement américain
-
OpenAI lance son nouveau modèle GPT 5.6, limité à quelques partenaires américains
-
Enquête ouverte après des signalements sur des soupçons de trafic d'enfants sur Vinted
-
À son procès en appel, Stéphane Plaza dément "être violent"
-
Pas de verdict pour le suspect d'un des incendies de Los Angeles
-
Canicule: la chaleur tue, il faut arrêter les chantiers l'après-midi, dit Sophie Binet
-
Ormuz: des navires continuent à traverser malgré les menaces iraniennes
-
Ligue 1: la femme d'affaires américaine Michele Kang a racheté l'Olympique lyonnais
-
Des bijoux ayant appartenu à Claudia Cardinale vendus 826.000 euros aux enchères
-
La Bourse de Paris termine la semaine en légère baisse, sauvée par ses valeurs traditionnelles
-
Boxe: l'Ukrainien Usyk annonce renoncer à ses trois ceintures mondiales des lourds
-
Canicule: de nouveaux départements vont sortir de la vigilance rouge, les hôpitaux restent sous pression
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
R.J.Fidalgo--PC
