iOS 27 veut bloquer les arnaqueurs en temps réel

Le scénario est toujours le même. Un faux conseiller bancaire au bout du fil, avec un ton pressant qui vous répète de valider vite, et vous confirmez un virement que vous regretterez très fort avant la fin de la journée. C’est précisément cette mécanique qu’Apple veut enrayer avec Trust Insights, une brique d’iOS 27 dévoilée sans tambour à la WWDC de juin, la grande conférence développeurs où la marque montre ses futurs systèmes, et détaillée dans une session technique baptisée « Meet Trust Insights ».
L’objectif est en fait assez simple, donner aux applications le moyen de détecter, pendant que vous les utilisez, que quelqu’un est probablement en train de vous la faire à l’envers. Donc pas une alerte après coup, une fois l’argent envoyé à l’autre bout du monde. Mais vraiment une alerte sur le moment.
Trust Insights est une API. Autrement dit une boîte à outils qu’Apple met à disposition des développeurs pour brancher cette détection directement dans leurs propres applications, sans avoir à la construire eux-mêmes. Votre banque, votre application de paiement ou votre messagerie récupèrent la fonction et l’intègrent à leurs écrans sensibles, moyennant une autorisation spéciale accordée par Apple.
Pour flairer l’embrouille, le système croise vos schémas d’interaction, le rythme de vos gestes, le contexte de l’action et quelques données de capteurs basiques. Quelqu’un qui vous dicte quoi taper au téléphone, ça se voit dans la façon dont vous vous y prenez : comme par exemple des hésitations qui ne collent pas à vos habitudes, des allers-retours anormaux entre les écrans, une cadence de saisie qui déraille par rapport à d’habitude.
Côté vie privée, Apple insiste : le contenu de vos Messages, de vos Mails et de vos Photos n’est jamais inspecté. Tout le calcul se fait sur l’iPhone, les données brutes sont jetées dans la foulée, et une seule information ressort de l’appareil, un niveau de risque moyen ou élevé. Rien de plus.
À l’application, ensuite, de décider quoi en faire. Elle peut glisser un avertissement bien visible, imposer un délai avant de laisser passer un virement, ou réclamer une vérification supplémentaire. Le genre de pause forcée qui vous laisse dix secondes pour raccrocher et vous demander pourquoi ce « policier » exige un paiement immédiat.
Trust Insights range les actions à surveiller en cinq grandes familles : les paiements et transferts d’argent, les modifications de compte, l’accès à des ressources coûteuses, l’envoi de messages ou la signature de documents, et une catégorie fourre-tout pour le reste. En clair, tous les moments où un escroc a le plus intérêt à vous tenir la main jusqu’au bout de l’opération.
Les arnaques ciblées sont celles qui posent le plus de problème : le faux support technique, l’usurpation d’autorité, ou un pseudo-policier ou banquier qui vous somme d’agir sans réfléchir, ou encore plus compliqué à gérer, la fausse urgence familiale. Ce sont des arnaques vieilles comme le téléphone, mais améliorées aux deepfakes, ces voix et vidéos fabriquées par IA capables d’imiter un proche à s’y méprendre.
Sauf que voilà, tout repose sur la bonne volonté des développeurs. Si votre banque ne prend pas la peine d’intégrer Trust Insights dans son application, il ne se passera strictement rien. Et il faudra de toute manière patienter jusqu’à l’automne, à la sortie publique d’iOS 27, pour voir les premières intégrations débarquer sur votre écran.
Reste que l’idée est plutôt bonne. Une pause de dix secondes imposée au bon instant protégera plus de comptes en banque que des années de campagnes de prévention.
Source :
9to5mac
Source : korben.info