Tous les mois, l’agence vous propose d’explorer une thématique vous permettant de mieux maîtriser votre transformation digitale. Cette fois, nous nous intéressons à une problématique trop souvent négligée mais pourtant cruciale : la sécurité des applications mobiles !
Ce sujet revêt une importance capitale aussi bien pour votre business que pour vos utilisateurs. Malgré son apparente complexité, il est impératif de se sensibiliser à ces enjeux et aux bonnes pratiques à mettre en place. Pour cela, nous avons rencontré Esther Onfroy, hacktiviste et conférencière connue et reconnue dans le monde de la cybersécurité. Entre vulgarisation et sensibilisation, elle nous apporte son regard pragmatique sur la sécurité des applications et les enjeux qui en découlent.
Pour l’écouter, c’est par ici :
“ Les questions de sécurité coûtent chères mais cela coûte encore plus de ne pas le faire et de subir une violation de données.”
Esther Onfroy
Entre un univers très technique en perpétuelle évolution pour les non-initiés et des réglementations à respecter, il est parfois compliqué pour un commanditaire d’application de savoir comment aborder ce sujet. Ne restez pas seul avec vos questions ! Que ce soit avant, pendant ou après le projet, n’hésitez pas à vous faire accompagner et à exprimer toutes vos interrogations pour obtenir l’éclairage nécessaire. De nombreux éléments sont à prendre en compte et si la perfection n’existe pas dans ce domaine, des principes de base sont à respecter. Se faire accompagner sur cette thématique est la meilleure solution pour appréhender au mieux les points clés nécessaires pour vous protéger et ainsi éviter de nombreux impacts négatifs pour votre business.
Si vous souhaitez discuter de façon plus approfondie sur cette thématique, nous sommes bien évidemment à votre disposition.
Les sources et outils évoqués par Esther dans son intervention
- OWASP : L’Open Web Application Security Project® est une fondation à but non lucratif qui travaille à améliorer la sécurité des logiciels
- Guide OWASP sur les 10 principaux risques en sécurité mobile
https://owasp.org/www-project-top-ten/
- Pithus : Outil d’analyse et de prévention des menaces mobiles
- Exodus Privacy : Outil pour identifier les pisteurs embarqués dans une application
https://reports.exodus-privacy.eu.org/fr/
En savoir plus sur les activités d’Esther
Defensive Lab Agency : Société de services aux entreprises qui souhaitent auditer leur application, faire un point sur leur conformité réglementaire et se faire conseiller sur ces problématiques. https://defensive-lab.agency
Exodus Privacy : Association qui prône plus de transparence dans l’univers mobile. Le projet se focalise notamment sur la détection de pisteurs embarqués dans les applications Android. https://exodus-privacy.eu.org/en/
Association Echap : Association qui lutte contre l’utilisation des technologies dans les violences faites aux femmes https://echap.eu.org
Plusieurs projets et enquêtes de fonds sur l’utilisation des données à caractères personnelles dans divers pays du monde. Esther collabore avec des ONG sur ces questions là.
Pour plus d’informations sur Esther Onfroy et ses activités : https://esther.codes
