Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
Trump reporte son ultimatum à l'Iran, le détroit d'Ormuz au menu du G7
-
Droits voisins, aliments sucrés pour nourrissons: carton plein pour la journée MoDem à l'Assemblée
-
L’Ukraine détruit les exportations russes de pétrole de la terreur
-
Mondial-2026: l'Italie franchit un premier obstacle, le Kosovo aussi
-
Mondial-2026/Barrages: l'Italie passe l'obstacle nord-irlandais et ira défier la Bosnie
-
L'ex-policier français soupçonné d'un double féminicide placé en détention provisoire au Portugal
-
Foot: La France domine le Brésil et prend date en vue du Mondial
-
"Un rêve qui devient réalité": Barcelone attend le Tour de France
-
Décès de Loana: M6 va diffuser la série "Culte" mardi lors d'une soirée spéciale
-
Mondiaux de patinage: Malinin retrouve la tête, Siao Him Fa bien placé après le court
-
A Paris, départ du premier train de nuit Paris-Berlin European Sleeper
-
JO-2028: Trente ans après, le CIO rétablit les tests de féminité
-
Attaques d'Israël: le Liban saisit le Conseil de sécurité de l'ONU
-
Népal: le futur Premier ministre salue sa victoire dans un clip de rap, appelle à l'unité
-
La Bourse de Paris rechute (-0,98%) après trois jours de reprise
-
Tour de Catalogne: Vernon gagne la 4e étape au sprint devant Godon, toujours leader
-
Un bébé singe doré est né au ZooParc de Beauval, une première hors d'Asie
-
Résolution de l'ONU sur l'esclavage africain : en Afrique de l'Ouest, un "moment historique" et des doutes
-
Dans l'espace, les spermatozoïdes ont du mal à trouver leur chemin
-
Les Etats-Unis attaquent l'OMC au premier jour de sa conférence ministérielle
-
Paul McCartney annonce la sortie d'un nouvel album à 83 ans
-
Un mort et des blessés en Israël après une vague de frappes d'Iran et du Liban
-
Les alliés de Washington du G7 poussent à la désescalade
-
Près de trois mois après sa capture, Maduro de retour devant la justice américaine
-
Renaissance ou exil: en Hongrie, l'avenir des médias indépendants suspendu aux élections
-
Comment des activistes aux Etats-Unis aident des Iraniens à accéder aux terminaux Starlink
-
Kaboul enterre des victimes d'une frappe pakistanaise, des proches toujours sans réponse
-
L'ex-policier français soupçonné d'un double féminicide présenté à un juge au Portugal
-
Décharges sauvages de Nestlé: les parties civiles demandent des analyses complémentaires
-
Course à la Lune: comment la Chine défie l'Amérique
-
Mondiaux de patinage: Kaori Sakamoto, le temps des adieux
-
Un bicorne de Napoléon Ier sorti de l'oubli bientôt exposé près de Paris
-
Wall Street ouvre en baisse, toujours guidée par les cours du pétrole
-
L'Afrique du Sud écartée du G7 en France sous pression américaine, selon Pretoria
-
Cinq morts dans des frappes israéliennes au Liban, le Hezbollah intensifie ses attaques
-
L'OMC lance sa conférence ministérielle à Yaoundé dans un contexte de crise
-
Black Friday: un tiers des commerçants en ligne trichent selon l'UE
-
Thales, Exail: des systèmes français de lutte antimines sous-marines
-
Vidéo générée par l'IA: ByteDance (TikTok) déploie SeeDance 2.0 à l'international
-
F1: Hamilton conquérant, Verstappen défaitiste avant le Grand Prix du Japon
-
La guerre au Moyen-Orient pourrait créer un "stress systémique" sur les marchés, selon le vice-président de la BCE
-
Protection des mineurs: l'UE épingle des sites pornographiques et enquête sur Snapchat
-
Les eurodéputés valident l'accord commercial avec les États-Unis, avec de fortes réserves
-
Droits télé/LFP: Nasser al-Khelaïfi (PSG) visé par un signalement d'Anticor
-
L'Iran ignore les menaces de Trump, Israël tue un cadre militaire
-
Arrivée de pétrole russe aux Philippines en "état d'urgence énergétique"
-
Le Parlement européen approuve la création de "hubs de retour" pour migrants
-
Le Bélarus et la Corée du Nord signent un "traité d'amitié et de coopération"
-
Pyrénées: la population d'ours poursuit sa croissance mais s'appauvrit génétiquement
-
Meta: le conseil de surveillance met en garde contre le fact-checking fait par les utilisateurs
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
N.Fournier--BTB
