Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Bleu, vert, écaillé: nouveau couac dans la rénovation d'un bassin cher à Trump
-
Bolivie: accord entre le gouvernement et la principale centrale syndicale après six semaines de crise
-
Mondial-2026: Team USA se qualifie, la Seleçao élimine Haïti
-
Premier cas de grippe aviaire H5 détecté en Australie
-
La France écrasée par la canicule, interrogations sur la Fête de la musique
-
Brésil: le cacique Raoni dans un état "grave mais stable" selon ses médecins
-
Mondial-2026: après le Mexique, les Etats-Unis se qualifient pour les 16es de finale
-
Royaume-Uni: un mort et des dizaines de blessés dans une collision de deux trains
-
Top 14: sur un nuage et encore en finale, Toulouse écrase le Racing
-
Albanie: manifestation contre un projet immobilier lié à Trump pour le 20e jour consécutif
-
Mondial-2026: Team USA triomphe face à l'Australie et file en seizièmes
-
Top 14: l'éclatante réponse d'Antoine Dupont
-
"Maison Blanche volante": Trump dévoile le nouvel Air Force One donné par le Qatar
-
Le président polonais annonce retirer la plus haute distinction du pays à Zelensky
-
Albanie: 27 manifestants inculpés d'atteintes à l'ordre public
-
Brésil: le cacique Raoni transféré vers un hôpital de Sao Paulo
-
Un musée basé sur l'IA propose une plongée sensorielle dans la forêt amazonienne
-
Détroit d'Ormuz: de nouvelles exigences de l'Iran laissent la reprise en suspens
-
Carmen Cid, une enfant de la guerre d'Espagne au destin britannique
-
Nouveau cessez-le-feu au Liban après de meurtrières violences menaçant l'accord irano-américain
-
Rentrée 2027: Lecornu annonce une heure par semaine d'enseignement à l'IA en seconde
-
Tourisme: l'IA va faciliter les voyages personnalisés, promet le patron de Booking
-
Le footballeur marocain Achraf Hakimi sera jugé pour viol
-
A "Trump Heights", les Israéliens ne tournent pas le dos à Trump malgré l'accord avec l'Iran
-
Le gouvernement veut baisser le remboursement de la "Sécu" sur les actes médicaux
-
Un fleuron français des drones militaires visé par une tentative d'espionnage au profit de la Russie
-
La Bourse de Paris termine la semaine atone
-
Tour de Suisse: Narvaez sous l'orage
-
La canicule s'étend, vigilance rouge en vue dimanche
-
L'émouvant adieu à Marjane Satrapi à Paris
-
Royaume-Uni: Keir Starmer s'accroche au pouvoir face à l'ambitieux Andy Burnham
-
Mondial-2026: Bradley Barcola, la relance au bon moment
-
Nouvel embrasement au Liban: 47 morts côté libanais, quatre soldats israéliens tués
-
Mondial-2026: Pays-Bas contre Suède, comme une affiche de Premier League
-
Robots, souveraineté et climatisation: Le Pen et Mélenchon en tour de chauffe à Vivatech
-
Ponchos rouges et wiphalas au coeur de la contestation paysanne en Bolivie
-
"Faut s'habituer": à Moscou, après l'attaque ukrainienne massive, la crainte d'une répétition
-
Duralex: la recherche de repreneurs est lancée, date limite fixée au 6 août
-
Le miraculé de l'Everest raconte comment il s'en est sorti
-
L'Europe frappée par sa seconde canicule, aggravation ce week-end
-
Mondial-2026: Yan Diomandé, pour sa soeur Roxane disparue à 15 ans
-
Keir Starmer, acculé deux ans après le retour du Labour au pouvoir au Royaume-Uni
-
Royaume-Uni: Keir Starmer s'accroche au pouvoir face à Andy Burnham victorieux
-
Ebola en RDC: l'OMS constate une accélération de la transmission
-
Après la guerre, la République islamique d'Iran toujours debout et une opposition hors jeu
-
Les dirigeants des 27 croisent le fer sur le méga-budget européen
-
La Terre ne finira (peut-être) pas avalée par le Soleil
-
Meurtre de Lyhanna: la collégienne a été violée, de l'ADN du suspect retrouvé
-
Maisons du Monde s'en remet à des fonds britanniques après des pertes massives
-
La Bourse de Paris en hausse sur un marché tranquille
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
E.Flores--AT
