Le renforcement de la sécurité des applications mobiles est la clé de la croissance des revenus
Les fraudeurs, les pirates informatiques et les cybercriminels ciblent aujourd'hui le canal mobile de manière plus agressive que jamais. La grande majorité des Américains possèdent aujourd'hui des smartphones (81 %), qu'ils utilisent de plus en plus souvent pour effectuer des transactions financières, qu'il s'agisse de transactions bancaires, d'achats ou de paiements de personne à personne. Les analystes estiment que plus de 2 milliards de personnes dans le monde utilisent des appareils numériques tels que les smartphones, les tablettes, les PC et les montres connectées pour les services bancaires, et près d'un tiers des Américains utilisent le plus souvent leur application bancaire mobile, après les applications de réseaux sociaux (55 %) et la météo (33 %).
Et il n'y a pas que le secteur des services financiers qui connaît une croissance rapide dans le canal mobile. Du commerce de détail à l'hôtellerie, en passant par les voyages et le tourisme, les consommateurs échangent d'énormes sommes d'argent grâce aux applications mobiles. En 2018, les consommateurs ont dépensé plus de 100 milliards de dollars en téléchargements sur les magasins d'applications, achats in-app et abonnements.
Malheureusement, les criminels n'étant jamais bien loin lorsqu'il est question d'argent, ils ciblent de plus en plus le canal mobile. En 2018, les attaques de logiciels malveillants sur des appareils mobiles et les piratages de comptes mobiles ont presque doublé.
Et, comme le mentionnait Forbes, le fait que de nombreux consommateurs croient à tort que toutes les applications qu'ils téléchargent sont sécurisées n'arrange rien. Non seulement les applications téléchargées dans des magasins tiers ne sont ni sûres ni sécurisées, mais même les applications disponibles dans les magasins officiels Apple et Google Play peuvent s'avérer malveillantes. Bien que les magasins d'applications officiels filtrent un large pourcentage de logiciels malveillants, ils ne sont pas parfaits. Le fait de présumer que toutes les applications disponibles sont sûres a une autre conséquence : les consommateurs qui sont habituellement soucieux de leur sécurité baissent la garde et risquent de compromettre leurs propres appareils mobiles.
Lorsque les applications mobiles des entreprises sont vulnérables ou que les appareils et informations personnelles des consommateurs sont compromis en raison de failles dans la sécurité des appareils ou des applications mobiles, les conséquences peuvent être dévastatrices tant pour les entreprises que pour les consommateurs. Les consommateurs peuvent être victimes de vol d'identité et d'autres formes de fraude, et les entreprises peuvent subir des atteintes à la réputation de leur marque et écoper d'amendes réglementaires.
La bonne nouvelle, toutefois, c'est qu'il est possible d'éviter complètement un incident de sécurité impliquant un appareil ou une application mobile en mettant en œuvre des technologies et de bonnes pratiques de sécurité des applications mobiles.
Comment renforcer la sécurité des applications mobiles ?
Heureusement, les entreprises peuvent prendre quelques mesures simples pour réduire le risque de fraude, de logiciels malveillants, de piratage de compte et d'autres types d'attaques dans le canal mobile, en se parant de meilleurs outils de protection pour elles-mêmes et leurs clients. Les entreprises et les développeurs mobiles qui créent leurs applications doivent commencer à mettre en œuvre un programme complet de sécurité des applications mobiles.
Celui-ci consiste habituellement en l'intégration de la sécurité dans les exigences de conception, en la fourniture d'une formation en matière de code sécurisé et de ressources aux développeurs, en la réalisation de tests de sécurité réguliers tout au long du cycle de développement et en la réalisation de tests d'infiltration de temps à autre. Mais aujourd'hui, avec la recrudescence des attaques contre les appareils mobiles, ces méthodes ne suffisent plus. Les entreprises et les développeurs mobiles doivent commencer à appliquer des mesures de sécurité côté client, telles que les technologies de protection des applications mobiles.
La protection des applications mobiles renvoie à un ensemble de technologies intégrées dans le code de l'application mobile pour la protéger contre les activités malveillantes et préserver les informations sensibles des cybercriminels, en protégeant à la fois les consommateurs et l'entreprise. Même si l'appareil de l'utilisateur est infecté par un logiciel malveillant, la protection des applications le détecte et l'empêche de s'exécuter. Les applications mobiles sont ainsi protégées même quand l'environnement de l'appareil n'est pas fiable, tels que les téléphones compromis, infectés ou débridés.
Outre la protection des applications mobiles, les entreprises doivent également s'efforcer d'intégrer en natif l'authentification multi-facteurs dans leurs applications. Des outils tels que la reconnaissance faciale, la reconnaissance vocale, les lecteurs d'empreintes digitales et même la biométrie comportementale sont de plus en plus utilisés dans les applications de services bancaires mobiles et dans d'autres industries verticales pour renforcer la sécurité dans le canal mobile et aider à prévenir le piratage de comptes mobiles. Ces technologies d'authentification doivent être utilisées dans le cadre d'une approche à plusieurs niveaux, afin de ne pas nuire à l'expérience client.
Ne mettez pas la sécurité des applications mobiles en veilleuse
Comme indiqué sur Forbes.com, de nombreuses organisations peuvent avoir l'impression que seuls les systèmes d'exploitation Android ou iOS les protégeront. Cependant, aucun de ces systèmes d'exploitation ne pouvant jamais être sûr à 100 %, des mesures supplémentaires doivent être prises pour garantir la sécurité des applications mobiles.
En outre, de nombreuses entreprises ne consacrent toujours pas de budget spécifique à la sécurisation de leurs applications mobiles, et les développeurs considèrent parfois la sécurité comme un autre obstacle à franchir lorsqu'il s'agit de répondre à la demande de fonctionnalités supplémentaires et d'accélérer les délais de mise sur le marché. Or, lorsqu'il est correctement mis en œuvre, le renforcement de la sécurité des applications mobiles peut constituer un avantage pour l'entreprise, en stimulant la croissance des revenus et la fidélisation des clients, et en protégeant contre les menaces actuelles et futures.
En l'absence d'une sécurité adéquate, les entreprises ne pourront tout simplement plus fournir certaines fonctionnalités et certains services à leurs clients par le biais du canal mobile, car ils sont jugés trop risqués et que le risque de fraude ou d'abus est trop élevé. En sécurisant l'application mobile et en veillant à ce qu'elle puisse se protéger contre les vulnérabilités zero-day et d'autres attaques ciblées, même sur des appareils non fiables, les entreprises peuvent avoir la confiance nécessaire pour ouvrir de nouveaux services et offres par le biais du canal mobile, créant ainsi de nouvelles sources de revenus qu'elles n'auraient pas autrement.
La sécurité des applications mobiles booste les résultats nets.
Le développement d'une application mobile réussie n'est pas une tâche facile pour une entreprise, quel que soit son secteur d'activité. Voici cinq étapes simples pour créer un programme réussi de sécurité d'applications mobiles :
- Sensibiliser régulièrement les développeurs au codage sécurisé
- Inclure la sécurité dans les exigences du produit.
- Intégrer des tests de sécurité fréquents et automatisés plus tôt dans le cycle de vie du développement, lorsque les vulnérabilités sont plus faciles et moins coûteuses à corriger.
- Effectuer des tests d'infiltration périodiques sur l'application mobile.
- Renforcer l'application par une protection supplémentaire dans les environnements non fiables grâce à une protection propre à l'application et à une technologie de protection des applications.
Des pressions s'exercent de toutes parts de l'entreprise pour que l'application soit construite, testée et lancée le plus rapidement possible. Toutefois, dans la course à la commercialisation, la sécurité ne saurait être négligée. Si l'appareil du consommateur est compromis, l'application est en danger et la réputation de votre entreprise peut en être affectée.
Grâce à des mesures de sécurité appropriées, notamment la protection des applications et des couches d'authentification multifactorielle intégrée en natif, les entreprises peuvent non seulement défendre leurs applications mobiles contre les attaques, mais aussi protéger leurs clients, simplifier l'expérience client et augmenter leurs revenus.
Cet article a été publié pour la première fois sur Forbes.com le 8 janvier 2020.