Table ronde audio : sensibilisation à la sécurité de votre application mobile

#Mobile #Transformation digitale #Rencontre #Business #RGPD #Développement mobile

Sécurité application mobile

Tous les mois, l’agence vous propose d’explorer une thématique vous permettant de mieux maîtriser votre transformation digitale. Cette fois, nous nous intéressons à une problématique trop souvent négligée mais pourtant cruciale : la sécurité des applications mobiles !

 

Ce sujet revêt une importance capitale aussi bien pour votre business que pour vos utilisateurs. Malgré son apparente complexité, il est impératif de se sensibiliser à ces enjeux et aux bonnes pratiques à mettre en place. Pour cela, nous avons rencontré Esther Onfroy, hacktiviste et conférencière connue et reconnue dans le monde de la cybersécurité. Entre vulgarisation et sensibilisation, elle nous apporte son regard pragmatique sur la sécurité des applications et les enjeux qui en découlent. 

 

Pour l’écouter, c’est par ici :

“ Les questions de sécurité coûtent chères mais cela coûte encore plus de ne pas le faire et de subir une violation de données.”

Esther Onfroy

 

Entre un univers très technique en perpétuelle évolution pour les non-initiés et des réglementations à respecter, il est parfois compliqué pour un commanditaire d’application de savoir comment aborder ce sujet. Ne restez pas seul avec vos questions ! Que ce soit avant, pendant ou après le projet, n’hésitez pas à vous faire accompagner et à exprimer toutes vos interrogations pour obtenir l’éclairage nécessaire. De nombreux éléments sont à prendre en compte et si la perfection n’existe pas dans ce domaine, des principes de base sont à respecter. Se faire accompagner sur cette thématique est la meilleure solution pour appréhender au mieux les points clés nécessaires pour vous protéger et ainsi éviter de nombreux impacts négatifs pour votre business.

 

Si vous souhaitez discuter de façon plus approfondie sur cette thématique, nous sommes bien évidemment à votre disposition. 

 

 

Les sources et outils évoqués par Esther dans son intervention

 

  • OWASP : L’Open Web Application Security Project® est une fondation à but non lucratif qui travaille à améliorer la sécurité des logiciels

https://owasp.org

  • Guide OWASP sur les 10 principaux risques en sécurité mobile

https://owasp.org/www-project-top-ten/

  • Pithus : Outil d’analyse et de prévention des menaces mobiles

https://beta.pithus.org

  • Exodus Privacy : Outil pour identifier les pisteurs embarqués dans une application

https://reports.exodus-privacy.eu.org/fr/

 

 

En savoir plus sur les activités d’Esther

Defensive Lab Agency : Société de services aux entreprises qui souhaitent auditer leur application, faire un point sur leur conformité réglementaire et se faire conseiller sur ces problématiques.

https://defensive-lab.agency

 

Exodus Privacy : Association qui prône plus de transparence dans l’univers mobile. Le projet se focalise notamment sur la détection de pisteurs embarqués dans les applications Android. https://exodus-privacy.eu.org/en/

 

Association Echap : Association qui lutte contre l’utilisation des technologies dans les violences faites aux femmes

https://echap.eu.org

 

Plusieurs projets et enquêtes de fonds sur l’utilisation des données à caractères personnelles dans divers pays du monde. Esther collabore avec des ONG sur ces questions là.

 

Pour plus d’informations sur Esther Onfroy et ses activités : https://esther.codes

 

Ces articles peuvent vous intéresser

Les 7 conseils élémentaires de Beapp en matière de sécurité mobile

8 juillet 2021

Les applications mobiles font partie intégrante de nos vies. Que ce soit à titre personnel ou...

Lire l'article

Les nouveautés iOS 15

10 juin 2021

A l’occasion de la grande messe annuelle d’Apple, la WWDC (Worldwide Developers Conference), Tim Cook a...

Lire l'article