Tandis que les terminaux mobiles sont de plus en plus intégrés à notre environnement de travail, la sécurité représente un défi toujours plus important.

Parce que les appareils mobiles ne répondent pas aux mêmes règles que les ordinateurs, parce qu’aussi ces technologies ne disposent pas du même degré de maturité, parce qu’enfin les entreprises sont pressées de prendre le train du mobile, parfois au détriment des règles élémentaires de précaution, les applications mobiles ne disposent pas aujourd’hui d’une bonne sécurité et pourraient être la source de nombreuses failles informatiques.

Ces allégations ont été confirmées par différentes études, réalisées par des organismes tels que l’institut de recherche Ponemon pour IBM, par l’éditeur de solutions de sécurité FireEye ou encore par l’institut Gartner.

Nous allons dans cet article tâcher de faire le point sur les problématiques de sécurité actuelle rencontrée par les applications mobiles, leurs conséquences et les risques encourus par les entreprises, et terminer enfin par quelques conseils sur les précautions à appliquer.

Un constat alarmant

Ainsi, le constat qui est fait par l’étude Ponemon pour IBM à de quoi surprendre :

  • moins de la moitié des applications feraient l’objet de tests préalablement à leur diffusion.
  • sur les 34 millions de dollars dépensés annuellement par les entreprises pour développer des applications, seulement 5,5 % seraient utilisés pour améliorer leur sécurité
  • 50 % des entreprises ne disposeraient même d’aucun budget pour cette partie sécurité

L’éditeur de solutions de sécurité FireEye a, quant à lui, analysé près de 7 millions d’applications mobiles sous Android et iOS, à la recherche de failles et de vulnérabilités. sous Android, le nombre de failles découvertes semble plus important. En effet, certaines applications sont mal protégées contre les injections de contenu ou les liens malveillants. Parfois même, il est possible pour les pirates de collecter des informations bancaires ou médicale sur les utilisateurs. 31 % des applications pourraient être ainsi concernées.

Enfin, autre menace, les adwares, ou affichage de publicités intempestives. Parmi les 7 millions d’applications étudiées, 410 000 seraient vulnérables.

FireEye a également réalisé son étude sur la plate-forme d’Apple. Cette fois-ci, les menaces sont moins fréquentes mais elles peuvent s’avérer tout aussi dangereuses, notamment dans le cadre professionnel.

Les conséquences

Ainsi, ces deux études démontrent que la majorité des entreprises ne prennent pas les précautions nécessaires pour sécuriser les applications mobiles qu’elles développent et que beaucoup d’applications actuellement sur le marché contiennent des failles et des vulnérabilités. De ce fait, on constate également que le nombre de cyber-attaques par ce biais continue de croître. Si les entreprises délaissent cet aspect sécurité, c’est bien souvent par manque de budget, à cause de la complexité des process ou par manque de temps.

En effet, bien souvent les entreprises placent la diffusion de l’application comme première priorité, devant la sécurité. Et pourtant, quand on sait la place que la sécurité tient désormais au sein des stratégies globales des DSI, et que les entreprises ont recours de plus en plus à des supports interconnectés de tous types, inclure un budget sécurité dans le développement de son application semble indispensable.

Les risques

Car à travers les applications mobiles, les pirates s’emparent de données cruciales.
Ils utilisent également les appareils mobiles comme porte d’entrée vers des réseaux et des données confidentielles. Dans les secteurs des services financiers, de la santé, le secteur public ou encore l’industrie pharmaceutique, les risques de voir des données hautement sensibles compromises est encore plus important.

Ainsi, selon le rapport IBM X-Force, en 2014, plus d’1 milliard de données personnelles ont été compromises à la suite de cyber-attaques.

Applications et sécurité : où concentrer ses efforts

Une dernière étude a enfoncé le clou, une étude réalisée en 2014 par le célèbre institut Gartner. Selon Gartner, à cette période, plus de 75 % des applications mobiles téléchargées depuis les Stores échouaient aux tests basiques de sécurité.

L’institut ne se contente pas de relever les problèmes, il suggère également de nouvelles conduites et de nouveaux process destinés à améliorer la sécurité des applications mobiles. Ainsi, il est nécessaire que les entreprises et les individus apportent suffisamment d’attention à la sécurité pour ne télécharger que les applications qui ont passé avec succès les tests des fournisseurs spécialisés.

De plus, il serait bon pour les entreprises de réduire l’abus d’utilisation de services cloud personnels comme Dropbox ou Google drive, car le risque de fuite de données est plus important. Ceci dit, s’il s’agit de conseils pratiques sur l’utilisation, l’idéal serait que les éditeurs se rendent compte des risques encourus pour leurs clients et de la nécessité de travailler à la source cet aspect sécurité des applications, quand l’utilisation de ce type d’outils pour un usage professionnel ne cesse de croître.

 

Ainsi, nous venons de passer en revue les chiffres concernant la sécurité des applications mobiles, les conséquences des vulnérabilités actuellement présentes sur les applications, les risques encourus par les entreprises, leur personnel et leurs clients, et enfin quelques conseils concernant l’usage de ses applications et leur sécurité.

Mais force est de constater que la seule façon de voir s’améliorer la sécurité des applications informatiques serait d’y consacrer davantage de budget et de faire de cette sécurité une priorité dans tout développement de nouvelles applications.

Vous souhaitez être assistés pour la rédaction d’un cahier des charges ou dans le développement proprement dit de votre application mobile ? N’hésitez pas à nous contacter, Ivision vous accompagne.