Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
AEX
3.6400
Dubai Telegraph - Les smartphones, points d'entrée vulnérables face aux fraudes
EUR
-
AED 3.98269
AFN 79.07886
ALL 99.594175
AMD 427.884605
ANG 1.954428
AOA 992.229872
ARS 1153.708285
AUD 1.706837
AWG 1.954639
AZN 1.842578
BAM 1.964022
BBD 2.189626
BDT 131.760372
BGN 1.959848
BHD 0.40875
BIF 3212.630507
BMD 1.084405
BND 1.444909
BOB 7.493022
BRL 6.22817
BSD 1.08441
BTN 94.404594
BWP 14.8456
BYN 3.548959
BYR 21254.330841
BZD 2.178339
CAD 1.549706
CDF 3118.747465
CHF 0.958858
CLF 0.026461
CLP 1015.403507
CNY 7.863129
CNH 7.85013
COP 4453.291981
CRC 546.773829
CUC 1.084405
CUP 28.736723
CVE 110.727517
CZK 25.026934
DJF 193.111297
DKK 7.45873
DOP 67.74234
DZD 144.547915
EGP 54.95253
ERN 16.26607
ETB 135.599709
FJD 2.484331
FKP 0.843289
GBP 0.839503
GEL 3.014196
GGP 0.843289
GHS 16.808591
GIP 0.843289
GMD 77.533813
GNF 9377.169098
GTQ 8.366484
GYD 226.881423
HKD 8.427809
HNL 27.728825
HRK 7.542355
HTG 142.393474
HUF 399.453427
IDR 17692.820699
ILS 3.912044
IMP 0.843289
INR 94.36397
IQD 1420.620934
IRR 45666.989651
ISK 146.882079
JEP 0.843289
JMD 170.001677
JOD 0.769272
JPY 160.442027
KES 140.051225
KGS 94.822943
KHR 4350.009841
KMF 500.99513
KPW 975.895757
KRW 1566.558046
KWD 0.334062
KYD 0.903712
KZT 538.68017
LAK 23496.714077
LBP 97164.679654
LKR 320.512894
LRD 216.891973
LSL 19.884543
LTL 3.201965
LVL 0.655945
LYD 5.235871
MAD 10.582906
MDL 19.790297
MGA 5044.933476
MKD 61.647774
MMK 2275.925094
MNT 3763.682259
MOP 8.681382
MRU 43.204468
MUR 49.069321
MVR 16.700565
MWK 1880.402553
MXN 21.966996
MYR 4.801199
MZN 69.30428
NAD 19.884174
NGN 1630.868395
NIO 39.907063
NOK 11.745225
NPR 151.047149
NZD 1.886392
OMR 0.417544
PAB 1.08441
PEN 3.958836
PGK 4.428314
PHP 62.174342
PKR 303.428345
PLN 4.173435
PYG 8573.892821
QAR 3.95261
RON 4.974598
RSD 117.097218
RUB 96.923742
RWF 1554.851711
SAR 4.068155
SBD 9.156146
SCR 15.541094
SDG 651.727318
SEK 10.984155
SGD 1.442768
SHP 0.852172
SLE 24.778653
SLL 22739.429102
SOS 619.771684
SRD 38.767637
STD 22444.986535
SVC 9.488635
SYP 14099.281273
SZL 19.877664
THB 36.482088
TJS 11.820347
TMT 3.795416
TND 3.364668
TOP 2.539787
TRY 39.466143
TTD 7.361614
TWD 35.641063
TZS 2857.406379
UAH 44.718794
UGX 3983.676836
USD 1.084405
UYU 46.202993
UZS 14009.518749
VES 69.547664
VND 27663.162232
VUV 135.315342
WST 3.087278
XAF 658.696272
XAG 0.033147
XAU 0.000371
XCD 2.930658
XDR 0.81798
XOF 658.708472
XPF 119.331742
YER 267.684579
ZAR 19.703959
ZMK 9760.939761
ZMW 31.258995
ZWL 349.17785
- Un nouveau robot américain se prépare à se poser sur la Lune
- Mondiaux de ski de fond: les Français encore au pied du podium en relais
- Sites porno: les géants PornHub ou YouPorn désormais soumis à l'obligation de vérifier l'âge
- Neymar de retour en sélection pour tenter de relancer le Brésil
- Six nations: Bundee Aki, l'Irlande au coeur
- Wall Street en net recul, entre résultats et guerre commerciale
- Carrières des Baux de provence: la condamnation de Culturespaces confirmée en appel
- Un Français offre à la Chine des photos de guerre identifiées à tort comme des originaux
- L'Assemblée adopte un nouveau texte pour tenter d'enrayer le démarchage téléphonique intempestif
- En Ethiopie, la musique ancestrale du begena comme "médecine de l'âme"
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
F.El-Yamahy--DT
