Protection de flotte mobile à 360°. Telle est la mission de Pradeo. Une spécialisation nécessaire au vu des risques : 76 % des fuites de données sont issues des apps mobiles !

Via les stores, près de 7 millions d’applications mobiles sont à disposition ! En fournissant tous types de services, elles font partie intégrante de notre quotidien. Elles traitent plus de données sensibles que n’importe quel autre média. Et on ne cesse d’en développer… trop souvent en laissant la sécurité sur la touche. En ne réalisant pas d’audit de sécurité, les applications sont distribuées avec des failles et comportements non désirés qui peuvent potentiellement mener à une fuite de données…

76 % des fuites de données sont issues des apps mobiles ! Alors qu’un ordinateur a une moyenne de 72 logiciels installés, un smartphone détient plus ou moins 120 qui varient au gré des installations des utilisateurs, explique Roxane Suau, Senior VP Marketing, Pradeo.

« Une application peut endommager la confidentialité des données de différentes manières. Soit en étant intrinsèquement malveillante et programmée pour voler des données ou commettre une fraude, soit en étant intrusive et en exfiltrant des informations de manière cachée, mais en toute légalité. Sur les stores officiels, il n’est pas rare de trouver ces deux profils d’application. »

Inspection des activités et analyse comportementale

La protection de tous les usages mobiles est au cœur de l’offre de Pradeo. Cet éditeur français spécialisé, membre d’Hexatrust, offre des services dédiés à la sécurité des smartphones, tablettes et applications mobiles métiers et grand public depuis 2010. Sa technologie, sans cesse enrichie par son équipe de R&D, inspecte les activités et comportements au niveau des applications, du réseau et du système d’exploitation.

Pradeo s’est très vite spécialisé dans l’analyse comportementale dédiée aux menaces mobiles. « Alors que les menaces sur ordinateur sont pour la plupart connues et identifiables grâce à leur signature virale, les menaces mobiles, elles, sont constamment renouvelées, indique Roxane Suau. Pour que les malwares et les exfiltrations de données soient détectés de manière fiable dans les applications, les solutions de sécurité mobile doivent combiner deux compétences : l’analyse comportementale et la contextualisation, afin de minimiser les faux positifs. »

Répondre à tous les scénarios possibles

Les menaces mobiles agissent très rapidement. Ce qui veut dire qu’une remédiation manuelle qui intervient bien après la détection ne peut les contenir. Les solutions de sécurité mobiles doivent permettre d’automatiser la remédiation des menaces en temps réel, avant qu’elles ne compromettent les terminaux, explique encore la Senior VP de Pradeo. « L’écosystème mobile est composé de multiples configurations pour lesquelles la sécurité est traitée différemment. Ainsi, elles doivent offrir une variété d’options de remédiation, telles que le blocage des applications, la déconnexion, la notification, le conditionnement de l’accès aux données de l’entreprise et cetera pour répondre à tous les scénarios possibles… »

On voit aussi que certaines menaces mobiles profitent d’une brève opportunité pour récolter des données sensibles. C’est le cas des attaques de réseau, telles que les attaques de type « Man-In-The-Middle » ou « OS » qui agissent sur des vulnérabilités momentanées du système. Une solution de sécurité sans agent mobile offre une couverture limitée. En effet, les menaces susmentionnées ne peuvent être détectées qu’avec un agent de sécurité présent sur le terminal, qui analyse en permanence son environnement à la recherche de comportements non voulus. En outre, cette présence sur l’appareil mobile est essentielle pour immédiatement bloquer les attaques.

Protéger du développement à l’exploitation

Au FIC 2023, Roxane Suau a rappelé que, outre ses solutions de sécurité, Pradeo aide aussi ses clients à protéger les applications mobiles de la phase de développement à l’exploitation, avec des services pour évaluer la sécurité, renforcer le code, se conformer aux réglementations, détecter et répondre aux attaques. « La sécurité des applications mobiles concerne tout le monde. Que votre organisation développe des applications mobiles en interne, en externe ou qu’elle s’appuie simplement sur des applications tierces, il est essentiel de s’assurer qu’elles ne porteront pas atteinte aux données. »

Mon application garantit-elle le confidentialité des données de mes utilisateurs ? Mon application est-elle résistante pour déjouer les attaques ? Mon serveur communique-t-il avec un clone de mon application ? Voilà quelques questions auxquelles Pradeo peut répondre.

 Services d’audit

Enfin, l’éditeur de Montpellier s’est également fait connaître par un audit de sécurité des applications mobiles. A travers celui-ci, les clients peuvent s’assurer que leurs apps ne contiennent pas de comportements cachés ou de vulnérabilités critiques pouvant compromettre la confidentialité. Son service décortique le code et les librairies de l’app mobile afin d’identifier le traitement des données, les connexions, les vulnérabilités, les activités malveillantes et tire une conclusion de leurs sécurité et niveau de conformité.

« Pradeo audite aussi la sécurité des applications publiques que vos collaborateurs utilisent en synchronisant Pradeo Security à votre solution de gestion de flotte que celle-ci soit de type UEM, EMM ou MDM ou en installant l’application de sécurité mobile de Pradeo sur leurs appareils, poursuit Roxane Suau. Ainsi, toutes les applications utilisées dans votre parc mobile seront contrôlées et neutralisées lorsqu’elles s’avèrent non conformes, selon vos critères de sécurité et de remédiation… »