Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP
-
Trump assure que Poutine ne frappera pas Kiev pendant une semaine, face à un hiver "exceptionnel" en Ukraine
-
La flambée du prix de l'or, entre fortune et fardeau au Vietnam
-
Les Etats-Unis vont connaître une paralysie budgétaire, la police de l'immigration au coeur du débat
-
Attaque de l'aéroport au Niger : le chef de la junte félicite la Russie pour son aide et accuse la France
-
Waymo pourrait lancer ses robotaxis à Londres dès cette année
-
Acier: ArcelorMittal envisage une nouvelle délocalisation de ses fonctions support
-
Les ours du Svalbard ont résisté mieux que prévu au réchauffement
-
A Moscou, les pires chutes de neige en deux siècles
-
Le pétrole bondit au plus haut depuis août après les menaces de Trump sur l'Iran
-
Wall Street lève le pied après des résultats de géants de la tech
-
Côte d'Ivoire: l'Etat a commencé l'achat des stocks de cacao pour résoudre la crise
-
Mozambique: d'énormes réserves de gaz dans le Nord, théâtre d'une insurrection
-
Le nombre de chômeurs inscrits à France Travail en hausse en 2025
-
Bretagne: des oiseaux souillés par un pétrole similaire à celui de l'Erika
-
Violences à l'école: près d'un tiers des collégiennes victimes de cyberviolences
-
USA: en difficulté, le groupe pétrochimique Dow annonce la suppression de 4.500 postes
-
La nouvelle politique migratoire de l'UE? Serrer encore un peu la vis
-
Les polluants éternels vont coûter très cher à l'Europe
-
Paralysé, un Chinois dirige sa ferme d'un simple doigt
-
Les polluants éternels pourraient coûter à l'UE jusqu'à 1.700 milliards d'euros d'ici à 2050
-
Pharmacie: investissement massif du britannique AstraZeneca en Chine en marge de la visite de Starmer
-
Iran: le baril de pétrole Brent au-dessus de 70 dollars, une première depuis septembre
-
PFAS: le délicat chantier de la protection des travailleurs
-
Afrique australe: le changement climatique amplifie les inondations de façon "significative", selon une étude
-
Meta: 4e trimestre meilleur qu'attendu et prévisions musclées pour 2026, le titre s'envole
-
Les Bourses européennes ouvrent majoritairement en hausse
-
Dans l'Ouest canadien, des Albertains rêvent d'indépendance sous l'oeil attentif des MAGA américains
-
Au Costa Rica, les quartiers pauvres endeuillés par l'essor du narcotrafic
-
A Hong Kong, l'argent séduit les épargnants face à l'or jugé "trop cher"
-
Manipulation de cours et corruption: décision jeudi pour l'ex-PDG de Casino Jean-Charles Naouri
-
Boualem Sansal aux portes de l'Académie française
-
L'Allemagne veut mieux protéger ses infrastructures face à la menace russe
-
Minneapolis: Trump durcit le ton, deux policiers suspendus
-
Le bénéfice net de Samsung bondit d'un tiers en 2025, tiré par l'IA
-
Le vol pour l'ISS avec l'astronaute française Sophie Adenot aura lieu au plus tôt le 11 février, annonce la Nasa
-
Wall Street pas surprise par la Fed, en attendant les résultats des géants de la tech
-
La Fed gèle ses taux et assure pouvoir travailler indépendamment des pressions politiques
-
"Comic strip", cheval et vichy rose: une messe à Paris en hommage à Brigitte Bardot
-
RATP: le nouveau PDG axe sa feuille de route sur la lutte contre la violence dans les transports
-
Mélenchon veut que les gazoducs Nord Stream soient "remis en route"
-
L’Allemagne moins optimiste sur la croissance en 2026
-
La Fed gèle ses taux contre l'avis de deux responsables
-
Peur dans une ville sicilienne balafrée par un glissement de terrain
-
Aide à mourir, soins palliatifs: que contiennent les textes sur la fin de vie ?
-
La Bourse de Paris termine en nette baisse, plombée par le luxe
-
Charles III s'inquiète du "recul" du combat contre le changement climatique
-
Climat: jugement "historique" aux Pays-Bas, ordonnés de mieux protéger une île
-
La tempête Kristin fait au moins quatre morts au Portugal
-
Un pas de plus dans l'interprétation du génome grâce à l'IA
-
Pour financer son appétit pour l'IA, Amazon va supprimer 16.000 postes dans le monde
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
S.F.Lacroix--CPN
