• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Supplément

Les attaques « Man-in-the-mobile »

Article partenaire - Comarch

Publié le 21 octobre 2019 à 06:07 - Mis à jour le 21 octobre 2019 à 08:11

Photo d'illustration

Photo d'illustration

DR

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Généralement, nous ne quittons jamais notre domicile sans ces trois choses : nos clés, notre portefeuille et notre téléphone. Les deux premiers éléments peuvent facilement être remplacés par le troisième. Mais gérer son argent en utilisant un écran de quelques centimètres de diamètre n’est pas vraiment une mince affaire.

Il est facile de contrôler l'accès à l'appareil lui-même de manière assez efficace. Mais il nous est beaucoup plus difficile de le protéger contre les logiciels malveillants.

Le nombre de malwares qui échappent aux dispositifs de sécurité de Google Store est encore assez conséquent. D'après McAfee, 2017 a été une année déterminante : un total de 4.000 types de menaces a été identifié cette année-là, et chacun d'eux a été trouvé dans une dizaine de variétés. Le nombre total de malwares dans le secteur de la cybermonnaie a augmenté de 70% et de 60% dans le secteur bancaire mobile.

C'est là que tout se complique, car : tout d'abord, le marché est dominé par deux systèmes d'exploitation mobiles ; et ensuite, parce que nos habitudes nous poussent à être réticents quand il s'agit de mettre à jour et étendre nos dispositifs de sécurité, ce qui rallonge très souvent le temps nécessaire pour effectuer une opération donnée, comme le fait de se connecter par exemple.

Furtif et efficace

Cependant, il existe des risques contre lesquels il nous est quasiment impossible de nous défendre. Ceux dont l'apparition ne peut être contrôlée. L'un d'entre eux est le clonage de carte SIM : une procédure efficace exécutée en mode « furtif ». Vous êtes suivis pendant des semaines, et frappés au moment où vous vous y attendez le moins. Et même à ce moment-là, vous n'êtes pas conscient de ce qu'il se passe.

Tout d'abord, un hacker installe un logiciel espion sur votre téléphone pour intercepter vos données de connexion bancaire. Ensuite, une fois les informations utiles obtenues, il réussira à fabriquer une fausse carte d'identité et, en la présentant, obtiendra une copie de votre carte SIM auprès de votre opérateur.

Il ne lui restera donc plus qu'à se connecter au réseau du téléphone pour effectuer un ordre de virement et recevoir un SMS contenant un code de validation. Une carte nouvellement enregistrée (copie) provoquera des problèmes avec votre connexion réseau, et donc toute éventuelle perte de réseau ou déconnexion devra être le premier signe que quelque chose d'anomale est en train de se passer.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Cette méthode rapporte énormément. Des centaines de milliers d'euros sont souvent détournés d'un seul coup, et envoyés directement sur les marchés des cybermonnaies (où ils disparaissent ensuite sans laisser de trace), ou sont retirés à la fois massivement et de manière coordonnée via des guichets, dans des endroits différents et au même moment.

Les options qui s'offrent à vous

Dans l'industrie financière, l'utilisation de jetons mobiles pour les processus d'authentification et de validation semble être une bonne solution. Le mieux serait même d'opter pour un appareil cryptographique dédié satisfaisant aux exigences de sécurité les plus strictes.

Ces solutions enregistrent toutes les tentatives d'activation d'un nouveau téléphone. Avec le processus d'« appariement » adéquat, personne ne pourra usurper votre identité - même si vous avez une copie de votre carte SIM.

Cette méthode est entièrement contrôlée par une banque et vous pouvez être certain que l'opérateur mobile n'ouvrira aucune brèche lors des transactions bancaires en les remplaçant par les leurs.

Il existe des solutions (comme

tPro ECC

) qui sont équipées de dispositifs servant à se prémunir contre les attaques à distance lorsque l'utilisateur n'est pas sur son poste de travail (HPD - Détection de Présence Humaine). Il est également possible de renforcer ces mécanismes en utilisant des services répandus comme Gmail ou Facebook. Grâce à cela, excepté pour le compte bancaire, vous pourrez également contrôler l'accès aux autres ressources importantes de l'utilisateur.

Les jetons d'autorisation mobiles les plus efficaces utilisés pour les transactions peuvent également proposer un système de détection d'attaque ainsi qu'un modèle WYSIWYS (What You See Is What You Sign). Les données de transaction doivent être réentrées sur un autre appareil, sur lequel l'utilisateur prend la décision finale d'autoriser ou de refuser le virement. Ainsi, aucune modification du montant ou du numéro de compte ne pourra être effectuée sans que l'utilisateur en soit informé lors de la transaction qu'il aura préalablement validée. Il est rare de vérifier que les informations contenues dans le SMS concernant le bénéficiaire et le montant sont correctes.

Bye, bye les SMS

Les applications de messages traditionnelles sont de moins en moins utilisées : les SMS sont peu à peu remplacés par les groupes de discussion et les applications de messagerie instantanée. Il est maintenant temps de laisser tomber les SMS d'autorisation quand il s'agit d'opérations bancaires. L'ampleur récente des attaques prouve bien que ce mécanisme n'est pas fiable - et que les techniques d'usurpation des copies de carte SIM et des données relatives aux identifiants utilisateurs permettent le contrôle de la totalité du compte bancaire de l'utilisateur. Le cybercriminel peut disposer des fonds collectés par ce biais de la manière dont - et quand - il le souhaite.

C'est le meilleur moment pour commencer à utiliser les procédures d'authentification et de validation modernes et sécurisés, tels que les jetons matériels et les applications mobiles.

Si ces dernières restent compatibles avec la cryptographie asynchrone pour protéger les communications avec le serveur bancaire (tel que 

tPro Mobile

), nous renforçons la protection de données, ce qui rend impossible pour le cybercriminel de lire ces données. La compatibilité avec les systèmes biométriques (empreinte digitale, reconnaissance faciale) permet une authentification rapide et appropriée, réduisant ainsi le temps nécessaire à l'autorisation d'accès aux données.
Pour en savoir plus sur certaines solutions :

https://www.comarch.com/cyber-security/

Article partenaire - Comarch

Sur le même sujet

Wemet

L’IA redéfinit le networking professionnel et fait évoluer les pratiques sur les salons

L’essor de l’intelligence artificielle dans les outils de networking transforme la manière dont les professionnels construisent leur réseau. La gestion des contacts, longtemps manuelle et fragmentée, s’automatise progressivement. Cette évolution, portée notamment par l’acteur français WeMet, modifie l’expérience sur les événements et renforce l’impact des rencontres professionnelles.

La Tribune Now
LYVE

Entrepreneuriat : pourquoi le LYVE Festival est devenu un passage obligé à Lyon

Le 26 mars, la Métropole de Lyon organise la 7ᵉ édition du LYVE Festival, une journée gratuite dédiée à celles et ceux qui veulent lancer ou accélérer leur projet. Six lieux de la métropole accueilleront ateliers, speed-meetings et rencontres avec plus de 60 structures d’accompagnement pour aider les futurs créateurs et jeunes entreprises à transformer leurs idées en projets solides. Inscription obligatoire sur le site du festival.

La Tribune Now
Omar Harfouch et Charles Kushner au photocall de l’Iftar de la Paix 2026.

Omar Harfouch et Charles Kushner, l’ambassadeur américain, réunis à Paris pour la paix

La troisième édition de l’Iftar pour la Paix organisée par le compositeur Omar Harfouch et l’imam Hassen Chalghoumi a offert un moment inattendu. Au cœur de la soirée, le pianiste a interprété son Concerto pour la Paix devant l’ambassadeur des États-Unis en France, Charles Kushner, lors d’un concert privé qui a profondément marqué les invités présents.

Supplément
Nouvelle gamme en PVC LuniK

Quand KparK réinvente le confort avec sa nouvelle collection LuniK

Rénover ses fenêtres n'est plus une simple question d'entretien, c’est désormais un choix stratégique pour le confort et la valeur de son bien. KparK l'a bien compris et lance LuniK : une gamme en PVC qui allie une isolation à une esthétique d'une grande finesse. Retour sur une innovation qui place KparK à l'avant-garde de la menuiserie moderne.

Supplément
Conférence Audencia " Paroles de dirigeants " avec F. Bakhouche

À Audencia, les grands dirigeants éclairent les futurs décideurs

Dans un contexte de bouleversements technologiques, d’incertitudes géopolitiques et d’un monde du travail en tension, Audencia déploie le cycle de conférences « Paroles de dirigeants ». Lancé en 2025, il donne la parole à ceux qui transforment l’économie. En mars, Fabrice Bakhouche viendra partager sa vision d’un secteur médiatique en pleine recomposition.

La Tribune Now
Sandrine Charnoz

Le Groupe RATP s’engage au quotidien pour prévenir les violences sexistes et sexuelles dans les transports en commun

La lutte contre les violences sexistes et sexuelles dans les transports est une priorité absolue pour la RATP, engagée depuis plusieurs années aux côtés d’Île-de-France Mobilités. L’objectif : mieux prévenir, améliorer les dispositifs d’alerte et de prise en charge des victimes, et mobiliser l’ensemble des acteurs pour éradiquer ce fléau.

La Tribune Now
Marvyn Douard, Laurent-Philippe Duchesne, Alexandre Leite

Optimiser l’expérience client grâce à la communication visuelle : les conseils de Marvyn Douard, Directeur Général chez 3DS Groupe

Les entreprises modernes sont de plus en plus conscientes de l'impact que la communication visuelle peut avoir sur l'expérience de leurs clients. Alors que de nombreux acteurs repensent leur manière de présenter leurs services et leur identité à travers des espaces physiques, 3DS Groupe illustre comment l'intégration de solutions visuelles peut améliorer l’interaction des clients avec l'espace, et par extension, renforcer leur engagement.

Supplément
Freelancers

La « maturité freelance », un avantage concurrentiel encore trop souvent inexploité

Seule une entreprise sur 10 profite du recours à des experts extérieurs pour gagner en compétitivité, selon le rapport de Malt. Il est pourtant possible d'adopter de bonnes pratiques en vue d'accroître cette « maturité ».

La Tribune Now