La sécurité mobile au centre de toutes les attentions

La révolution du mobile est bel et bien en marche. Les appareils mobiles comme les smartphones, les livres électroniques et les tablettes prolifèrent dans nos vies, aussi bien personnelles que professionnelles. Un grand nombre des évènements importants de la vie de chacun se déroulent sur nos téléphones : pour se connecter avec ses amis et sa famille via les réseaux sociaux, partager des photos, jouer, faire des achats, rencontrer l’âme sœur, etc..
Or, la propagation considérable des applis mobiles a engendré un besoin de solutions pour sécuriser leur utilisation. Les utilisateurs réclament des applis de confiance, avec un accès sécurisé, et l’assurance de pouvoir faire des transactions depuis leur mobile en toute sécurité. La mise en place de l’authentification forte sur nos mobiles nécessite l’implication du propriétaire de l’appli comme de l’utilisateur final. C’est cet effort commun qui permet un équilibre entre la sécurité et le confort d’utilisation quotidien. Car au final, la mobilité a pour priorité la commodité d’usage.

Les transactions mobiles

Les paiements mobiles sont devenus un moyen de paiement alternatif de plus en plus prisé, particulièrement en Europe et en Asie. Plutôt que de payer en espèce, par chèque ou carte de crédit, un individu peut choisir d’utiliser son téléphone portable pour payer un nombre grandissant de biens ou services. Grâce à une transaction rapide et pratique, les paiements mobiles gagnent en popularité pour les petits achats tels que :

La musique, les vidéos, les jeux online, les fonds d’écrans et autres biens digitaux,
Les titres de transports (bus, métro, trains), parcmètre, cartes de téléphone,
Les livres, magazines, …

La flexibilité du mobile ne doit pas aveugler sur ses dangers. L’intégrité des données, la confidentialité et l’accès à des données sensibles, leurs protections des données sont les plus grands obstacles.

La sécurité est aussi forte que son maillon le plus faible

Protéger l’accès aux applis de mCommerce et mBanking ou l’accès au réseau de grandes entreprises devient vital. Toutefois, tout système de sécurité verra toujours son efficacité menacée par son maillon le plus faible. La plupart des utilisateurs trouvent difficile de gérer leur vie digitale. Ils ont souvent créé plusieurs comptes et il est devenu compliqué de se souvenir de toutes les combinaisons d’identifiant et mot de passe créées. Un grand nombre de personnes ont résolu ce problème en utilisant toujours le même identifiant et mot de passe pour toutes leurs applications. Malheureusement, cela rend leurs comptes encore plus vulnérables.
Par définition, les mots de passe statiques n’apportent qu’un faible niveau de sécurité. En les utilisant encore et encore, on ne fait qu’aggraver le problème. En utilisant toujours les mêmes combinaisons le niveau de sécurité tend à baisser. Les hackers peuvent s’introduire dans l’un de vos comptes, voler vos identifiant et mot de passe, et les utiliser pour pirater tous vos autres comptes. Les utilisateurs doivent comprendre que les mots de passe à usage unique n’offrent plus la sécurité nécessaire, et devraient s’en détourner. L’authentification forte protège beaucoup plus et est très facile à mettre en place. De plus, les appareils mobiles n’offrent pas forcement la possibilité d’utiliser des mots de passe et ne permettent pas d’authentifier les utilisateurs et de contrôler l’accès aux données stockées dans l’appareil.

Le besoin d’authentification pour les mobiles

Les menaces potentielles qui concernent les applis mobiles de mBanking et mCommerce, ou l’accès à un réseau d’entreprise, sont de même nature que pour les applis traditionnelles. Seules la plateforme et la technologie ont évoluées. Alors que le monde professionnel évolue au rythme ininterrompu des développements technologiques, les habitudes de travail vont elles aussi devoir suivre ce rythme et évoluer. De plus, avec la tendance croissante du BYOD sur le lieu de travail, la sécurité reste un aspect crucial.
Les innovations et les développements apportés aux solutions mobiles (à destination des applis mobiles comme des utilisateurs et appareils mobiles) vont au-delà des tendances du marché et répondent au besoin croissant en matière de protection des appareils mobiles, en garantissant l’intégrité du mobile avec la même approche de détection des Jailbreak et root et en identifiant la présence des malware sur l’appareil mobile pouvant compromettre l’intégrité du processus d’authentification.

L’authentification forte : une couche de sécurité supplémentaire

Mettre en place un environnement de sécurité pour chaque appareil mobile détenu par des clients, des consommateurs ou des employés est une tâche complexe. De plus, les utilisateurs finaux ne veulent pas être embêtés avec des procédures compliquées lorsqu’ils souhaitent accéder aux informations qu’ils recherchent ou procéder à une transaction online.
L’authentification forte apporte une réponse à ces challenges. Elle offre un niveau de sécurité plus élevé que les mots de passe traditionnels et assure l’accès aux comptes aux seules personnes autorisées. L’appareil mobile est alors utilisé comme un deuxième facteur d’authentification qui génère un mot de passe à usage unique, uniquement valable pour une courte période. Il peut être généré sur l’appareil lui-même ou peut être envoyé par SMS sur le téléphone mobile de l’utilisateur.
L’authentification à plusieurs facteurs est une méthode d’authentification qui nécessite l’utilisation de plus d’une procédure de vérification et ajoute une deuxième couche de sécurité pour les connexions aux comptes personnels et les transactions. Cette méthode fonctionne en combinant deux (ou plus) des procédures de vérification suivantes :

Quelque chose que vous connaissez (un mot de passe),
Quelque chose que vous possédez (un appareil qui ne peut pas être dupliqué facilement, comme votre téléphone),
Quelque chose qui vous définit (biométrie).

La sécurité de l’authentification forte réside dans l’approche multi-couches. Pénétrer plusieurs facteurs d’authentification rend la tâche plus difficile pour les hackers. Même si le hacker parvient à s’emparer du mot de passe d’un utilisateur, il devient inutilisable s’il ne détient pas l’appareil complémentaire. Inversement, si l’utilisateur perdait cet appareil, celui qui le retrouverait serait dans l’incapacité de l’utiliser sans connaitre le mot de passe de son propriétaire. Pour qu’une authentification forte soit idéale, il faut que l’utilisateur vérifie également les connexions à l’aide d’une appli mobile, un appel téléphonique ou un SMS.

Apple Pay – militant de la sécurité pour mobile

Apple a récemment lancé Apple Pay afin d’apporter plus de confort aux utilisateurs. Il va sans dire que toute méthode visant à faciliter le paiement fait apparaitre de nouvelles menaces pour la sécurité. Apple Pay ne sera pas une exception. Connaitre les menaces de sécurité est le premier pas pour faire face aux problématiques de piratage. L’approche proactive d’Apple pour combattre les menaces de sécurité met sur le devant de la scène l’importance de l’authentification.
Apple réagit intelligemment en pensant à toutes les failles avec Apple Pay. L’approche de sécurité mobile qui consistait à protéger uniquement la transaction est révolue. Aujourd’hui, il s’agit de protéger l’appareil et tout ce qu’il peut faire. Rien que l’année dernière, 4,5 millions de téléphones ont été perdus ou volés. Puisque le smartphone est devenu à la fois un portefeuille et un appareil d’authentification mobile, cela augmente les risques.
Apple devrait intensifier sa démarche de la sécurité en élargissant l’utilisation de l’authentification forte et en encourageant de façon plus pressante les utilisateurs à adopter ce mode d’authentification à deux facteurs. Il est clair que la communauté internationale des hackers a regardé avec plus d’attention que n’importe qui d’autre les annonces d’Apple, et a du se réjouir des nouvelles opportunités d’attaques et de fraudes sur les paiements mobiles.
En regardant de plus près les dernières actions d’Apple ou d’autres grandes entreprises, nous pouvons observer les signes d’une acceptation du public pour des méthodes d’authentification plus avancées, comme les mots de passe à usage unique, l’authentification forte et la biométrie.
L’annonce de lancement d’un porte-monnaie électronique par Apple va sans aucun doute accélérer l’adoption du mBanking. Il est prévu que d’ici à 2017, les porte-monnaie électroniques ne seront utilisés que pour 2 % des transactions. Le plus gros souci pour les utilisateurs est toujours de protéger leurs actions quotidiennes online et leurs transactions mobiles contre les attaques des hackers, qui sont de plus fréquentes et virulentes.
Lorsque l’entreprise la plus influente du marché milite pour l’authentification forte, c’est une très bonne nouvelle pour les utilisateurs et une moins bonne pour les hackers.