Trente-cinq pour cent des applications ne répondent pas à tous les critères de sécurité. Et quatre-vingt-neuf pour cent des failles qu’ils occasionnent sont facilement exploitables pour des hackers mal intentionnés. Dans cet état de fait, l’utilisateur et le développeur sont tous les deux remis en cause.
Le verdict vient de tomber. Les données personnelles sont loin d’être en sûreté. Quand on sait que plus de la moitié du temps que l’on passe sur les médias digitaux se font sur Smartphones et tablettes, il y a de quoi nous alarmer. C’est ce que nous dit le rapport de Positive Technology, entreprise spécialisée dans la cybersécurité et les applications mobiles.
Stockage des données, autorisation et authentification
L’état des lieux fait état de deux entités bien distinctes. D’abord au niveau de l’utilisateur. En ce qui concerne les données sensibles, le rapport s’est penché sur nos mots de passe. Ceux-ci ne sont pas censés être stockés sur l’appareil afin de prévenir tout risque de piratage. C’est malheureusement le cas pour 53 % des applications. C’est tout autant valable pour les données de sessions et les données personnelles.
Toutes plateformes confondues, 76 % des applications mobiles rencontrent des problèmes de protections et de stockage des données de leurs utilisateurs tels que les données de géo localisation ou les messages, dû notamment à un manque d’attention. Mais pas uniquement. Des vulnérabilités sont aussi à déplorer sur l’ensemble des applications : transmission de données sensibles (35 %) ou encore une faible configuration de départ (12 %).
Du côté serveurs, le rapport remarque une sécurisation faiblarde, car il n’est pas considéré comme un accès de prédilection des hackers, surtout au regard de l’augmentation exponentielle des malwares. En effet, 43 % des serveurs ont des niveaux de sécurité très faibles. Les failles de cette vulnérabilité se ressentent au niveau des mécanismes de protection de l’application (l’authentification multi facteurs), de la faiblesse des codes sources et du défaut de configuration. L’utilisateur, lui, ne remarquera que l’arrêt inopiné de l’application.
C’est pour ces diverses raisons que le Play Store et l’App Store renforcent le scan de leurs applications, mais il est devenu possible de les contourner.
Android vs iOS : la guéguerre inutile
Question sécurité, Android et iOS sont logés à la même enseigne. En tout cas, les chiffres ne connaissent jamais de grands écarts. Si le matériel Android connait un taux supérieur de vulnérabilité (43 % contre 38 % pour l’iOS), les utilisateurs de l’iOS risquent des dommages plus sévères dus à cette vulnérabilité (32 % contre 30 % pour l’Android). Le risque de dommages moins sévères est même plus élevé pour l’iOS. Bref, des torts sont remarqués de part et d’autres de chaque plateforme.
Vigilance de l’utilisateur très préconisé
Le rapport de Positive Technology ne fait pas seulement un état des lieux. Tout au long, la vigilance des utilisateurs est très sollicitée. Pour protéger leurs données personnelles, il est de rigueur de ne pas accorder trop d’autorisations aux applications mobiles que celles qui correspondent à leurs fonctionnalités. Question accès, Positive Technology encourage l’utilisation de l’authentification biométrique (empreinte digitale, visage) au détriment du simple mot de passe, aussi aléatoire soit-il. En effet, de tels manquements ouvriraient facilement les portes aux hackers qui n’auraient même pas besoin d’un accès physique à l’appareil.