Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
A Jérusalem, un Aïd "triste et douloureux" sans accès à la mosquée Al-Aqsa
-
Séries Mania 2026 : la montée des pouvoirs autoritaires au coeur des nouvelles créations
-
Soupçon de violence conjugale: la prochaine saison de "The Bachelorette" annulée
-
Japon: à Niseko, le paradis du ski face aux tensions du succès international
-
La Bourse de Paris avance prudemment avec la baisse des prix de l'énergie
-
Derrière le retour de BTS, la face sombre de la K-Pop
-
Washington songe à lever ses propres sanctions sur le pétrole iranien, en pleine guerre avec Téhéran
-
Le groupe sud-coréen phénomène BTS ressort un album, avant son grand retour sur scène
-
Milan-Sanremo: Pogacar face à son obsession
-
Norvège: la princesse Mette-Marit dit avoir été "manipulée et trompée" par Epstein
-
IA: le géant chinois Xiaomi va investir 7,5 milliards d'euros sur trois ans
-
Au Somaliland, un refuge pour guépards sauvés d'un trafic vers le Golfe
-
Le live-shopping, grand bazar numérique à portée de clic
-
NBA: Wembanyama qualifie les Spurs pour les play-offs, James égale un record avec les Lakers
-
Ligue 1: une nouvelle chance pour Lens, un choc Lyon-Monaco
-
Athlétisme: cinq chances de médailles françaises aux Mondiaux en salle
-
Athlétisme: Duplantis et Hodgkinson attendus pour briller aux Mondiaux en salle de Torun
-
En Inde, la fin d'un brevet va doper la lutte contre l'obésité et son juteux marché
-
BTS sort son premier album studio depuis 2020 avant son grand retour sur scène
-
La reprise du verrier Arc sur le point d'être actée
-
BTS sort un nouvel album à la veille de son grand retour sur scène
-
Ligue Conférence: Strasbourg se fait peur mais file en quarts
-
A la veille des législatives, Kolding ville miroir des défis du Danemark
-
Italie : Umberto Bossi, fondateur de la Ligue du Nord, est mort à 84 ans
-
Ligue Europa: Lille prend la porte face à Aston Villa, encore
-
A Grandpuits, TotalEnergies vante le recyclage plastique chimique malgré les critiques
-
Entre angoisse et espoir, les Iraniens célèbrent leur Nouvel an
-
Wall Street termine dans le rouge, lestée par le pétrole
-
Ligue Europa : à dix puis neuf, Lyon éliminé par le Celta
-
Le bébé macaque Punch s'adapte avec courage et attire les foules dans son zoo au Japon
-
L'acteur Chuck Norris hospitalisé à Hawaï
-
Les réseaux sociaux affectent le bien-être des jeunes dans le monde, selon un rapport
-
Attaqué, Accor "dément fermement" être impliqué dans "la traite d’êtres humains ou d'enfants"
-
Jeux vidéo: Ubisoft coupe dans sa filiale américaine Red Storm Entertainment
-
Biathlon: la revanche de Lou Jeanmonnot, sacrée à deux courses de la fin
-
Le Royaume-Uni et le Nigeria concluent un accord pour faciliter les expulsions de migrants
-
La Bourse de Paris termine en forte baisse, emportée par les prix de l'énergie
-
"Autorévélation": quand les entreprises se dénoncent à la justice pour corruption
-
Entente toujours cordiale entre Trump et Takaichi, malgré l'Iran ... et Pearl Harbor
-
L'Iran ne fera preuve d'"aucune retenue" dans la guerre, les hydrocarbures flambent
-
TikTok, premier réseau social pour s'informer chez les adolescents
-
Affaire des "ports africains": Vincent Bolloré jugé en décembre à Paris pour corruption
-
Ormuz: l'agence maritime de l'ONU réclame un corridor pour évacuer les bateaux
-
L'Iran demande à Berlin de "clarifier" le rôle de la base américaine de Ramstein dans la guerre
-
Moyen-Orient: la hausse des prix de l'énergie alerte les marchés mondiaux
-
Affaire Epstein: d'anciennes mannequins demandent à la justice française d'enquêter sur un ex-dirigeant de l'agence Elite
-
En pleine guerre au Moyen-Orient, les fidèles préparent l'Aïd "le coeur lourd"
-
En visite d'Etat au Royaume-Uni, le président du Nigeria évoque "le défi du terrorisme"
-
Relaxe générale au procès d'une tentative d'escroquerie dénoncée par TotalEnergies
-
L'agence maritime de l'ONU réclame un corridor d'évacuation à Ormuz
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
E.Flores--AT
