Glossaire de la sécurité mobile & applicative

Les termes essentiels de la sécurité mobile et applicative, du Mobile Threat Defense au RASP, du phishing à l'obfuscation de code, et les réglementations qui les encadrent. Cherchez un terme ou filtrez par catégorie, et cliquez sur une carte pour la définition complète.

99 termes
Menaces & attaques

Malware

Tout logiciel conçu pour nuire, exploiter ou accéder sans autorisation à un terminal, une application ou un réseau. Les malwares mobiles incluent chevaux de Troie, spywares et adwares, souvent cachés dans des applications d'apparence légitime.

Pourquoi c'est important : Les malwares mobiles sont de plus en plus sophistiqués et contournent les contrôles basiques : une détection automatisée et comportementale est indispensable.

Menaces & attaques

Spyware Logiciel espion

Malware qui collecte discrètement des données d'un terminal (messages, localisation, contacts, frappes clavier, micro ou caméra) et les transmet à un attaquant.

Pourquoi c'est important : Sur mobile, un spyware peut transformer le téléphone en outil de surveillance, menaçant vie privée et confidentialité de l'entreprise.

Menaces & attaques

Stalkerware

Spyware vendu dans le commerce pour surveiller une autre personne, souvent installé lors d'un bref accès physique au téléphone pour suivre localisation, messages et appels.

Pourquoi c'est important : Il brouille la frontière entre application grand public et outil de surveillance, et peut exposer des données personnelles très sensibles.

Menaces & attaques

Ransomware Rançongiciel

Malware qui chiffre les données de la victime ou verrouille le terminal, puis exige une rançon pour rétablir l'accès. Les variantes mobiles peuvent bloquer l'écran ou prendre en otage les données d'une application.

Pourquoi c'est important : L'activité reposant de plus en plus sur le mobile, un terminal verrouillé peut interrompre les opérations et pousser la victime à payer.

Menaces & attaques

Leakware Doxware

Malware d'extorsion qui menace de publier des données confidentielles volées à défaut de rançon (parfois appelé doxware). La pression vient de la divulgation, pas du chiffrement.

Pourquoi c'est important : Les applications mobiles contiennent contacts, messages et documents : exactement les données sensibles que le leakware exploite.

Menaces & attaques

Adware Logiciel publicitaire

Logiciel qui affiche ou injecte des publicités de façon agressive, souvent intégré à des applications gratuites, parfois en pistant l'utilisateur ou en le redirigeant vers des pages malveillantes.

Pourquoi c'est important : Au-delà de la gêne, l'adware peut dégrader les performances du terminal et servir de porte d'entrée à des charges plus dangereuses.

Menaces & attaques

Cheval de Troie bancaire Banking Trojan

Malware ciblant les applications bancaires et de paiement mobiles, dérobant les identifiants via de faux écrans de connexion ou en interceptant les codes à usage unique.

Pourquoi c'est important : Il vise directement les données financières et peut contourner certaines authentifications, ce qui en fait une menace mobile à fort impact.

Menaces & attaques

Keylogger Enregistreur de frappe

Outil qui enregistre les frappes clavier d'un terminal pour capturer mots de passe, messages et autres informations saisies, à l'insu de l'utilisateur.

Pourquoi c'est important : Sur mobile, les keyloggers peuvent récolter en arrière-plan les identifiants de comptes personnels comme professionnels.

Menaces & attaques

Rootkit

Logiciel malveillant qui obtient un contrôle privilégié (root) du terminal tout en dissimulant activement sa présence aux utilisateurs et aux outils de sécurité.

Pourquoi c'est important : Opérant à un niveau profond, les rootkits sont difficiles à détecter et peuvent neutraliser les autres protections du terminal.

Menaces & attaques

Botnet Réseau de zombies

Réseau de terminaux compromis contrôlés à distance par un attaquant, utilisés pour envoyer du spam, lancer des attaques ou commettre des fraudes. Des téléphones infectés peuvent y être enrôlés en silence.

Pourquoi c'est important : Un terminal intégré à un botnet consomme des ressources et prête son identité à des attaques, souvent à l'insu de son propriétaire.

Menaces & attaques

Cryptojacking

Utilisation non autorisée de la puissance de calcul d'un terminal pour miner de la cryptomonnaie, généralement via une application ou un script malveillant en arrière-plan.

Pourquoi c'est important : Il vide la batterie, dégrade les performances et réduit la durée de vie du terminal, tout en profitant discrètement à l'attaquant.

Menaces & attaques

Phishing Hameçonnage

Attaque d'ingénierie sociale qui pousse les victimes à divulguer identifiants ou données, ou à installer un malware, en usurpant une marque ou un contact de confiance.

Pourquoi c'est important : Les petits écrans masquent les URLs et mêlent canaux personnels et professionnels, rendant le phishing particulièrement efficace sur mobile.

Menaces & attaques

Spear Phishing Hameçonnage ciblé

Attaque de phishing ciblée, adaptée à une personne ou une organisation précise, s'appuyant sur des détails personnels pour paraître très crédible.

Pourquoi c'est important : Sa personnalisation la rend bien plus efficace que le phishing de masse, surtout sur mobile.

Menaces & attaques

Smishing Phishing par SMS

Phishing mené par SMS ou messageries, à l'aide de textos frauduleux incitant à cliquer sur des liens malveillants ou à partager des informations.

Pourquoi c'est important : Les SMS ont un fort taux d'ouverture et paraissent personnels, faisant du smishing une menace mobile en forte croissance.

Menaces & attaques

Vishing Phishing vocal

Phishing réalisé par appel téléphonique, où l'attaquant usurpe une partie de confiance pour manipuler la victime et lui faire divulguer des informations ou accomplir une action nuisible.

Pourquoi c'est important : Le vishing exploite la confiance accordée à la voix et complète souvent le smishing et l'e-mail dans des attaques multicanales.

Menaces & attaques

Quishing Phishing par QR code

Phishing utilisant des QR codes malveillants pour envoyer les victimes vers des sites frauduleux ou déclencher des téléchargements dangereux une fois scannés.

Pourquoi c'est important : Les QR codes masquent leur destination et sont perçus comme fiables dans l'espace public, offrant aux attaquants un point d'entrée mobile facile.

Menaces & attaques

Man-in-the-Middle MitM

Attaque où un acteur malveillant intercepte secrètement, et parfois modifie, la communication entre deux parties (par ex. une application et son serveur), souvent sur un Wi-Fi non fiable.

Pourquoi c'est important : Une attaque MitM peut voler identifiants et jetons de session en transit ; chiffrement et certificate pinning sont des défenses clés.

Menaces & attaques

Man-in-the-Disk

Attaque qui abuse du stockage externe partagé d'un terminal pour altérer les données qu'une application y lit ou y écrit.

Pourquoi c'est important : Les applications qui font confiance au stockage partagé sans validation peuvent être manipulées ou plantées, ouvrant la voie à l'injection de code.

Menaces & attaques

Attaque par superposition Overlay

Technique où un malware dessine un faux écran par-dessus une application légitime pour capturer des identifiants ou pousser l'utilisateur à approuver des actions.

Pourquoi c'est important : Comme la superposition ressemble à l'application réelle, l'utilisateur livre données ou autorisations sans s'en rendre compte.

Menaces & attaques

Tapjacking

Attaque qui pousse l'utilisateur à toucher un élément différent de celui qu'il voit, en superposant ou en déguisant des éléments d'interface.

Pourquoi c'est important : Elle peut accorder silencieusement des autorisations ou déclencher des actions non voulues.

Menaces & attaques

SIM Swapping Échange de carte SIM

Fraude où un attaquant convainc un opérateur de transférer le numéro d'une victime vers une nouvelle SIM, détournant appels et SMS, y compris les codes à usage unique.

Pourquoi c'est important : Elle met en échec l'authentification par SMS et peut conduire à une prise de contrôle totale du compte.

Menaces & attaques

Evil Twin Faux point d'accès Wi-Fi

Point d'accès Wi-Fi frauduleux qui imite un réseau légitime pour attirer les terminaux et intercepter leur trafic.

Pourquoi c'est important : Une fois connecté, l'utilisateur s'expose à l'interception et aux attaques de l'intercepteur, sans signe visible.

Menaces & attaques

Vulnérabilité zero-day

Faille de sécurité inconnue de l'éditeur et sans correctif au moment de sa découverte ou de son exploitation, laissant « zéro jour » aux défenseurs pour se préparer.

Pourquoi c'est important : Les zero-days alimentent les attaques mobiles les plus avancées, d'où l'importance d'une détection comportementale en complément des correctifs.

Menaces & attaques

Attaque zero-click

Attaque qui compromet un terminal sans aucune interaction de l'utilisateur, par exemple via un message traité automatiquement par le téléphone.

Pourquoi c'est important : Sans rien à cliquer, l'utilisateur ne peut l'éviter par la seule prudence, ce qui relève le niveau requis de défense sur l'appareil.

Menaces & attaques

Pegasus & Graphite Spyware mercenaire

Spywares commerciaux très sophistiqués vendus à des clients étatiques ou privés, capables de compromettre discrètement un smartphone, souvent via des exploits zero-click, pour accéder aux messages, appels, caméra et micro.

Pourquoi c'est important : Ils prouvent que même un terminal parfaitement à jour peut être ciblé, soulignant le besoin d'une détection continue sur l'appareil.

Menaces & attaques

Repackaging d'application Clonage d'app

Modification d'une application légitime et sa redistribution, souvent avec du code malveillant ajouté, sous les traits de l'originale.

Pourquoi c'est important : Les applications repackagées exploitent une marque de confiance pour diffuser des malwares et nuisent aux utilisateurs comme à la réputation de l'éditeur.

Menaces & attaques

PUA Application potentiellement indésirable

Logiciel qui n'est pas franchement un malware mais adopte des comportements indésirables : collecte excessive de données, publicités intrusives ou pistage caché.

Pourquoi c'est important : Les PUA brouillent la frontière entre légitime et malveillant et peuvent faire fuiter discrètement des données des terminaux d'entreprise.

Menaces & attaques

Credential Stuffing Bourrage d'identifiants

Attaque automatisée qui teste des couples identifiant-mot de passe volés sur de nombreux services, exploitant la réutilisation des mots de passe.

Pourquoi c'est important : Des identifiants d'application mobile réutilisés font qu'une seule fuite se propage en de multiples prises de contrôle de comptes.

Menaces & attaques

Attaque de la chaîne logicielle Supply chain

Attaque qui compromet un tiers de confiance (bibliothèque, SDK, outil de build) pour atteindre les applications et organisations qui en dépendent.

Pourquoi c'est important : Un seul composant corrompu peut affecter silencieusement toutes les applications qui l'intègrent, à très grande échelle.

Menaces & attaques

Fuite de données

Transfert non autorisé de données sensibles depuis un terminal ou une application vers une destination externe, via du code malveillant, une application trop permissive ou une mauvaise configuration.

Pourquoi c'est important : Une fuite non maîtrisée peut enfreindre des réglementations comme le RGPD et éroder la confiance des clients.

Sécurité mobile

MTD Mobile Threat Defense

Solution qui détecte et neutralise les menaces visant les terminaux mobiles : attaques applicatives, réseau et au niveau de l'appareil (malware, phishing, espionnage), sur Android et iOS.

Pourquoi c'est important : Les outils de gestion seuls n'arrêtent pas les attaques actives ; le MTD ajoute une détection et une réponse continues et automatisées, sans gêner l'utilisateur.

Sécurité mobile

Mobile EDR

Endpoint Detection and Response appliqué aux smartphones et tablettes : surveillance continue, investigation et réponse automatisée sur les terminaux mobiles.

Pourquoi c'est important : Les mobiles sont des terminaux à part entière manipulant des données d'entreprise, mais souvent moins surveillés que les PC ; le Mobile EDR comble cette lacune.

Sécurité mobile

EDR Endpoint Detection and Response

Approche de sécurité qui surveille en continu les terminaux pour détecter les activités suspectes, investiguer les incidents et y répondre, conçue à l'origine pour PC et serveurs.

Pourquoi c'est important : Elle fait passer la sécurité de la seule prévention à la détection et à la réponse, un modèle désormais étendu au mobile.

Sécurité mobile

XDR Extended Detection and Response

Plateforme qui corrèle détection et réponse sur plusieurs couches (terminaux, réseau, cloud, e-mail) pour une vue unifiée des menaces.

Pourquoi c'est important : Alimenter le XDR avec les signaux mobiles aide les équipes à repérer les attaques qui s'étendent sur plusieurs canaux.

Sécurité mobile

Mobile Threat Intelligence

Analyse experte de la posture de sécurité des applications mobiles publiques, évaluées pour leurs vulnérabilités, risques de confidentialité et comportements malveillants avant utilisation.

Pourquoi c'est important : Elle permet d'évaluer les applications et d'anticiper les risques avant qu'ils n'atteignent les terminaux.

Sécurité mobile

Store Privé Sécurisé

Store d'applications privé aux couleurs de l'entreprise pour distribuer et sécuriser applications et documents professionnels sur les terminaux des collaborateurs ou partenaires, sans gérer les appareils eux-mêmes.

Pourquoi c'est important : Il permet un BYOD et une collaboration externe sûrs en protégeant les données au niveau de l'application plutôt que de tout le terminal.

Sécurité mobile

Jailbreaking

Suppression des restrictions d'Apple sur un terminal iOS pour obtenir un accès privilégié et installer des logiciels hors de l'App Store.

Pourquoi c'est important : Un terminal jailbreaké perd des protections intégrées essentielles, facilitant l'accès des malwares aux applications d'entreprise.

Sécurité mobile

Rooting

Obtention d'un accès administrateur privilégié sur un terminal Android, en contournant les restrictions du fabricant.

Pourquoi c'est important : Les terminaux rootés perdent des protections importantes et sont une cible fréquente de malwares et de vol de données.

Sécurité mobile

Sideloading Chargement hors store

Installation d'une application depuis une source autre qu'un store officiel, par exemple un fichier ou un store tiers.

Pourquoi c'est important : Les applications sideloadées échappent au contrôle des stores officiels, une voie fréquente d'entrée des malwares sur les terminaux d'entreprise.

Sécurité mobile

Attestation du terminal

Processus qui vérifie cryptographiquement l'intégrité et l'état d'un terminal, confirmant qu'il n'a pas été altéré ou compromis avant d'accorder un accès.

Pourquoi c'est important : Elle fournit aux applications et services une preuve fiable de la santé du terminal, une brique du Zero Trust.

Sécurité mobile

Sandboxing Bac à sable

Isolation d'une application dans un environnement restreint, limitant son accès au reste du système et aux données des autres applications.

Pourquoi c'est important : Le sandboxing contient les dégâts qu'une application malveillante ou boguée peut causer : une défense clé des OS mobiles.

Sécurité mobile

Authentification biométrique

Vérification de l'identité à l'aide de traits physiques comme l'empreinte digitale ou la reconnaissance faciale, largement utilisée pour déverrouiller terminaux et applications.

Pourquoi c'est important : La biométrie améliore ergonomie et sécurité, mais doit être implémentée avec soin pour ne pas introduire de nouveaux risques.

Management & BYOD

MDM Mobile Device Management

Logiciel qui permet à l'IT d'enrôler, configurer, superviser et effacer à distance les terminaux mobiles depuis une console centrale, en appliquant des politiques (code d'accès, restrictions d'applications).

Pourquoi c'est important : Le MDM gère les terminaux mais ne détecte pas les attaques actives : il est plus efficace associé à un Mobile Threat Defense.

Management & BYOD

EMM Enterprise Mobility Management

Cadre combinant gestion des terminaux, des applications et des contenus avec des contrôles d'identité pour sécuriser la mobilité d'entreprise.

Pourquoi c'est important : L'EMM gère mais ne détecte pas les menaces, d'où sa complémentarité fréquente avec une couche MTD.

Management & BYOD

UEM Unified Endpoint Management

Plateforme qui unifie la gestion de tous les terminaux (mobiles, PC portables et de bureau) depuis une seule console, en évolution du MDM et de l'EMM.

Pourquoi c'est important : L'UEM simplifie la gestion multi-terminaux mais nécessite toujours une couche dédiée de défense contre les menaces.

Management & BYOD

MAM Mobile Application Management

Gestion et sécurisation d'applications spécifiques et de leurs données, plutôt que du terminal entier : déploiement, configuration et effacement sélectif.

Pourquoi c'est important : Le MAM est idéal pour le BYOD, protégeant les applications d'entreprise sans contrôler le terminal personnel de l'utilisateur.

Management & BYOD

BYOD Bring Your Own Device

Politique autorisant les employés à utiliser leurs smartphones et tablettes personnels pour accéder aux ressources de l'entreprise (e-mail, fichiers, applications).

Pourquoi c'est important : Le BYOD accroît la flexibilité mais les terminaux personnels échappent au contrôle direct : les données doivent être protégées sans atteinte à la vie privée.

Management & BYOD

COPE Corporate-Owned, Personally Enabled

Modèle où l'entreprise possède le terminal mais autorise un usage personnel limité, équilibrant contrôle et flexibilité pour l'employé.

Pourquoi c'est important : Le COPE offre plus de contrôle à l'IT que le BYOD tout en gardant des terminaux utilisables au quotidien.

Management & BYOD

CYOD Choose Your Own Device

Modèle où les employés choisissent parmi une liste de terminaux approuvés par l'entreprise, qui les gère et les sécurise ensuite.

Pourquoi c'est important : Le CYOD réduit l'éventail de terminaux à prendre en charge, simplifiant sécurité et compatibilité.

Management & BYOD

COBO Corporate-Owned, Business-Only

Modèle où les terminaux appartenant à l'entreprise sont réservés à un usage professionnel, l'usage personnel étant désactivé.

Pourquoi c'est important : Le COBO maximise le contrôle et est courant dans les environnements très sensibles ou de terrain.

Management & BYOD

Conteneurisation

Séparation des applications et données d'entreprise du contenu personnel sur un même terminal, via un conteneur isolé et chiffré.

Pourquoi c'est important : Elle permet de sécuriser et d'effacer les données professionnelles sans toucher au volet personnel de l'utilisateur, clé pour le BYOD.

Management & BYOD

Effacement à distance

Capacité d'effacer les données d'un terminal à distance, totalement ou sélectivement, par exemple en cas de perte, de vol ou de départ d'un employé.

Pourquoi c'est important : Elle limite l'exposition des données lorsqu'un terminal échappe au contrôle de l'organisation.

Management & BYOD

Geofencing Géorepérage

Utilisation de la localisation d'un terminal pour appliquer des politiques de sécurité dans des zones virtuelles, par exemple restreindre des fonctions à certains endroits.

Pourquoi c'est important : Elle permet d'imposer des règles contextuelles, comme désactiver la caméra sur des sites sensibles.

Sécurité applicative

MAST Mobile Application Security Testing

Analyse automatisée des applications Android et iOS pour détecter failles de sécurité, problèmes de confidentialité et comportements indésirables, sur les applications internes comme tierces.

Pourquoi c'est important : Les organisations dépendent de nombreuses applications et bibliothèques externes ; le MAST permet de les évaluer à grande échelle plutôt que de leur faire aveuglément confiance.

Sécurité applicative

SAST Static Application Security Testing

Analyse du code source ou binaire d'une application sans l'exécuter, pour détecter les vulnérabilités tôt dans le développement.

Pourquoi c'est important : Corriger les failles dans le code avant la mise en production est bien moins coûteux et plus sûr qu'après.

Sécurité applicative

DAST Dynamic Application Security Testing

Test d'une application pendant son exécution, en sondant son comportement et ses interfaces depuis l'extérieur pour trouver les vulnérabilités à l'exécution.

Pourquoi c'est important : Le DAST détecte des problèmes qui n'apparaissent qu'à l'exécution, en complément de l'analyse statique.

Sécurité applicative

IAST Interactive Application Security Testing

Analyse d'une application de l'intérieur pendant son exécution, à l'aide d'instrumentation combinant les forces des tests statiques et dynamiques.

Pourquoi c'est important : L'IAST localise les vulnérabilités avec plus de précision et moins de faux positifs.

Sécurité applicative

SCA Software Composition Analysis

Identification des composants open source et tiers d'une application et signalement de leurs vulnérabilités connues et risques de licence.

Pourquoi c'est important : Les applications étant en grande partie du code tiers, le SCA est essentiel pour maîtriser le risque de chaîne logicielle.

Sécurité applicative

RASP Runtime Application Self-Protection

Sécurité intégrée à l'application pour détecter et neutraliser les attaques en temps réel, sur le terminal de l'utilisateur, pendant son exécution (malware, attaques réseau, environnement non sûr).

Pourquoi c'est important : Le RASP protège l'application sur le terrain, là où les défenses périmétriques n'atteignent pas, et peut réagir automatiquement.

Sécurité applicative

In-App Protection Protection intégrée à l'app

Approche en couches qui intègre la sécurité directement dans une application mobile, combinant shielding, anti-altération et auto-protection à l'exécution (RASP).

Pourquoi c'est important : Elle protège l'application sur n'importe quel terminal, sans dépendre de la posture de sécurité de l'appareil.

Sécurité applicative

Application Shielding Durcissement d'application

Techniques de protection appliquées à une application pour la rendre résistante à l'altération, à la rétro-ingénierie et au clonage, en durcissant son code et son exécution.

Pourquoi c'est important : Une fois publiée, l'application tourne sur des terminaux hors du contrôle de l'éditeur : le shielding est sa dernière ligne de défense.

Sécurité applicative

Obfuscation de code

Transformation du code d'une application pour qu'il fonctionne toujours mais devienne très difficile à lire et comprendre pour un humain ou un outil.

Pourquoi c'est important : L'obfuscation ralentit la rétro-ingénierie, protégeant logique métier, clés et propriété intellectuelle.

Sécurité applicative

Rétro-ingénierie

Décomposition d'une application compilée pour comprendre son fonctionnement, retrouver sa logique ou extraire des secrets (clés, points d'API).

Pourquoi c'est important : Les attaquants font de la rétro-ingénierie pour trouver des faiblesses ou cloner les applications ; shielding et obfuscation la contrent.

Sécurité applicative

Anti-altération

Mécanismes qui détectent et réagissent lorsqu'on modifie le code ou l'exécution d'une application, par exemple en refusant de démarrer ou en effaçant les données sensibles.

Pourquoi c'est important : Ils empêchent les attaquants d'altérer le comportement de l'application ou de contourner ses contrôles après publication.

Sécurité applicative

Certificate Pinning Épinglage de certificat

Configuration d'une application pour ne faire confiance qu'à un certificat ou une clé serveur précis, plutôt qu'à tout certificat émis par une autorité de confiance.

Pourquoi c'est important : L'épinglage bloque de nombreuses attaques de l'intercepteur reposant sur des certificats frauduleux mais valides.

Sécurité applicative

Détection root / jailbreak

Contrôles permettant à une application de déterminer si elle s'exécute sur un terminal rooté ou jailbreaké et de réagir en conséquence.

Pourquoi c'est important : Détecter un terminal compromis permet à l'application de protéger ses données avant qu'un attaquant ne les exploite.

Sécurité applicative

Détection d'émulateur

Techniques qui identifient si une application s'exécute sur un vrai terminal ou dans un émulateur souvent utilisé pour l'analyse ou la fraude.

Pourquoi c'est important : Elle aide à bloquer les abus automatisés et la rétro-ingénierie menés dans des environnements émulés.

Sécurité applicative

Hooking Frida / instrumentation

Interception et modification des appels de fonctions d'une application à l'exécution, souvent avec des outils comme Frida, pour inspecter ou altérer son comportement.

Pourquoi c'est important : Les attaquants utilisent le hooking pour contourner les contrôles ; la protection à l'exécution le détecte et le bloque.

Sécurité applicative

SBOM Software Bill of Materials

Inventaire complet des composants et dépendances qui composent une application, y compris les bibliothèques open source.

Pourquoi c'est important : Un SBOM permet de réagir vite lorsqu'une vulnérabilité touche un composant largement utilisé.

Sécurité applicative

DevSecOps

Approche qui intègre la sécurité à chaque étape du développement et des opérations logicielles, au lieu de l'ajouter à la fin.

Pourquoi c'est important : Intégrer la sécurité en continu réduit le risque sans ralentir les livraisons.

Sécurité applicative

Shift Left Décalage à gauche

Déplacement des tests de sécurité plus tôt dans le cycle de développement pour trouver et corriger les failles au plus vite.

Pourquoi c'est important : Détecter les problèmes tôt est moins coûteux et moins perturbant que de les corriger en production.

Sécurité applicative

Vibe Coding

Création de logiciels principalement en décrivant ce que l'on veut à une IA, qui génère le code, plutôt qu'en l'écrivant à la main.

Pourquoi c'est important : Le code généré par IA peut multiplier les vulnérabilités s'il n'est pas testé : d'où l'importance d'un test de sécurité automatisé.

Sécurité applicative

Test d'intrusion Pentest

Attaque simulée et encadrée sur une application ou un système par des experts, pour trouver les faiblesses exploitables avant les vrais attaquants.

Pourquoi c'est important : Il révèle comment les vulnérabilités s'enchaînent en pratique, au-delà de ce que montrent les scans automatisés.

Sécurité applicative

Vulnérabilité

Faiblesse dans le code, la configuration ou la conception qu'un attaquant peut exploiter pour compromettre un système ou ses données.

Pourquoi c'est important : Identifier et corriger les vulnérabilités tôt est le fondement de la sécurité applicative.

Sécurité applicative

APK / IPA

Les formats de fichiers utilisés pour distribuer et installer les applications : APK pour Android et IPA pour iOS.

Pourquoi c'est important : Ces binaires peuvent être extraits et analysés, d'où la nécessité de les tester et de les protéger (shielding).

Sécurité applicative

Sécurité des API

Protection des interfaces de programmation (API) que les applications utilisent pour échanger des données, contre les abus, les accès non autorisés et l'exposition de données.

Pourquoi c'est important : Les applications mobiles dépendent fortement des API, ce qui en fait une cible de choix et un élément critique à sécuriser.

Normes & conformité

Audit de conformité

Évaluation vérifiant qu'une application ou une flotte mobile respecte les exigences de sécurité et de confidentialité des réglementations et normes applicables.

Pourquoi c'est important : Des audits réguliers démontrent la conformité et détectent les écarts avant les régulateurs ou les attaquants.

Normes & conformité

OWASP MASVS Mobile App Security Verification Standard

Norme ouverte et reconnue de l'OWASP définissant les exigences de sécurité des applications mobiles, utilisée comme référence pour la conception, le développement et les tests.

Pourquoi c'est important : Le MASVS donne aux équipes une référence commune et mesurable de ce qu'est « assez sûr », rendant les évaluations cohérentes.

Normes & conformité

OWASP Mobile Top 10

Liste régulièrement mise à jour par l'OWASP des risques de sécurité les plus critiques pour les applications mobiles (stockage non sécurisé, cryptographie faible, etc.).

Pourquoi c'est important : Elle offre un point de départ priorisé sur les risques les plus susceptibles d'être exploités.

Normes & conformité

MASA Mobile App Security Assessment

Programme de l'App Defense Alliance dans lequel des laboratoires indépendants vérifient qu'une application respecte un socle de sécurité mobile défini.

Pourquoi c'est important : Une validation MASA signale aux utilisateurs et partenaires qu'une application a passé des contrôles de sécurité indépendants.

Normes & conformité

ISO 27001:2022

Norme internationale de référence pour les systèmes de management de la sécurité de l'information (SMSI), définissant comment gérer et protéger l'information stockée, traitée ou accessible.

Pourquoi c'est important : La certification montre aux clients et régulateurs que la sécurité, y compris sur mobile, est gérée de façon systématique.

Normes & conformité

RGPD Règlement général sur la protection des données

Règlement européen encadrant la collecte, le traitement et la protection des données personnelles, applicable à toute organisation exerçant une activité en Europe.

Pourquoi c'est important : Les applications mobiles manipulent couramment des données personnelles : le RGPD conditionne leur conception et leur sécurisation.

Normes & conformité

Directive NIS2

Directive européenne renforçant les exigences de cybersécurité des entités essentielles et importantes dans de nombreux secteurs, en élargissant la directive NIS initiale.

Pourquoi c'est important : NIS2 étend des obligations de sécurité et de notification qui couvrent de plus en plus les usages et applications mobiles.

Normes & conformité

DORA Digital Operational Resilience Act

Règlement européen imposant aux entités financières de résister, réagir et se rétablir face aux perturbations et cybermenaces liées aux TIC.

Pourquoi c'est important : DORA relève le niveau de résilience opérationnelle, y compris pour les canaux mobiles dont la finance dépend désormais.

Normes & conformité

PSD2 Directive sur les services de paiement 2

Directive européenne encadrant les services de paiement, imposant une authentification forte du client et un traitement sécurisé des données pour les applications bancaires, de portefeuille et de paiement.

Pourquoi c'est important : Les applications de paiement et bancaires doivent respecter les règles d'authentification et de sécurité de la PSD2 pour opérer dans l'UE.

Normes & conformité

DPA Data Protection Act (Royaume-Uni)

Loi britannique sur la protection des données, qui a remplacé le RGPD au Royaume-Uni après le Brexit tout en en reprenant les principes.

Pourquoi c'est important : Les organisations traitant des données personnelles d'utilisateurs britanniques doivent s'y conformer sous peine d'amendes.

Normes & conformité

HIPAA Health Insurance Portability and Accountability Act

Réglementation américaine protégeant la confidentialité et la sécurité des informations de santé des individus (PHI), y compris dans les applications médicales et de télésanté.

Pourquoi c'est important : Les applications de santé manipulent des données très sensibles et portent de lourdes obligations HIPAA.

Normes & conformité

PHI Protected Health Information

Toute donnée de santé permettant d'identifier une personne (dossiers médicaux, ordonnances, informations d'assurance), protégée par des réglementations comme HIPAA.

Pourquoi c'est important : Les applications de santé doivent protéger les PHI tout au long de leur collecte, stockage et transmission.

Normes & conformité

PCI DSS Payment Card Industry Data Security Standard

Norme de sécurité mondiale pour les organisations manipulant des données de cartes bancaires, imposant la protection des données du titulaire, y compris dans les paiements mobiles.

Pourquoi c'est important : Les terminaux mobiles n'étant pas sûrs par défaut, PCI DSS exige une protection renforcée pour les applications de paiement.

Normes & conformité

SOC 2 Service Organization Control 2

Norme de l'AICPA évaluant la manière dont les prestataires de services gèrent la sécurité, la disponibilité, l'intégrité de traitement, la confidentialité et la vie privée des données.

Pourquoi c'est important : Un rapport SOC 2 rassure les clients sur le fait que les contrôles du prestataire, y compris pour les applications mobiles, sont audités.

Normes & conformité

PIPEDA Loi canadienne sur la protection des renseignements personnels

Loi fédérale canadienne encadrant la collecte, l'utilisation et la divulgation des renseignements personnels dans le cadre d'activités commerciales.

Pourquoi c'est important : Les applications et services opérant au Canada doivent protéger les données personnelles au titre de la PIPEDA.

Normes & conformité

FTC Act Federal Trade Commission Act

Loi américaine conférant à la Federal Trade Commission le pouvoir de faire respecter des pratiques commerciales loyales et de protéger la vie privée des consommateurs, y compris pour les développeurs d'applications.

Pourquoi c'est important : Elle impose aux entreprises des informations exactes et transparentes sur la collecte et la protection des données.

Normes & conformité

Checklist CISA Checklist de cybersécurité mobile

Checklist de la Cybersecurity and Infrastructure Security Agency (CISA) américaine pour renforcer la sécurité des terminaux mobiles : configuration, mises à jour, sécurité applicative, MDM et phishing.

Pourquoi c'est important : Elle offre un socle pratique pour durcir les terminaux mobiles dans toute organisation.

Normes & conformité

CVE Common Vulnerabilities and Exposures

Catalogue public de vulnérabilités de sécurité connues, chacune dotée d'un identifiant unique permettant au monde entier de référencer la même faille.

Pourquoi c'est important : Les identifiants CVE permettent de suivre, prioriser et corriger les faiblesses connues de façon cohérente dans les dépendances.

Normes & conformité

CVSS Common Vulnerability Scoring System

Cadre standardisé notant la gravité d'une vulnérabilité sur une échelle de 0 à 10 selon ses caractéristiques et son impact.

Pourquoi c'est important : Les scores CVSS aident les équipes à prioriser les vulnérabilités à corriger en premier.

Normes & conformité

Zero Trust

Modèle de sécurité fondé sur « ne jamais faire confiance, toujours vérifier » : aucun utilisateur, terminal ou application n'est fiable par défaut et chaque demande d'accès est validée en continu.

Pourquoi c'est important : Les terminaux mobiles se connectent de partout : leur posture doit être vérifiée en continu, une donnée clé du Zero Trust.

Normes & conformité

MFA / 2FA Authentification multifacteur

Authentification exigeant au moins deux preuves d'identité indépendantes, par exemple un mot de passe et un code à usage unique ou une donnée biométrique.

Pourquoi c'est important : La MFA réduit fortement les prises de contrôle de comptes, mais le canal mobile lui-même est ciblé : le terminal doit aussi être protégé.

Normes & conformité

Chiffrement

Encodage des données pour que seules les parties autorisées puissent les lire, protégeant l'information stockée sur le terminal (au repos) comme transmise sur les réseaux (en transit).

Pourquoi c'est important : Un chiffrement fort est fondamental pour garder les données mobiles confidentielles même si un terminal ou une connexion est compromis.

Normes & conformité

IOC Indicateurs de compromission

Preuves forensiques qu'un terminal ou système a pu être compromis : signatures de fichiers malveillants, domaines ou comportements inhabituels.

Pourquoi c'est important : Partager les IOC permet aux défenseurs de détecter et neutraliser plus vite la même menace sur toute la flotte.

Aucun terme ne correspond à votre recherche.

Passez ces concepts à la pratique

Protégez vos terminaux et applications mobiles avec des solutions adoptées par les leaders technologiques et reconnues par les analystes de référence.

Retour en haut