Table ronde audio : sensibilisation à la sécurité de votre application mobile

#Mobile #Transformation digitale #Rencontre #Business #RGPD #Développement mobile

Sécurité application mobile

Tous les mois, l’agence vous propose d’explorer une thématique vous permettant de mieux maîtriser votre transformation digitale. Cette fois, nous nous intéressons à une problématique trop souvent négligée mais pourtant cruciale : la sécurité des applications mobiles !

 

Ce sujet revêt une importance capitale aussi bien pour votre business que pour vos utilisateurs. Malgré son apparente complexité, il est impératif de se sensibiliser à ces enjeux et aux bonnes pratiques à mettre en place. Pour cela, nous avons rencontré Esther Onfroy, hacktiviste et conférencière connue et reconnue dans le monde de la cybersécurité. Entre vulgarisation et sensibilisation, elle nous apporte son regard pragmatique sur la sécurité des applications et les enjeux qui en découlent. 

 

Pour l’écouter, c’est par ici :

“ Les questions de sécurité coûtent chères mais cela coûte encore plus de ne pas le faire et de subir une violation de données.”

Esther Onfroy

 

Entre un univers très technique en perpétuelle évolution pour les non-initiés et des réglementations à respecter, il est parfois compliqué pour un commanditaire d’application de savoir comment aborder ce sujet. Ne restez pas seul avec vos questions ! Que ce soit avant, pendant ou après le projet, n’hésitez pas à vous faire accompagner et à exprimer toutes vos interrogations pour obtenir l’éclairage nécessaire. De nombreux éléments sont à prendre en compte et si la perfection n’existe pas dans ce domaine, des principes de base sont à respecter. Se faire accompagner sur cette thématique est la meilleure solution pour appréhender au mieux les points clés nécessaires pour vous protéger et ainsi éviter de nombreux impacts négatifs pour votre business.

 

Si vous souhaitez discuter de façon plus approfondie sur cette thématique, nous sommes bien évidemment à votre disposition. 

 

 

Les sources et outils évoqués par Esther dans son intervention

 

  • OWASP : L’Open Web Application Security Project® est une fondation à but non lucratif qui travaille à améliorer la sécurité des logiciels

https://owasp.org

  • Guide OWASP sur les 10 principaux risques en sécurité mobile

https://owasp.org/www-project-top-ten/

  • Pithus : Outil d’analyse et de prévention des menaces mobiles

https://beta.pithus.org

  • Exodus Privacy : Outil pour identifier les pisteurs embarqués dans une application

https://reports.exodus-privacy.eu.org/fr/

 

 

En savoir plus sur les activités d’Esther

Defensive Lab Agency : Société de services aux entreprises qui souhaitent auditer leur application, faire un point sur leur conformité réglementaire et se faire conseiller sur ces problématiques.

https://defensive-lab.agency

 

Exodus Privacy : Association qui prône plus de transparence dans l’univers mobile. Le projet se focalise notamment sur la détection de pisteurs embarqués dans les applications Android. https://exodus-privacy.eu.org/en/

 

Association Echap : Association qui lutte contre l’utilisation des technologies dans les violences faites aux femmes

https://echap.eu.org

 

Plusieurs projets et enquêtes de fonds sur l’utilisation des données à caractères personnelles dans divers pays du monde. Esther collabore avec des ONG sur ces questions là.

 

Pour plus d’informations sur Esther Onfroy et ses activités : https://esther.codes

 

Ces articles peuvent vous intéresser

Montée de version d’une application mobile

23 août 2021

Avec les annonces de Google et Apple présentant la nouvelle version de leurs OS respectifs, Android 12 et...

Lire l'article

Dossier spécial iOS 15

23 août 2021

Apple a présenté lors de sa conférence annuelle en juin 2021 la nouvelle version de son OS : iOS15.  ...

Lire l'article