Les trois quarts des applications mobiles ne sont pas sécurisées, selon l’institut Gartner. Et cela va durer tout au long de l’année 2015.
Stratégie BYOD
Le souci pour les entreprises, c’est qu’il s’agit d’applications mobiles qui sont téléchargées par les utilisateurs sur leurs smartphones et qu’elles viennent accéder aux applications et aux données de l’entreprise. C’est le cas lorsque des démarches de BYOD (Bring Your Own Device) sont mises en place.
Afin de remédier à ces risques, il faudra tester les applications mobiles de manière statique et dynamique. De plus, il faudra gérer le comportement des Apps. Celles-ci peuvent diffuser de la musique tout en accédant aux contacts du carnet d’adresses et les transmettre vers un pirate.
Protéger le serveur
Il faudra également tester le logiciel installé du côté des serveurs d’accès aux données de l’entreprise. Gartner recommande de porter l’effort de test de sécurité sur la plateforme chargée de gérer le BYOD. L’institut recommande l’usage de solutions de protection sur les mobiles qui sont le confinement réalisé via plusieurs technologies.
Ceci dit, durant encore trois ans, l’essentiel des failles de sécurité sur les mobiles seront dues à de mauvaises configurations plutôt que le résultat d’attaques très techniques. Un exemple typique est le mauvais usage des services personnels de Cloud associés à un smartphone. Quand ces services sont employés pour transférer des données d’entreprise, cela mène à des brèches qui restent le plus souvent non détectées.
