Sécurité des applications mobiles

Lorsque le ransomware WannaCry s’est répandu à travers le monde jusqu’à nos écrans de télévision en mai, il a laissé derrière lui une traînée de données perdues, et de nombreux hôpitaux du service national de santé du Royaume-Uni ont été forcés d’annuler des rendez-vous et de repousser des interventions chirurgicales. Il a été estimé que le montant final de cette attaque pourrait avoir coûté jusqu’à 3 milliards de livres Sterling aux entreprises.

Ce genre d’incidents permet de rappeler à quel point la sécurité des données est importante. Pourtant, ils sont bien vite oubliés par de trop nombreuses entreprises, et le statu quo d’avant l’attaque se voit rétabli.
Cette complaisance cybernétique est particulièrement évidente dans le monde des applications mobiles ; un monde de plus en plus vu comme une mine de données précieuses par les acteurs malveillants. Pourtant, les sociétés savent quelles mesures prendre : elles ont des années d’expérience dans la protection des actifs de réseau. L’expérience montre que les acteurs malveillants évolueront toujours pour exploiter de nouvelles vulnérabilités. Cela s’applique aux actifs mobiles également. Et quand on sait, grâce à une recherche révélée lors de la conférence RSA de San Francisco sur la cybersécurité plus tôt cette année, que 80 % des entreprises utilisent plus de 10 applications mobiles professionnelles, on ne peut pas nier que l’utilisation d’applications est en hausse.

Une étude récente d’ING sur les services bancaires mobiles révèle que le nombre d’Européens utilisant ces services est passé de 41 % en 2015 à 47 % en 2016, un chiffre qui devrait atteindre 63 % d’ici la fin de cette année. Dans son cinquième rapport sur « l’État de l’Économie des Applications », l’ACT (The App Association) note que les smartphones sont passés de « l’état de jouet sympa pour les férus de l’informatique à la forme la plus performante et répandue de plateforme informatique du monde ».


Sécurité mobile

La contrepartie négative de cette performance peut être démontrée rien que par une seule violation de sécurité, causée par une seule vulnérabilité qui affaiblit la confiance et la loyauté du client. C’est une réalité brutale à laquelle les entreprises doivent faire face. Surtout si l’on considère que l’augmentation de l’utilisation d’applications est également vraie pour les « méchants », avec tout un panel de menaces et de vulnérabilités qui infestent le secteur de la sécurité mobile.
Et comme si cela ne suffisait pas, les acteurs malveillants se tournent tout naturellement vers l’argent : autrement dit, vers vos données. Les recherches de Kapersky Lab montrent que les activités de ransomwares mobiles ont été multipliées par 3,5 entre le premier trimestre de 2017 et le dernier de 2016. Cela équivaut à pas moins de 218 625 paquets d’installation de ransomwares/trojans mobiles détectés.
Nous subissons déjà les conséquences de cette perception de la sécurité comme étant quelque chose de facultatif plutôt que comme une partie centrale du monde de l’Internet des objets. Les mêmes erreurs sont faites par les développeurs d’applications, pourtant, ceux-ci ne reçoivent pas le même genre d’attention de la part des médias. Pour l’instant.

Quelles sont les conséquences pour les organismes pour lesquels développer et déployer des applications mobiles fait partie de leurs services quotidiens, et pour les entreprises qui les utilisent dans leurs opérations au jour le jour ? Les applications non sécurisées seront exploitées par des acteurs malveillants et les données de l’entreprise ou de ses clients seront exfiltrées. Cela est aussi inévitable que les dommages que l’image de votre entreprise subira quand la faille de sécurité sera rendue publique. Un rapport récent révèle que plus des trois quarts des consommateurs changeraient de fournisseur si une application était révélée comme étant vulnérable, ou si un concurrent avait une offre similaire mais plus sécurisée.


Les Tendances à Venir

N’oublions pas les retombées financières d’une faille de sécurité, surtout une fois que le Règlement général sur la protection des données (RGPD) de l’UE sera entré en vigueur en mai prochain. Le RGPD autorise l’imposition d’amendes vraiment pénalisantes allant jusqu’à 4 % du revenu mondial annuel, ou 20 millions d’euros, le montant le plus élevé étant appliqué ! Une étude d’A10 Networks montre que les employés prennent moins de précautions avec leurs applications professionnelles qu’avec leurs applications personnelles, croyant que « le service informatique les protègera ».

Les clients potentiels considèreront également les entreprises utilisant les applications comme fautives, et non le développeur de l’application ; c’est peut-être injuste, mais c’est ainsi. S’assurer que la sécurité mobile est intégrée dans le processus de développement de l’application est donc capital. Une modernisation de la sécurité d’une application après que le processus initial de développement soit achevé ne sera jamais aussi efficace que son incorporation dès le départ. D’où l’intérêt de solutions comme celles de G+D Mobile Security et de notre Trusted Application Kit (TAK). Il s’agit d’un kit de développement de logiciels (SDK) pour les développeurs d’applications qui est intégré dès le processus de conception, et non rajouté après.


Talk to the G+D experts

Votre contact pour France
  Modifier votre emplacement

Giesecke & Devrient France S.A.S.

gdmsfr.office@gi-de.com

Prénom Nom E-mail Entreprise Votre message
En envoyant le présent formulaire de contact, j’accepte que mes données soient traitées pour répondre à ma demande – comme indiqué dans la <a href="fr/fr/confidentialite-des-donnees/" class="ce--link" title="G+D privacy policy" target="_blank">politique de confidentialité G+D.</a>. Titre M. Mme
gdmsfr.office@gi-de.com fr ms fr https://www.gi-de.com/fr/fr/mobile-security/tendances/securite-des-applications-mobiles/ https://www.gi-de.com/fr/fr/mobile-security/tendances/securite-des-applications-mobiles/