Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Argentine: au moins 12 morts dans des pluies torrentielles dans la ville de Bahia Blanca
-
Iran: Khamenei fustige une politique "d'intimidation" après des menaces de Trump
-
8-mars: jour de manifestations pour plus d'égalité femmes-hommes
-
Tempête en Australie : deux camions militaires en mission entrent en collision, 36 blessés
-
Australie: la tempête Alfred provoque des coupures d'électricité massives et des risques d'inondations
-
Gare du Nord: le trafic a repris normalement samedi matin
-
Taxes ou non? Une semaine d'atermoiements de Trump tend les acteurs économiques
-
Le cyclone Alfred rétrogradé en dépression tropicale alors qu'il s'approche de l'Australie
-
Wall Street termine dans le vert après une semaine mouvementée
-
Entreprises: l'index égalité femmes-hommes progresse très légèrement en 2025
-
Après sa rencontre avec Trump, le patron de CMA-CGM se dit contre les "barrières" douanières
-
Cheffes d'entreprises : pas de parité avant 2075, estime la Banque de France
-
Prix de l'électricité: la guerre commerciale se tend entre industriels et EDF
-
Nutri-Score: pour Foodwatch, le gouvernement devrait "suivre les recommandations scientifiques"
-
La Bourse de Paris finit dans le rouge, après une semaine en dents de scie
-
Cinéma: une société de production jugée pour la destruction de nids de flamants roses
-
La série phénomène "HPI" revient le 15 mai sur TF1, pour une 5e et "dernière" saison
-
Wall Street tente un rebond après des données sur l'emploi aux Etats-Unis
-
L'Informé a passé la barre des 5.000 abonnés et mise sur sa croissance
-
Sites pornos: Youporn et Pornhub vont contester l'obligation de vérification d'âge
-
Wall Street en baisse après des données sur l'emploi aux Etats-Unis
-
Royaume-Uni: la justice allège les peines les plus lourdes contre des écologistes emprisonnés
-
Motion de censure contre le gouvernement après la pire catastrophe ferroviaire en Grèce
-
De retour en Egypte, le petit-fils du roi Farouk entend réhabiliter l'image de sa famille
-
Bangladesh: le chef du nouveau parti étudiant pour une "Deuxième République"
-
Ukraine: les infrastructures énergétiques cible d'un bombardement massif russe
-
La Bourse de Paris en nette baisse, les tensions avec les Etats-Unis inquiètent
-
Cyclone à La Réunion: un fonds de 200 millions d'euros pour aider les collectivités
-
En Espagne, la fin programmée du nucléaire met le gouvernement sous tension
-
En Tunisie, de jeunes passionnés aident des rapaces à retrouver la vie sauvage
-
Les microalgues, un "or vert" qui tarde à pousser en Europe
-
Australie: 80.000 foyers sans électricité alors que le cyclone Alfred se dirige vers la côte
-
La Chine promet de répondre fermement aux pressions des Etats-Unis
-
Dans les villages du Bangladesh, le long combat contre la mortalité maternelle
-
La sonde américaine s'étant posée sur la Lune n'a probablement pas aluni correctement
-
L'entreprise SpaceX d'Elon Musk essuie un nouveau revers avec sa mégafusée Starship
-
SpaceX perd une nouvelle fois contact avec le vaisseau de sa mégafusée Starship
-
Les Européens s'engagent à renforcer leur défense, Washington et Kiev reprennent langue
-
La sonde américaine s'étant posée sur la Lune est probalement inclinée
-
Wall Street glisse face aux multiples développements sur les droits de douane
-
Incertitudes quant à l'état d'un robot américain s'étant posé près du pôle sud de la Lune
-
La fusée européenne Ariane 6 réalise son premier vol commercial
-
Immobilier: en pleine crise, les grands du secteur espèrent voir la fin du tunnel en 2025
-
La fusée européenne Ariane 6 décolle pour son premier vol commercial
-
Un nouveau robot américain se prépare à se poser sur la Lune
-
Sites porno: les géants PornHub ou YouPorn désormais soumis à l'obligation de vérifier l'âge
-
Wall Street en net recul, entre résultats et guerre commerciale
-
L'Assemblée adopte un nouveau texte pour tenter d'enrayer le démarchage téléphonique intempestif
-
"Nous ne sommes pas seuls" : à Bruxelles, Zelensky remercie les Européens
-
La métropole du Grand Paris dépose plainte pour vol de données personnelles
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
S.F.Lacroix--CPN