7 conseils pratiques pour prévenir les attaques sur mobile

Publié par Roxane Suau on 5 déc. 2019 11:51:06

Les utilisateurs mobiles sont souvent peu conscients du degré de vulnérabilité de leur smartphone. Une utilisation normale implique la manipulation de données personnelles et professionnelles : l'installation d'applications, l'octroi de permissions, la connexion à divers réseaux, etc. Mais alors que tout cela peut sembler anodin, certaines tâches et habitudes simples telles que retarder une mise à jour ou télécharger une application sur un store alternatif comportent en réalité de nombreux risques.

Lire l'article

Les attaques réseau qui menacent les terminaux mobiles

Publié par Roxane Suau on 28 nov. 2019 11:51:06

La mobilité en entreprise a connu une montée en puissance spectaculaire lors des dernières années, attisant l’intérêt des cybercriminels pour les terminaux mobiles.

Les smartphones et tablettes ont des fonctionnalités inhérentes qui, lorsqu’elles sont exploitées illégalement, peuvent fournir un accès direct aux données sensibles qu’elles manipulent. Les menaces sur mobile peuvent opérer à trois niveaux : 78% utilisent les applications, 12% exploitent le réseau et 10% tirent profit de l'OS.

De la simple tentative de phishing au plus sophistiqué Man-In-The-Middle, cet article présente les attaques réseau les plus utilisées pour exfiltrer les données des terminaux mobiles dans un environnement professionnel.

 

Lire l'article

Comment contrôler la sécurité des applis mobiles publiques avant leur distribution

Publié par Roxane Suau on 19 nov. 2019 14:27:15

Les experts en cybersécurité sont unanimes, les applications mobiles sont le vecteur préféré des hackers pour exfiltrer les données sensibles des terminaux mobiles. Seulement voilà, la flexibilité qu'elles offrent les rendent irremplaçables dans nos usages personnels et professionnels. Aujourd'hui, les entreprises ne peuvent pas se permettre d'interdire l'utilisation des applis publiques à leurs collaborateurs, même dans les secteurs les plus sensibles. Cependant, cela ne signifie pas qu'elles doivent fermer les yeux sur les risques liés aux applications.

 

Lire l'article

Les applis e-commerce manipulent dangereusement les données personelles

Publié par Le Pradeo Lab on 14 nov. 2019 10:27:36

Les plus grands e-commerçants mondiaux vendent leurs produits par le biais d’applications mobiles utilisées par des milliards d’utilisateurs. Aujourd’hui, 82% des internautes réalisent leurs achats via leur appareil mobile, selon un rapport Statista.

Lorsqu’une application manipule des données personnelles et financières, elle est contrainte par des lois, telles que le Règlement Général sur la Protection des Données (RGPD) ou la Directive sur les Services de Paiement 2 (DSP2), d’intégrer des fonctionnalités de sécurité qui assureront la confidentialité et la protection des données dès la conception.

Le laboratoire de Pradeo a passé au crible les 38 applications e-commerce les plus téléchargées du Google Play avec son outil d’audit de sécurité des applications. Les résultats montrent qu’elles manipulent excessivement les données personnelles des utilisateurs, et ce de manière très peu sécurisée.

 

 

Lire l'article

L’authentification par SMS : Pas aussi sécurisée qu’elle n’y paraît

Publié par Roxane Suau on 7 nov. 2019 09:42:22

La plupart des transactions en ligne font appel à un processus d’authentification en deux étapes. L’envoi d’un SMS contenant un code temporaire (One-Time-password, OTP) constitue généralement la seconde étape de cette procédure. L’utilisation d’un OTP a pour objectif de prévenir les fraudes bancaires en s’assurant que la personne qui effectue la transaction est bien propriétaire de la carte bancaire utilisée. Pour ce faire, un code temporaire est automatiquement envoyé par SMS au numéro de téléphone associé au compte bancaire.

 

 

Lire l'article