fr.wedoany.com Rapport : Apple a dévoilé un nouveau cadre nommé « Trust Insights » pour aider les développeurs d’applications à identifier et à contrer les cyberattaques qui manipulent les utilisateurs par des techniques d’ingénierie sociale. Ce type d’attaque est difficile à contrer avec les mesures de protection techniques traditionnelles, car l’authentification à deux facteurs ou la biométrie ne peuvent empêcher un utilisateur légitime d’être incité à effectuer un virement important ou à accorder un accès à ses données.
Le cadre Trust Insights vise à fournir une évaluation aux développeurs d’applications lorsque les utilisateurs présentent des comportements anormaux. Ces comportements incluent des virements importants vers un compte se faisant passer pour le médecin d’un membre de la famille, l’octroi d’un accès à distance à un inconnu, la suppression de compte, l’exportation de données ou le partage de données sensibles. Ce cadre est capable d’identifier les scénarios typiques d’attaques d’ingénierie sociale et d’envoyer un signal à l’application lorsqu’une fraude à risque moyen ou élevé est détectée. La manière d’utiliser ce signal dépend du développeur de l’application.
Les développeurs d’applications sont responsables des mesures de suivi. Par exemple, une mesure pourrait consister à afficher un avertissement à l’utilisateur pour l’alerter sur les techniques criminelles courantes, ou à retarder la transaction. Les développeurs doivent fournir un retour à Apple via une interface sur la manière dont ils ont traité le signal, afin d’améliorer la détection et d’identifier les faux positifs. En l’absence de retour, ils risquent de voir leur accès futur à ce cadre limité.
Le cadre Trust Insights sera lancé avec iOS 27, prévu pour l’automne. Les utilisateurs peuvent désactiver la surveillance comportementale, qui s’effectue principalement sur l’appareil, certaines étapes étant évaluées via l’infrastructure cloud, mais conformément au principe de minimisation des données d’Apple. Les données de l’appareil sont traitées uniquement localement, sans impliquer les photos, les messages ou le contenu des courriels. Pour empêcher les fraudeurs d’inciter les utilisateurs à désactiver la détection, une période de « refroidissement » est prévue avant que la désactivation ne prenne effet.
Le public potentiel de ce cadre inclut les banques, les fournisseurs de réseaux sociaux et les développeurs d’applications traitant des données personnelles ou des actifs. Étant donné que la cybercriminalité consomme d’importantes ressources et engendre des coûts pour les entreprises, beaucoup pourraient être disposées à adopter de telles mesures. Les cybercriminels recrutent déjà des experts en ingénierie sociale sur le dark web et utilisent l’intelligence artificielle pour mener des attaques à plus grande échelle, ce qui souligne la pression croissante sur les entreprises pour agir. Cependant, il reste à voir si les utilisateurs accepteront cette surveillance comportementale et si les faux positifs pourraient, dans le pire des cas, entraîner des restrictions pour les utilisateurs.










