La sécurité des applications mobiles n’est toujours pas au point

On parle rarement de la sécurité lorsqu’on fait allusion aux applications mobiles.

Où on parle rarement d’applications mobiles lorsque nous parlons de la sécurité informatique. Pourtant c’est un fait à ne pas négliger. Aujourd’hui, l’essentiel du trafic Internet et autres utilisations du numérique se fondent en grande partie sur les applications mobiles. Car en terme d’utilisation croissante, les smartphones et tablettes battent tous les records. En 2019, on a malheureusement pu constater la multiplication des cyberattaques passant par des applications mobiles. On peut citer des exemples parmi tant d’autres comme le piratage de plusieurs dizaines de compte WhatsApp cibler en particulier. Le piratage informatique d’une application de gouvernement censée être très sécurisée du nom de tchap. La désactivation de l’application de paiement des épiceries 7-Eleven, permettant aux cybercriminels de voler prêt de 500 € à chacun des utilisateurs.

Cet article va aussi vous intéresser : La sécurité des applications mobiles ne toujours pas au pointSécurité informatique : 25 applications retirée du PlayStore par Google

Si Face a tout ces exemples on aurait pu croire que les éditeurs d’applications mobiles auraient pu tirer une leçon de cela, cependant les vulnérabilités continuent d’être de plus en plus nombreuses et les impacts sur les entreprises s’observent pratiquement chaque mois. Par exemple :

– durant le mois d’avril de cette année, des chercheurs en cybersécurité de ZecOps ont découvert la possibilité de pouvoir attaquer l’application native dédié au mail sur iOS ;

– durant le mois de mai, l’application de sondage Wishbone victime est touchée par une cyberattaque. Près de 40 millions d’utilisateurs ont vu leurs mots de passe dérobés et d’autres informations personnelles. Pourtant en 2017 une attaque informatique assez similaire avait été enregistrée au niveau de l’entreprise éditrice de l’application. C’était à l’époque seulement deux millions de mails qui avait été dérobée. Mais le problème aurait pu être évité à nouveau.

– durant le mois de février 2020, des hackers éthiques avait réussi à cumuler des vulnérabilités de l’application McDonald’s dans le but de souffrir de manière illimitée des burgers. Heureusement pour la société, ils informèrent celles ci.

Par ailleurs, plusieurs raisons peuvent expliquer les différents problèmes de sécurité qui touchent les applications mobiles. D’abord, il faut mentionner que les smartphones sont aujourd’hui très populaires comme nous l’avons signifié plus haut. Il est évalué près des 3,5 milliards en circulation. Il existe des applications. Être utilisé par plus de 100 millions de personnes. Par exemple, WhatsApp possède à lui seul 1,5 milliard d’utilisateurs réguliers, dont des personnes très importantes. Autant d’utilisateurs est de nature a bien évidemment à tirer les pirates informatiques qui voit en une source au non négligeable de revenus. Ensuite, que ce soit Android ou iOS, les éditeurs mettent tous les moyens à leur disposition pour sécuriser au mieux leur systèmes d’exploitation. Et les efforts se sentent souvent dans une concurrence folle pour déterminer qui protège au mieux le donner les utilisateurs. Malheureusement, cela crée une situation de confiance à qui porte atteinte d’une certaine manière à la sécurité des utilisateurs. En effet, le sentiment de confiance générée par cette course folle va pousser les éditeurs d’applications mobiles à baisser leurs gardes et à faire moins d’effort. Car pour eux, le système d’exploitation gère la question de la sécurité.

« Il résulte des deux précédents points un manque criant de “culture sécurité” chez les acteurs du développement mobile : non seulement chez beaucoup de développeurs, mais aussi les concepteurs, designers, et jusqu’aux équipes dirigeantes. » explique Hervé Bérenger. « Contrairement à l’UX, domaine où les collaborations pour ainsi dire interculturelles entre développeurs, designers et chefs de projet sont nombreuses et fructueuses, la sécurité est la grande oubliée de la conception mobile. Au lieu d’être l’affaire de tous, elle n’est l’affaire de personne. Il s’agit d’un cas d’école du syndrome « not my job » : si je ne suis pas responsable de la sécurité de mon app, alors je ne serai pas coupable non plus si celle-ci se fait pirater. » ajoute ce dernier. « Les applications les plus connues négligent les règles de sécurité basiques. On pourrait croire que les problèmes de sécurité, c’est bien connu, n’arrivent qu’aux autres, et qu’il faut de toute façon déployer des techniques ultrasophistiquées pour compromettre une app – à l’image des méthodes stupéfiantes de technicité déployées par NSO Group quand elle s’en prit à WhatsApp. Il n’en est rien. ».

Accédez maintenant à un nombre illimité de mot de passe :