Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
La Bourse de Paris à l'équilibre avant Noël
-
La Poste : la cyberattaque "a baissé en intensité" mais "se poursuit"
-
Italie: amende de 255 millions à Ryanair pour abus de position dominante
-
Dans un entrepôt robotisé d'Amazon, l'algorithme dicte la cadence des fêtes
-
CAN-2025: Le Sénégal, l'autre favori, se lance dans la compétition face au Botswana
-
NBA: Le Thunder retrouve la victoire, Gilgeous-Alexander dans les pas de Chamberlain
-
Birmanie: Aung San Suu Kyi et Min Aung Hlaing, deux figures des élections
-
La Birmanie organise des élections après cinq ans de guerre civile
-
Venezuela: Trump affirme qu'il serait "sage" pour Maduro de partir
-
Ces restaurants américains qui réduisent leurs portions pour leurs clients sous Ozempic
-
Le co-créateur du jeu vidéo "Call of Duty" Vince Zampella meurt dans un accident de la route
-
La "loi spéciale" au Parlement, rendez-vous en janvier pour reparler budget
-
Les Etats-Unis ont "besoin" du Groenland, martèle Trump malgré l'opposition de l'Europe
-
CAN-2025: Mohamed Salah sauve l'Egypte d'un couac d'entrée face au Zimbabwe
-
La loi spéciale en Conseil des ministres, Macron veut un budget "au plus vite en janvier"
-
Crues: le département de l'Hérault en vigilance rouge, Agde sous l'eau
-
A Gaza, des Palestiniens sous les bombes du côté israélien de la "ligne jaune"
-
Wall Street espère terminer l'année dans le vert
-
Budget: la loi spéciale en Conseil des ministres, Macron veut un budget "au plus vite en janvier"
-
Nicki Minaj, diva du rap devenue pasionaria MAGA
-
Le gouvernement Trump suspend tous les grands projets d'éolien en mer aux Etats-Unis
-
Poupées sexuelles: un site britannique signalé à la justice
-
Crues: le département de l'Hérault en vigilance rouge, Agde sous surveillance
-
Crues: le département de l'Hérault en vigilance rouge, Adge sous surveillance
-
Quatre blessés dans une explosion dans une usine chimique près de Lyon
-
Sachets de nicotine: le Conseil d'Etat suspend un décret d'interdiction devant entrer en vigueur en avril
-
Envoyé spécial américain au Groenland : l'UE "solidaire" du Danemark
-
Bronchiolite: avantage au Beyfortus face à son concurrent Abrysvo, selon une étude
-
Le département de l'Hérault placé en vigilance rouge pour les crues
-
Au moins quatre blessés dans une explosion dans une usine chimique près de Lyon
-
Liban: trois morts dans une frappe israélienne, selon un média d'Etat
-
La Chine cible des produits laitiers européens, vive réaction de l'UE
-
A Jérusalem-Est, des Palestiniens démunis face aux bulldozers israéliens
-
Bangladesh: des journalistes protestent contre les attaques à l'encontre de deux journaux par des émeutiers
-
Climat: un tribunal suisse accepte de juger un litige opposant une île indonésienne au cimentier Holcim
-
Ski: à Alta Badia, le Norvégien McGrath souffle la victoire à Clément Noël
-
Apple améliore l'interopérabilité entre l'iPhone et les accessoires Android
-
Le Cambodge affirme que la Thaïlande a lancé des frappes aériennes après leurs pourparlers sur leur conflit frontalier
-
Envoyé spécial américain au Groenland: le Danemark, "indigné", convoque l'ambassadeur américain
-
Les services en ligne de La Poste "inaccessibles" à la suite d'une attaque informatique
-
ArcelorMittal à Fos, un redémarrage entre deux eaux
-
Grand Frais veut recruter plus de 3.500 personnes en France d'ici fin 2026
-
Crise USA-Venezuela: le pétrole, au cœur du bras de fer entre Trump et Maduro
-
Electricité: le gouvernement anticipe une "stabilité" des factures pour la plupart des ménages en 2026 et 2027
-
Neige, pluies, crues: cinq départements du Sud en vigilance orange lundi
-
L'UE juge "injustifiées" les taxes de Pékin sur certains produits laitiers européens
-
Budget: Lecornu consulte une nouvelle fois, avant un conseil des ministres et une loi spéciale
-
La mobilisation agricole faiblit mais pas de "trêve" à l'approche de Noël
-
Conflit frontalier : des discussions Thaïlande-Cambodge mercredi
-
Streptocoque A: les infections toujours plus fréquentes qu'avant le Covid mais "semblent moins sévères"
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
E.Flores--AT
