Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
-
Luc Besson accusé de viol: décision mardi sur une éventuelle réouverture des investigations
-
Trump menace de prison quiconque endommagerait un bassin qu'il a fait rénover
-
La Roumanie toujours sans nouveau Premier ministre après l'échec d'Adrian Vestea
-
Mondial-2026: respect et adoration pour Messi en Argentine
-
Marchés mondiaux: les négociations USA-Iran en ligne de mire, la tech décroche à Wall Street
-
Présidentielle en Colombie: Trump "impatient de travailler avec le président élu
-
Mondial-2026: la France vise les 16e, Messi éblouit encore
-
Les Etats-Unis veulent un ordinateur quantique utilisable pour de la recherche scientifique d'ici 2028
-
Aide à mourir: nouvel examen du texte à l'Assemblée, dernier barroud d'honneur pour les opposants
-
Les hôpitaux se préparent à l'arrivée des victimes de la chaleur
-
Contre la chaleur milanaise, des jupes chez Thom Browne et du lin chez Armani
-
Mondial-2026: l'éternel Messi envoie l'Argentine en 16e
-
Ebola en RDC: plus de 1.000 cas et 254 décès, selon un dernier bilan officiel
-
Foot: Messi seul meilleur buteur en Coupe du monde avec deux nouveaux buts
-
Une journaliste TV de L'Equipe privée d'antenne après ses propos sur les pères et l'accouchement
-
A Gaza, le surf comme exutoire
-
La comète 3I/ATLAS probablement beaucoup plus âgée que le Système solaire
-
Après la démission de Starmer, des Britanniques affichent un optimisme prudent
-
Patrick Martin (Medef) craint la reconduite au moins partielle de la surtaxe d'IS en 2027
-
Canicule: Enedis accélère l'adaptation du réseau électrique à Paris
-
Foot: Messi seul meilleur buteur en Coupe du monde avec un 17e but
-
Plus de la moitié des Français en vigilance rouge, record de température pour juin
-
La Bourse de Paris en léger recul plombée par le luxe
-
Au Qatar, 13 morts dans l'explosion d'un immense complexe gazier
-
Bolivie : les pénuries s'atténuent malgré neuf barrages routiers encore actifs
-
Non-lieu confirmé dans le scandale sanitaire du chlordécone
-
Tennis: titrée à Wimbledon en 2023, Vondrousova suspendue quatre ans pour refus de test antidopage
-
Partenariat sur l'IA entre A24 et Google, qui prend une participation dans le studio
-
Dangereux pour la santé, le "stress thermique" augmente fortement à l'échelle mondiale, selon une étude
-
Fibre Excellence: la direction retire son offre pour laisser la place au nouvel investisseur
-
En ouverture du congrès de la CFDT, Marylise Léon fustige l'extrême droite
-
Le fondateur de Wikipédia s'oppose à l'utilisation de l'IA pour éditer les articles
-
Les Bourses européennes clôturent sans direction claire
-
Plan de départs volontaires au sein du groupe de presse EBRA: jusqu'à 400 postes visés
-
Thom Browne propose des shorts et des jupes aux hommes de la canicule
-
Andy Burnham, le "roi du Nord" en marche pour Downing Street
-
Mondial-2026: la France et l'Argentine visent les 16e, au lendemain du réveil espagnol
-
Le groupe de presse régionale EBRA annonce un plan de départs volontaires visant jusqu'à 400 postes
-
Washington annonce suspendre ses sanctions sur le pétrole iranien
-
Sous une chaleur étouffante, plus de la moitié des Français en vigilance rouge
-
La grande distribution se rebiffe et se pose en défenseur du pouvoir d'achat
-
Wall Street ouvre en petite hausse, surveille les pourparlers entre les Etats-Unis et l'Iran
-
Andy Burnham aux portes de Downing Street après la démission de Keir Starmer
-
L'ancien patron emblématique de la Fed Alan Greenspan est mort
-
Paris Basketball: Thomas dans les pas de Tuomas
-
Sous une chaleur étouffante, la moitié des Français en vigilance rouge
-
L'Europe fait face à une canicule qui s'accentue
-
Mondial-2026: la presse belge étrille ses Diables rouges et un De Bruyne "has been"
-
Alan Greenspan, le Maestro incontesté, ébranlé par la crise des subprimes
-
Pourparlers avec l'Iran: JD Vance salue des "bases très solides" en vue d'un accord
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
N.Fournier--BTB
