Vous pensiez que votre appli mobile était sécurisée ? Repensez-y à deux fois…

La mobilité étant devenue un élément central de l’expérience utilisateur, les possibilités en matière de fraude se développent proportionnellement à la sophistication des appareils mobiles.

La nature silencieuse des attaques mobiles est ce qui les rend dangereuses.

Malheureusement, les utilisateurs sont leurs pires ennemis. Ils ne prennent toujours pas les mesures nécessaires pour se protéger dans le monde digital mobile. Infosecurity Magazine a récemment expliqué que seuls 45% des utilisateurs verrouillent leur téléphone à l’aide d’un code PIN, d’un mot de passe ou de l’authentification biométrique. Aujourd’hui, aux Etats-Unis, 83% des utilisateurs sont touchés d’une manière ou d’une autre par le vol d’identité. En six mois, plus de 400 000 personnes ont fait appel à une assistance externe contre la fraude et ceci ne cesse d’augmenter.

La mobilité étant devenue un élément central de l’expérience utilisateur, les possibilités en matière de fraude se développent proportionnellement à la sophistication des appareils mobiles. On entend parler de la fraude partout et tout le temps : dans le secteur du jeu, de la banque, du retail, du divertissement, de la santé, etc. Les appareils mobiles et les 5,86 millions d’applications existantes qui sont faites pour vous simplifier la vie offrent un formidable terrain de jeu aux fraudeurs. L’agence spécialisée en sécurité  Wintego annonce être en mesure de pirater votre app WhatsApp et de voler toutes vos informations personnelles. Cela devrait alerter les utilisateurs sur le fait qu’une protection inexistante ou à peine basique est réellement dangereuse.

En règle générale, les utilisateurs se sentent protégés en téléchargeant des applis de l’App Store, et ils pensent globalement que leur mobile est un appareil protégé. C’est malheureusement loin d’être le cas, les utilisateurs se mettent en danger et la plupart des apps mobiles sont très vulnérables.

La réalité est telle qu’aujourd’hui, aucune appli n’est à l’abri d’une attaque. Peu importe qu’elle soit protégée par un mot de passe, que le mot de passe soit complexe ou bien même qu’il requiert une authentification forte. Rien de tout ça n’est à la hauteur puisque les attaques les plus dangereuses sont silencieuses. Jailbreaking, Rooting, Code Injection, App Cloning, Screen Scraping et Brute Force attacks… Ces noms exotiques décrivent des attaques où les hackers peuvent obtenir l’accès aux datas encryptées présentes sur votre mobile, au sein de vos applis, afficher une image overlay, charger les informations entrées dans les champs de texte et modifier le texte affiché à l’utilisateur. En clair, cela signifie que les hackers peuvent modifier comme ils le veulent n’importe quelle appli et utiliser comme bon leur semble vos informations personnelles, vos données bancaires, et autres… et ainsi vous mettre grandement en danger.

Wintego se targue de pouvoir, par l’intermédiaire d'une app, voler n’importe quelle data et ce, quand ils le veulent.  En d’autres termes, il n’est pas nécessaire d’être un maniaque de la sécurité pour être concerné, tout le monde peut devenir victime de fraude. Les applis bancaires, les réseaux sociaux, n’importe quelle application connectée à votre carte de crédit peut être hackée. Si vous ne vous préoccupez pas de vos cartes de fidélité ou de vos miles accumulés, imaginez ce qu’un hacker peut réussir à faire à votre maison connectée via une appli mobile. Sans oublier qu’il peut également facilement faire main basse sur vos comptes bancaires.

Et s’il existait un moyen simple et efficace pour protéger vos applis mobiles  et pour s’assurer qu’aucun hacker ne s’empare de vos données ? RASP ou Runtime Application Self-Protection est une nouvelle technologie qui peut être rapidement intégrée aux applis existantes ainsi qu’à celles en développement. Sans être trop technique, RASP permet de mettre une couche de protection au sein d’une appli pour la sécuriser et ainsi bloquer toute une batterie d’attaques telles que malware, Man-In-The-App et OS vulnerability Exploits, et quelle que soit la méthode d’authentification que vous utilisez. C’est l’outil indispensable pour sécuriser efficacement les applis mobiles.

Suite à toutes les cyber-attaques déjà réalisées, un article de Bloomberg annonce que la Fed prévoit d’adopter de nouvelles mesures en termes de sécurité afin que les banques puissent mieux se protéger. Les fraudes digitales vont devenir de plus en plus récurrentes et agressives et il en suffit d’une seule pour paralyser le système financier dans son ensemble. Des tests sont en cours et une protection est attendue aujourd’hui. Mais demain, elle sera obligatoire pour contre-attaquer les fraudes. La meilleure façon pour protéger ses clients et ses utilisateurs, c’est de remettre la confiance au cœur du processus tout en prenant des mesures de sécurité préventives et proactives pour protéger les datas. Et vous, qui protège vos applis ?