Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Le cinéma se donne rendez-vous à Cannes pour le plus grand festival au monde
-
Première demi-finale de l'Eurovision, avec Israël
-
Hantavirus: le MV Hondius fait route vers les Pays-Bas après la fin des évacuations
-
Foot: Dembélé reste meilleur joueur, Sage et Lens récompensés
-
Les Bourses mondiales mitigées face au flou géopolitique
-
Trump écarte les inquiétudes autour de Taïwan avant son voyage en Chine
-
Un Tunisien écroué en France, soupçonné de fomenter un projet d'attaque jihadiste
-
Wall Street termine en hausse, passe outre le flou géopolitique
-
Différend Venezuela-Guyana : la présidente vénézuélienne par intérim réclame des négociations
-
SNC Scandic Coin: Quand les actifs réels rencontrent la fonctionnalité numérique
-
Sous pression, Starmer promet de prouver à ses détracteurs du Labour "qu'ils ont tort"
-
Tennis: Pellegrino-Sinner, pétillant et inattendu derby italien à Rome
-
Bourse de Paris en recul: le luxe dévisse
-
SNC Scandic Coin: реальные активы и цифровые возможности
-
Play-offs NBA: pas de sanction supplémentaire pour Wembanyama, disponible mardi
-
L'assaillant du gala de la presse plaide non coupable de tentative d'assassinat de Trump
-
En Ukraine, entre repos et détonations pendant la trêve avec la Russie
-
Prix alimentaires: le gouvernement souhaite des discussions "au cas par cas" pour répercuter les hausses
-
Au procès libyen, la condamnation de Nicolas Sarkozy pour association de malfaiteurs requise
-
Les Bourses européennes prudentes à la clôture
-
Même loin des côtes, le climat enchérit les assurances habitation aux Etats-Unis
-
Opacité des algorithmes: Uber Eats et Deliveroo mis en demeure par des syndicats
-
Dua Lipa attaque Samsung aux Etats-Unis pour utilisation indue de son image
-
Pourquoi l'hantavirus n'est "pas un nouveau Covid", selon les experts
-
SNC Scandic Coin: поєднання реальних активів та цифрової функціональності
-
Les parlementaires philippins votent en faveur de la destitution de la vice-présidente Sara Duterte
-
Masters 1000 de Rome: Sinner sans pitié pour Popyrin
-
Meta annonce un partenariat sur plusieurs années avec le festival de Cannes
-
La Grèce prévoit de rembourser plus tôt que prévu une partie de sa dette
-
L'Otan "n’a jamais été aussi importante qu’aujourd’hui", selon la cheffe de la diplomatie canadienne à l'AFP
-
Harcèlement conjugal: 10 mois de prison avec sursis pour l'ex-animateur Laurent Boyer
-
L'humoriste Michaël Youn et sa famille victimes d'un homejacking
-
Hong Kong démantèle sa seule éolienne commerciale
-
TikTok accusé de promouvoir le suicide: 16 familles demandent l'élargissement de l'enquête parisienne
-
Des séismes "contrôlés": une expérience inédite sous les Alpes suisses
-
WTA 1000 de Rome: Gauff encore chahutée mais qualifiée pour les quarts de finale
-
Wall Street en recul, jauge la situation au Moyen-Orient
-
Au procès libyen en appel, l'accusation fustige une affaire qui a "dégradé le pacte social"
-
L'Irlande, l'Espagne et la Slovénie ne diffuseront pas l'Eurovision
-
Catherine Deneuve rend hommage à Marilyn Monroe dans un livre
-
Le jeu "Wordle" du New York Times va devenir une émission
-
Norvège: jugé pour viols, le fils de la princesse connaîtra son verdict le 15 juin
-
Les médias Bolloré cherchent une "privatisation rampante" de France Télé, accuse un de ses dirigeants
-
Royaume-Uni: menacé, Starmer promet de prouver à ses détracteurs "qu'ils ont tort"
-
Narges Mohammadi, une vie de combats et de prison pour les libertés en Iran
-
Un incendie criminel fait trois morts près de Lyon, dans un quartier exposé au narcotrafic
-
L'UE renforce ses liens avec la Syrie, les réfugiés en toile de fond
-
Dans un village patagonien, le traumatique souvenir de l'hantavirus
-
Sommet Xi-Trump: Pékin à la recherche de "plus de stabilité" internationale
-
Hantavirus: deux rapatriés du Hondius testés positifs, dernières évacuations attendues lundi
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
R.J.Fidalgo--PC
