BLOG SECURITE MOBILE

La plupart des transactions en ligne font appel à un processus d’authentification en deux étapes. L’envoi d’un SMS contenant un code temporaire (One-Time-password, OTP) constitue généralement la seconde étape de cette procédure. L’utilisation d’un OTP a pour objectif de prévenir les fraudes bancaires en s’assurant que la personne qui effectue la transaction est bien propriétaire de la carte bancaire utilisée. Pour ce faire, un code temporaire est automatiquement envoyé par SMS au numéro de téléphone associé au compte bancaire.

Il n’est pas rare que les films ou livres futuristes fassent état d’une société dans laquelle les citoyens sont espionnés en permanence. Même s’ils montrent une vision exacerbée du monde qui nous entoure, ces récits nous amènent à remettre en perspective la notion de confidentialité à l’heure actuelle.

Les mises à jour semblent toujours se manifester aux moments les plus inopportuns, et la majorité d’entre nous les repousse pendant plusieurs jours, semaines, mois… Pourtant, elles sont essentielles à la stabilité et à la sécurité de l’OS et des applications, puisqu’elles contiennent des améliorations de fonctionnalités et corrigent des vulnérabilités de code.

La prolifération des terminaux mobiles accédant aux réseaux des institutions gouvernementales, dont souvent font partie les smartphones et tablettes personnels des employés, offre un terrain de jeu prospère aux cybercriminels.

L’adoption des applications mobiles n’est plus à débattre. Alors que la majorité des organisations en tire profit pour améliorer l’expérience de ses utilisateurs, c’est l’ensemble de l’écosystème mobile qui évolue en conséquence. Les cybercriminels y voient un moyen de générer des revenus illicites. Les autorités y voient un risque important concernant la confidentialité des données. Et les utilisateurs ont confiance en la capacité des entreprises à protéger leurs informations personnelles.

Les mesures visant à sécuriser les applications mobiles peuvent parfois s’avérer complexes. Trop de restrictions peuvent frustrer et dégrader l’expérience utilisateur, mais ne pas intégrer de protection adaptée entraîne la surexposition des données. La technologie de sécurité mobile in-app de Pradeo (Runtime Application Self-Protection, RASP) a été élaborée afin de rigoureusement protéger les données et transactions des applications mobiles, sans impacter leur performance.