Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
La Bourse de Paris termine sur une note haussière avant la pause du 1er-Mai
-
Décréter la sortie des énergies fossiles n'est "pas réaliste", dit le président de la COP31 à l'AFP
-
Thomas Buberl, l'homme qui a transformé Axa
-
Bénéfice net record au premier trimestre pour BNP Paribas
-
IA: Spotify lance un nouveau label "vérifié" pour les artistes humains
-
Renault: Jean-Dominique Senard ne fera pas "le mandat de trop" et quittera la présidence en 2027
-
La BCE temporise face au choc énergétique, avant une possible hausse des taux en juin
-
Wall Street digère un tsunami de résultats et données économiques
-
Priorité aux palmipèdes: Varsovie arrête la circulation pour le passage des harles
-
La BCE maintient ses taux face à la montée des risques sur les prix et l'activité
-
BPCE boucle le rachat de novobanco et fait du Portugal un de ses principaux marchés
-
Mission réussie pour Ariane 6 qui lance un nouveau lot de satellites Amazon Leo, rival de Starlink
-
La Belgique veut prendre le contrôle de ses centrales nucléaires, et va négocier avec Engie
-
Défilé aérien, banquet, fanfares militaires: le roi de Suède fête ses 80 ans
-
Le patron de la COP31 appelle à "accélérer la transition vers les énergies propres"
-
France : mauvaise surprise pour la croissance, restée nulle au 1er trimestre
-
Volkswagen s'enfonce dans la crise et veut tailler encore dans ses coûts
-
La Bourse de Paris en nette baisse, entre envolée du pétrole et résultats d'entreprises
-
Très mauvaise surprise pour l'économie française, le PIB est resté stable au 1er trimestre, et pas à cause de la guerre
-
Réseaux sociaux: pas de changement "significatif" après l'interdiction pour les adolescents en Australie (gouvernement)
-
La Bourse de Paris attendue en baisse à l'ouverture
-
Bénéfice net record au premier trimestre pour BNP Paribas, première banque européenne
-
A Fos-sur-Mer, la chasse au méthane accélérateur du réchauffement climatique
-
La Société Générale garde le rythme au premier trimestre
-
Samsung voit son bénéfice net trimestriel multiplié par six grâce à l'IA
-
La BCE va maintenir ses taux malgré le choc énergétique
-
Microsoft continue sur sa lancée au 3e trimestre, dopé par le "cloud" et l'IA
-
A New York, une campagne d'affichage sauvage contre Jeff Bezos au Met Gala
-
Wall Street mitigée avant d'aborder les résultats de la tech
-
Trump dit croire en un retour des Américains sur la Lune d'ici à la fin de son mandat
-
Fed: Powell tire sa révérence comme président, restera gouverneur face aux pressions
-
Les Etats-Unis n'ont toujours pas payé leurs cotisations, annonce l'OMS
-
La Fed divisée pour la probable dernière réunion de Powell comme président
-
L'ère Garijo débute chez Sanofi, avec la promesse d'une stratégie plus claire
-
La Bourse de Paris termine en baisse, la nervosité l'emporte sur les résultats
-
Accor s'attaque à la croisière de luxe, avec "le plus grand voilier du monde"
-
Roquettes longue portée: l'alternative européenne se concrétise face au Himars américain
-
Uber ajoute la réservation d'hôtels, un pas de plus vers l'appli à tout faire
-
Fed: prise de parole très attendue de Powell, avant que Warsh n'entre en scène
-
Allemagne: le remorquage de la baleine échouée se poursuit au large du Danemark
-
Sophie Binet (CGT) exhorte le gouvernement à inscrire "au plus vite" la loi vie chère outre-mer à l'Assemblée
-
Wall Street sur la défensive avant la Fed et les résultats de la tech
-
L'Indonésie va prêter un couple de dragons de Komodo à un zoo japonais
-
Thundart: premier tir réussi d'une roquette longue portée de Safran et MBDA
-
1er-Mai: "aucune instruction" donnée aux inspecteurs du travail, mais un appel à "l'intelligence collective", dit Farandou
-
Irak: des pluies hivernales redonnent vie aux mythiques marais mésopotamiens
-
Cibles de violences, les personnalités de l'IA cristallisent angoisses et rancoeur
-
Stockholm expérimente un café entièrement dirigé par l'IA
-
La Bourse de Paris sur ses gardes malgré les bons résultats de TotalEnergies
-
Bruxelles accuse Meta de laisser les moins de 13 ans accéder à Instagram et Facebook
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
S.F.Lacroix--CPN