Sommaire
Les failles sécuritaires des applications mobiles exposent des millions d’utilisateurs à de nombreux risques. Près de 75 % des applications mobiles ne répondent pas aux exigences basiques de sécurité. Pourtant, cela reste encore peu connu du public. Que faut-il savoir sur le sujet ?
Données personnelles compromises
Les défauts de sécurité des applications mobiles font courir d’importants risques de perte de données personnelles aux utilisateurs. Les premières cibles de ces attaques sont les particuliers qui peuvent être l’objet de piratages de données personnelles (numéro de téléphone, adresse mail, numéro de compte bancaire, etc.).
Les premiers risques concernent les spams ou les harcèlements téléphoniques auxquels il est possible de mettre fin en utilisant l’annuaire inversé. À cela s’ajoutent les risques de piratage de carte bancaire, de compte Facebook, etc.
Risques d’espionnage industriel
Si les risques sont en majorité encourus par les particuliers, il faut savoir que de nombreuses entreprises recourent aussi en grande majorité à des applications à usage professionnel. En effet, la plupart des entreprises privilégient plutôt le succès de l’entreprise par rapport à la sécurité au point d’omettre de consacrer un budget sécurité lors du développement.
Ainsi, en utilisant des applications financières (banque, trading, bourses, etc.) ou encore les applications utilisées dans le secteur public, pour la santé ou dans l’industrie pharmaceutique, les entreprises peuvent être victimes d’espionnage industriel.
Plus important, les risques encourus sont valables pour les clients de ces entreprises, leurs fournisseurs ainsi que les autres entreprises dont elles hébergent les données.
Quelles solutions contre les risques de sécurité des applis mobiles ?
En tant que particuliers, il faudrait penser à ne télécharger que des applications ayant réussi les tests des fournisseurs spécialisées.
Cette règle est aussi valable pour les entreprises qui devraient penser à réduire leur utilisation de services Cloud de stockage de données professionnelles afin de limiter les risques de fuites.
Il est d’une importance capitale que soient redéfinis les paramètres sécuritaires des applications mobiles, notamment à travers l’établissement de règles légales strictes.