L'entrée en vigueur du Digital Markets Act (DMA) le 6 mars 2024 marque un tournant décisif dans le paysage numérique européen, en régulant les pratiques des grandes entreprises du numérique, notamment les « Gamam » - Google, Apple, Meta, Amazon, Microsoft. Cette législation de l'Union européenne cible les comportements anticoncurrentiels, dans le but de favoriser les consommateurs et les petites entreprises. Mais cette législation ne risque-t-elle pas également de favoriser les cybercriminels ?
La fin du duopole sur le marché des applications mobiles
Avec l'implémentation de cette législation, une transformation significative est en cours dans le domaine des applications mobiles. Les utilisateurs de smartphones, qu'ils soient sous iOS ou Android, auront désormais la possibilité de télécharger des applications non seulement à partir des traditionnels App Store d'Apple et Google Play de Google, mais aussi via des magasins d'applications tiers.
Ce changement vise à briser le duopole d'Apple et Google sur le marché des applications mobiles.
Diversité des magasins d'applications, autant de brèches pour la sécurité des terminaux
Toutefois, les entreprises concernées ont des réactions diverses, avec Apple soulignant l'importance de l'App Store pour assurer la sécurité et la fiabilité des applications mis à disposition des utilisateurs.
En effet, la possibilité pour les utilisateurs de télécharger des applications à partir de sources multiples augmente la surface d'attaque pour les menaces potentielles.
Avec cette ouverture à des magasins d'applications tiers, il y a un risque croissant concernant les téléchargements malveillants. Ces plateformes alternatives offriront aux cybercriminels de nouvelles opportunités pour propager des applications nuisibles ou intrusives, qui recueillent des données personnelles et sensibles en grandes quantités. Dans ce contexte, il devient crucial d'adopter des solutions de sécurité mobile efficaces, tel que la solution Mobile Threat Defense (MTD) de Pradeo, qui examine les applications ainsi que le réseau et les paramètres de configuration des appareils.
La sécurité des applications mobiles mise à l'épreuve par le Digital Markets Act
Un autre risque majeur réside dans la prolifération d'applications contrefaites. Avec la majorité du trafic internet provenant des téléphones mobiles, les entreprises et les services publics dépendent fortement des applications mobiles pour fournir leurs services. L'ouverture des magasins d'applications tiers offre une nouvelle voie aux cybercriminels pour distribuer des clones malveillants d'applications légitimes, mettant en danger les données d'identification et les informations personnelles des utilisateurs. Pour contrer ce risque, il est essentiel d’utiliser un service anti-clone pour identifier et confirmer l'authenticité des applications, ainsi que surveiller proactivement le web, y compris les espaces moins réglementés comme le dark web, pour détecter les applications illégitimes. Pradeo prévoit de lancer un service sous la forme d’un abonnement destiné à la détection de clones et tout autre information relative à la sécurité des applications sur différentes sources (y compris le dark web).
Ces mesures sont essentielles pour assurer la sécurité des utilisateurs dans un écosystème d'applications mobiles de plus en plus ouvert et diversifié.
La sécurité des applications devient donc cruciale. Pradeo propose une chaîne de contrôle, simple à mettre en œuvre, pour protéger les applications mobiles depuis la phase de conception jusqu'aux interactions avec l'utilisateur final, vérifiant et répondant aux exigences de chaque étape du Mobile Application Security Verification Standard (MASVS). La solution Shielding de Pradeo prévient notamment le clonage des applications.
