Blog | Pradeo

Ouverture des boutiques d'applications : Quel impact sur la sécurité des mobiles ?

Rédigé par Roxane Suau | 14 mars 2024 08:00:00
La loi sur les marchés numériques (Digital Market Act - DMA) qui est entrée en vigueur en mars 2024 réglemente les pratiques des grandes entreprises du numérique.
 
Cette législation de l'Union Européenne oblige notamment Google et Apple à laisser leurs utilisateurs télécharger des applications depuis d'autres sources que leurs stores officiels. Mais ne profitera-t-elle pas également aux cybercriminels ? 

La fin du duopole sur le marché des applications mobiles

Avec l'implémentation de cette législation, une transformation significative est en cours dans le domaine des applications mobiles. Les utilisateurs de smartphones, qu'ils soient sous iOS ou Android, auront désormais la possibilité de télécharger des applications non seulement à partir des traditionnels App Store d'Apple et Google Play de Google, mais aussi via des magasins d'applications tiers. 

Ce changement vise à briser le duopole d'Apple et Google sur le marché des applications mobiles.  

 

Diversité des magasins d'applications, autant de brèches pour la sécurité des terminaux  

Toutefois, les entreprises concernées ont des réactions diverses, avec Apple soulignant l'importance de l'App Store pour assurer la sécurité et la fiabilité des applications mis à disposition des utilisateurs.   

En effet, la possibilité pour les utilisateurs de télécharger des applications à partir de sources multiples augmente la surface d'attaque pour les menaces potentielles.

Avec cette ouverture à des magasins d'applications tiers, il y a un risque croissant concernant les téléchargements malveillants. Ces plateformes alternatives offriront aux cybercriminels de nouvelles opportunités pour propager des applications nuisibles ou intrusives, qui recueillent des données personnelles et sensibles en grandes quantités. Dans ce contexte, il devient crucial d'adopter des solutions de sécurité mobile efficaces, tel que la solution Mobile Threat Defense (MTD) de Pradeo, qui examine les applications ainsi que le réseau et les paramètres de configuration des appareils.  

 

La sécurité des applications mobiles mise à l'épreuve par le Digital Markets Act 

Un autre risque majeur réside dans la prolifération d'applications contrefaites. Avec la majorité du trafic internet provenant des téléphones mobiles, les entreprises et les services publics dépendent fortement des applications mobiles pour fournir leurs services. L'ouverture des magasins d'applications tiers offre une nouvelle voie aux cybercriminels pour distribuer des clones malveillants d'applications légitimes, mettant en danger les données d'identification et les informations personnelles des utilisateurs. Pour contrer ce risque, il est essentiel d’utiliser un service anti-clone pour identifier et confirmer l'authenticité des applications, ainsi que surveiller proactivement le web, y compris les espaces moins réglementés comme le dark web, pour détecter les applications illégitimes. Pradeo prévoit de lancer un service sous la forme d’un abonnement destiné à la détection de clones et tout autre information relative à la sécurité des applications sur différentes sources (y compris le dark web).  

Ces mesures sont essentielles pour assurer la sécurité des utilisateurs dans un écosystème d'applications mobiles de plus en plus ouvert et diversifié.  

La sécurité des applications devient donc cruciale. Pradeo propose une chaîne de contrôle, simple à mettre en œuvre, pour protéger les applications mobiles depuis la phase de conception jusqu'aux interactions avec l'utilisateur final, vérifiant et répondant aux exigences de chaque étape du Mobile Application Security Verification Standard (MASVS). La solution Shielding de Pradeo prévient notamment le clonage des applications.