Depuis quelques semaines, c’est au tour de l’application chinoise Temu d’alimenter le débat sur la nature intrusive de certaines applications et le risque d’exfiltration de données sensibles.
Totalisant plus de 100 millions de téléchargements sur les 9 derniers mois en Europe et aux Etats-Unis, l’application de e-commerce aux offres ultra-compétitives vient challenger Aliexpress ou autre Shein et témoigne de la rapidité d’adoption des applications sur mobile.
Le rapport publié par la société américaine Grizzly Research en septembre dernier interpelle en suspectant l’application Temu d’exfiltration massive de données s’apparentant à de l’espionnage. Le cabinet d’analyse invoque le principe de précaution et demande le retrait de l’application pouvant nuire aux intérêts des Etats-Unis.
Recevoir les conclusions du rapport automatique de l’application Temu effectué par le moteur d’analyse de Pradeo
Une application… de plus
L’application Temu rejoint la famille des applications catégorisées comme intrusives.
Ainsi, en mars dernier, le gouvernement français interdit l’utilisation des applications dites « récréatives », telles que TikTok et bien d'autres, sur les terminaux mobiles de 2,5 millions d’agents de la fonction publique d’Etat.
Certaines applications se retrouvent parfois directement bannies des stores une fois qu’elles ont défrayé la chronique (comme c'était le cas avec ces applications : Deux logiciels espions liés à la Chine trouvés sur le Google Play Store & Nouveau malware sur Google Play, 100.000 utilisateurs concernés ) ou bien référencées sur la liste noire des entreprises qui ont déployées une solution de gestion de flotte mobile (EMM).
On ne peut que constater que les limites de ces stratégies de protection a posteriori.
La conformité au RGPD est nécessaire mais est-elle suffisante ?
Si l’on peut s’interroger sur la conformité de Temu avec les règlementations relatives à la protection des données personnelles, il est important de garder à l’esprit que la loi sur le RGPD impose seulement la transparence et l’obtention du consentement de l’utilisateur sur le traitement de ses données personnelles.
Dès lors, peut-on considérer que ces lois sont suffisantes pour protéger les données, qui plus est, à l’échelle d’une entreprise ?
Le mobile est clairement inscrit dans le cadre des usages professionnels standards. Toutefois, l’incidence des activités personnelles, mêmes si ces dernières sont autorisées par l’entreprise, reste à contrôler.
Détection et réponse aux menaces mobiles
Bien que les systèmes d’exploitation Android et iOS soient développés en tenant compte des problématiques de sécurité mobile, les Temu, TikTok et autres "leakware" démontrent que les protections standards des systèmes d’exploitation mobiles ne sont pas suffisantes pour protéger les données des utilisateurs, mettant en évidence la nécessité d’ajouter une couche supplémentaire de sécurité à tous les terminaux mobiles.
La simplicité et la viralité des usages sur mobile imposent une détection et une réponse en temps réel. Le mobile ouvre la voie à une nouvelle catégorie de menaces de cybersécurité allant de l’espionnage ciblé à l’exfiltration de données en masse que seules une détection pointue et une réponse automatisée sont en mesure de contrer.
Recevoir les conclusions du rapport automatique de l’application Temu effectué par le moteur d’analyse de Pradeo
Pradeo, acteur européen, expert en sécurité mobile depuis plus de 10 ans, fournit un ensemble de solutions destinées à la protection des terminaux et des applications mobiles. Notre solution de protection de flotte mobile fournit une détection et une réponse aux menaces en temps réel selon les critères de sécurité définis par l’entreprise.
