Comment contrôler la sécurité des applis mobiles publiques avant leur distribution

Posted by Roxane Suau on 30 juin 2020 11:17:58

Les experts en cybersécurité sont unanimes, les applications mobiles sont le vecteur préféré des hackers pour exfiltrer les données sensibles des terminaux mobiles. Seulement voilà, la flexibilité qu'elles offrent les rendent irremplaçables dans nos usages personnels et professionnels. Aujourd'hui, les entreprises ne peuvent pas se permettre d'interdire l'utilisation des applis publiques à leurs collaborateurs, même dans les secteurs les plus sensibles. Cependant, cela ne signifie pas qu'elles doivent fermer les yeux sur les risques liés aux applications.

 

global-app-database-pradeo

 

Le moteur Pradeo Security a audité la sécurité de plus de 98 millions d'applications mobiles utilisées par des collaborateurs dans le monde entier, allant de services professionnels, à des outils, réseaux sociaux, jeux, etc. Ces audits ont constitué et enrichissent en permanence une base mondiale de rapports de sécurité d’applis mobiles, accessible aux entreprises qui souhaitent rapidement évaluer la sécurité des applications avant leur distribution.

 

Cas d’usage : La sécurité comme partie intégrante du processus de distribution des apps

Les entreprises gèrent souvent les terminaux mobiles à l'aide de solutions de gestion de flotte (MDM, Mobile Device Management). Ces plateformes offrent des services de gestion des applications mobiles (MAM, Mobile Application Management) que les responsables de la mobilité utilisent pour distribuer des applis privées et publiques aux collaborateurs mobiles. Mais les fonctionnalités MAM ne prennent pas en charge la sécurité des applications et ainsi, les applis publiques développées par des tiers sont considérées fiables par défaut, ou ne sont pas distribuées.

Pour combler cette lacune de sécurité et améliorer le processus de distribution, la base mondiale d’applications de Pradeo offre aux administrateurs un statut clair sur le niveau de sécurité des applications selon lequel ils peuvent agir (Android et iOS). Les besoins de sécurité variant d'un secteur à l'autre, la plateforme permet aux administrateurs de personnaliser entièrement leur politique de sécurité. Si l'application correspond à la norme de sécurité de l'entreprise, elle peut être distribuée sereinement.

Pour les clients IBM, veuillez noter que l’App Approval Workflow de MaaS360 intègre les rapports de sécurité de Pradeo au sein même de l'interface MaaS360. Vous trouverez plus de détails sur ce service ici.

 

Télécharger notre fiche produit sur l'audit de sécurité des applis

 

Que trouve-t-on dans les rapports de sécurité de Pradeo ?

Le moteur Pradeo Security réalise une analyse multidimensionnelle pour identifier les activités malveillantes, les fuites de données et les vulnérabilités de code des applications mobiles. Grâce à ces informations, il conclut automatiquement sur la nature des applis et génère des rapports de sécurité complets offrant une visibilité sur :

  • Les malwares : Signatures malveillantes et malwares 0-day tels que le keylogger, screenlogger, overlay, ransomware, intercepteur OTP, rootkit, trojan, etc.
  • Les traitements de données : Toutes les actions (altération, envoi...) effectuées sur les données des utilisateurs telles que le journal d'appels, les SMS, les informations d'identification, la localisation, etc. avec un focus particulier sur la manipulation des données personnelles protégées par le RGPD, le FTC Act et autres réglementations.
  • Les vulnérabilités de code : Toutes les vulnérabilités référencées par le projet de sécurité mobile OWASP, la base nationale américaine de vulnérabilités, US-CERT et d’autres.

 

Lorsque les applications ne sont pas sécurisées, les cybercriminels trouvent toujours un moyen de les exploiter. Vérifier les applications avant que les collaborateurs ne les utilisent est une approche proactive qui prévient les attaques causées par les failles internes des applications. Pour assurer la protection des applications mobiles lors de leur exécution, veuillez vous référer à :

 

 

Topics: Sécurité Mobile, Sécurité des Applications Mobiles