Glossaire de la sécurité mobile & applicative
Les termes essentiels de la sécurité mobile et applicative, du Mobile Threat Defense au RASP, du phishing à l'obfuscation de code, et les réglementations qui les encadrent. Cherchez un terme ou filtrez par catégorie, et cliquez sur une carte pour la définition complète.
Malware
Tout logiciel conçu pour nuire, exploiter ou accéder sans autorisation à un terminal, une application ou un réseau. Les malwares mobiles incluent chevaux de Troie, spywares et adwares, souvent cachés dans des applications d'apparence légitime.
Pourquoi c'est important : Les malwares mobiles sont de plus en plus sophistiqués et contournent les contrôles basiques : une détection automatisée et comportementale est indispensable.
Spyware Logiciel espion
Malware qui collecte discrètement des données d'un terminal (messages, localisation, contacts, frappes clavier, micro ou caméra) et les transmet à un attaquant.
Pourquoi c'est important : Sur mobile, un spyware peut transformer le téléphone en outil de surveillance, menaçant vie privée et confidentialité de l'entreprise.
Stalkerware
Spyware vendu dans le commerce pour surveiller une autre personne, souvent installé lors d'un bref accès physique au téléphone pour suivre localisation, messages et appels.
Pourquoi c'est important : Il brouille la frontière entre application grand public et outil de surveillance, et peut exposer des données personnelles très sensibles.
Ransomware Rançongiciel
Malware qui chiffre les données de la victime ou verrouille le terminal, puis exige une rançon pour rétablir l'accès. Les variantes mobiles peuvent bloquer l'écran ou prendre en otage les données d'une application.
Pourquoi c'est important : L'activité reposant de plus en plus sur le mobile, un terminal verrouillé peut interrompre les opérations et pousser la victime à payer.
Leakware Doxware
Malware d'extorsion qui menace de publier des données confidentielles volées à défaut de rançon (parfois appelé doxware). La pression vient de la divulgation, pas du chiffrement.
Pourquoi c'est important : Les applications mobiles contiennent contacts, messages et documents : exactement les données sensibles que le leakware exploite.
Adware Logiciel publicitaire
Logiciel qui affiche ou injecte des publicités de façon agressive, souvent intégré à des applications gratuites, parfois en pistant l'utilisateur ou en le redirigeant vers des pages malveillantes.
Pourquoi c'est important : Au-delà de la gêne, l'adware peut dégrader les performances du terminal et servir de porte d'entrée à des charges plus dangereuses.
Cheval de Troie bancaire Banking Trojan
Malware ciblant les applications bancaires et de paiement mobiles, dérobant les identifiants via de faux écrans de connexion ou en interceptant les codes à usage unique.
Pourquoi c'est important : Il vise directement les données financières et peut contourner certaines authentifications, ce qui en fait une menace mobile à fort impact.
Keylogger Enregistreur de frappe
Outil qui enregistre les frappes clavier d'un terminal pour capturer mots de passe, messages et autres informations saisies, à l'insu de l'utilisateur.
Pourquoi c'est important : Sur mobile, les keyloggers peuvent récolter en arrière-plan les identifiants de comptes personnels comme professionnels.
Rootkit
Logiciel malveillant qui obtient un contrôle privilégié (root) du terminal tout en dissimulant activement sa présence aux utilisateurs et aux outils de sécurité.
Pourquoi c'est important : Opérant à un niveau profond, les rootkits sont difficiles à détecter et peuvent neutraliser les autres protections du terminal.
Botnet Réseau de zombies
Réseau de terminaux compromis contrôlés à distance par un attaquant, utilisés pour envoyer du spam, lancer des attaques ou commettre des fraudes. Des téléphones infectés peuvent y être enrôlés en silence.
Pourquoi c'est important : Un terminal intégré à un botnet consomme des ressources et prête son identité à des attaques, souvent à l'insu de son propriétaire.
Cryptojacking
Utilisation non autorisée de la puissance de calcul d'un terminal pour miner de la cryptomonnaie, généralement via une application ou un script malveillant en arrière-plan.
Pourquoi c'est important : Il vide la batterie, dégrade les performances et réduit la durée de vie du terminal, tout en profitant discrètement à l'attaquant.
Phishing Hameçonnage
Attaque d'ingénierie sociale qui pousse les victimes à divulguer identifiants ou données, ou à installer un malware, en usurpant une marque ou un contact de confiance.
Pourquoi c'est important : Les petits écrans masquent les URLs et mêlent canaux personnels et professionnels, rendant le phishing particulièrement efficace sur mobile.
Spear Phishing Hameçonnage ciblé
Attaque de phishing ciblée, adaptée à une personne ou une organisation précise, s'appuyant sur des détails personnels pour paraître très crédible.
Pourquoi c'est important : Sa personnalisation la rend bien plus efficace que le phishing de masse, surtout sur mobile.
Smishing Phishing par SMS
Phishing mené par SMS ou messageries, à l'aide de textos frauduleux incitant à cliquer sur des liens malveillants ou à partager des informations.
Pourquoi c'est important : Les SMS ont un fort taux d'ouverture et paraissent personnels, faisant du smishing une menace mobile en forte croissance.
Vishing Phishing vocal
Phishing réalisé par appel téléphonique, où l'attaquant usurpe une partie de confiance pour manipuler la victime et lui faire divulguer des informations ou accomplir une action nuisible.
Pourquoi c'est important : Le vishing exploite la confiance accordée à la voix et complète souvent le smishing et l'e-mail dans des attaques multicanales.
Quishing Phishing par QR code
Phishing utilisant des QR codes malveillants pour envoyer les victimes vers des sites frauduleux ou déclencher des téléchargements dangereux une fois scannés.
Pourquoi c'est important : Les QR codes masquent leur destination et sont perçus comme fiables dans l'espace public, offrant aux attaquants un point d'entrée mobile facile.
Man-in-the-Middle MitM
Attaque où un acteur malveillant intercepte secrètement, et parfois modifie, la communication entre deux parties (par ex. une application et son serveur), souvent sur un Wi-Fi non fiable.
Pourquoi c'est important : Une attaque MitM peut voler identifiants et jetons de session en transit ; chiffrement et certificate pinning sont des défenses clés.
Man-in-the-Disk
Attaque qui abuse du stockage externe partagé d'un terminal pour altérer les données qu'une application y lit ou y écrit.
Pourquoi c'est important : Les applications qui font confiance au stockage partagé sans validation peuvent être manipulées ou plantées, ouvrant la voie à l'injection de code.
Attaque par superposition Overlay
Technique où un malware dessine un faux écran par-dessus une application légitime pour capturer des identifiants ou pousser l'utilisateur à approuver des actions.
Pourquoi c'est important : Comme la superposition ressemble à l'application réelle, l'utilisateur livre données ou autorisations sans s'en rendre compte.
Tapjacking
Attaque qui pousse l'utilisateur à toucher un élément différent de celui qu'il voit, en superposant ou en déguisant des éléments d'interface.
Pourquoi c'est important : Elle peut accorder silencieusement des autorisations ou déclencher des actions non voulues.
SIM Swapping Échange de carte SIM
Fraude où un attaquant convainc un opérateur de transférer le numéro d'une victime vers une nouvelle SIM, détournant appels et SMS, y compris les codes à usage unique.
Pourquoi c'est important : Elle met en échec l'authentification par SMS et peut conduire à une prise de contrôle totale du compte.
Evil Twin Faux point d'accès Wi-Fi
Point d'accès Wi-Fi frauduleux qui imite un réseau légitime pour attirer les terminaux et intercepter leur trafic.
Pourquoi c'est important : Une fois connecté, l'utilisateur s'expose à l'interception et aux attaques de l'intercepteur, sans signe visible.
Vulnérabilité zero-day
Faille de sécurité inconnue de l'éditeur et sans correctif au moment de sa découverte ou de son exploitation, laissant « zéro jour » aux défenseurs pour se préparer.
Pourquoi c'est important : Les zero-days alimentent les attaques mobiles les plus avancées, d'où l'importance d'une détection comportementale en complément des correctifs.
Attaque zero-click
Attaque qui compromet un terminal sans aucune interaction de l'utilisateur, par exemple via un message traité automatiquement par le téléphone.
Pourquoi c'est important : Sans rien à cliquer, l'utilisateur ne peut l'éviter par la seule prudence, ce qui relève le niveau requis de défense sur l'appareil.
Pegasus & Graphite Spyware mercenaire
Spywares commerciaux très sophistiqués vendus à des clients étatiques ou privés, capables de compromettre discrètement un smartphone, souvent via des exploits zero-click, pour accéder aux messages, appels, caméra et micro.
Pourquoi c'est important : Ils prouvent que même un terminal parfaitement à jour peut être ciblé, soulignant le besoin d'une détection continue sur l'appareil.
Repackaging d'application Clonage d'app
Modification d'une application légitime et sa redistribution, souvent avec du code malveillant ajouté, sous les traits de l'originale.
Pourquoi c'est important : Les applications repackagées exploitent une marque de confiance pour diffuser des malwares et nuisent aux utilisateurs comme à la réputation de l'éditeur.
PUA Application potentiellement indésirable
Logiciel qui n'est pas franchement un malware mais adopte des comportements indésirables : collecte excessive de données, publicités intrusives ou pistage caché.
Pourquoi c'est important : Les PUA brouillent la frontière entre légitime et malveillant et peuvent faire fuiter discrètement des données des terminaux d'entreprise.
Credential Stuffing Bourrage d'identifiants
Attaque automatisée qui teste des couples identifiant-mot de passe volés sur de nombreux services, exploitant la réutilisation des mots de passe.
Pourquoi c'est important : Des identifiants d'application mobile réutilisés font qu'une seule fuite se propage en de multiples prises de contrôle de comptes.
Attaque de la chaîne logicielle Supply chain
Attaque qui compromet un tiers de confiance (bibliothèque, SDK, outil de build) pour atteindre les applications et organisations qui en dépendent.
Pourquoi c'est important : Un seul composant corrompu peut affecter silencieusement toutes les applications qui l'intègrent, à très grande échelle.
Fuite de données
Transfert non autorisé de données sensibles depuis un terminal ou une application vers une destination externe, via du code malveillant, une application trop permissive ou une mauvaise configuration.
Pourquoi c'est important : Une fuite non maîtrisée peut enfreindre des réglementations comme le RGPD et éroder la confiance des clients.
MTD Mobile Threat Defense
Solution qui détecte et neutralise les menaces visant les terminaux mobiles : attaques applicatives, réseau et au niveau de l'appareil (malware, phishing, espionnage), sur Android et iOS.
Pourquoi c'est important : Les outils de gestion seuls n'arrêtent pas les attaques actives ; le MTD ajoute une détection et une réponse continues et automatisées, sans gêner l'utilisateur.
Mobile EDR
Endpoint Detection and Response appliqué aux smartphones et tablettes : surveillance continue, investigation et réponse automatisée sur les terminaux mobiles.
Pourquoi c'est important : Les mobiles sont des terminaux à part entière manipulant des données d'entreprise, mais souvent moins surveillés que les PC ; le Mobile EDR comble cette lacune.
EDR Endpoint Detection and Response
Approche de sécurité qui surveille en continu les terminaux pour détecter les activités suspectes, investiguer les incidents et y répondre, conçue à l'origine pour PC et serveurs.
Pourquoi c'est important : Elle fait passer la sécurité de la seule prévention à la détection et à la réponse, un modèle désormais étendu au mobile.
XDR Extended Detection and Response
Plateforme qui corrèle détection et réponse sur plusieurs couches (terminaux, réseau, cloud, e-mail) pour une vue unifiée des menaces.
Pourquoi c'est important : Alimenter le XDR avec les signaux mobiles aide les équipes à repérer les attaques qui s'étendent sur plusieurs canaux.
Mobile Threat Intelligence
Analyse experte de la posture de sécurité des applications mobiles publiques, évaluées pour leurs vulnérabilités, risques de confidentialité et comportements malveillants avant utilisation.
Pourquoi c'est important : Elle permet d'évaluer les applications et d'anticiper les risques avant qu'ils n'atteignent les terminaux.
Store Privé Sécurisé
Store d'applications privé aux couleurs de l'entreprise pour distribuer et sécuriser applications et documents professionnels sur les terminaux des collaborateurs ou partenaires, sans gérer les appareils eux-mêmes.
Pourquoi c'est important : Il permet un BYOD et une collaboration externe sûrs en protégeant les données au niveau de l'application plutôt que de tout le terminal.
Jailbreaking
Suppression des restrictions d'Apple sur un terminal iOS pour obtenir un accès privilégié et installer des logiciels hors de l'App Store.
Pourquoi c'est important : Un terminal jailbreaké perd des protections intégrées essentielles, facilitant l'accès des malwares aux applications d'entreprise.
Rooting
Obtention d'un accès administrateur privilégié sur un terminal Android, en contournant les restrictions du fabricant.
Pourquoi c'est important : Les terminaux rootés perdent des protections importantes et sont une cible fréquente de malwares et de vol de données.
Sideloading Chargement hors store
Installation d'une application depuis une source autre qu'un store officiel, par exemple un fichier ou un store tiers.
Pourquoi c'est important : Les applications sideloadées échappent au contrôle des stores officiels, une voie fréquente d'entrée des malwares sur les terminaux d'entreprise.
Attestation du terminal
Processus qui vérifie cryptographiquement l'intégrité et l'état d'un terminal, confirmant qu'il n'a pas été altéré ou compromis avant d'accorder un accès.
Pourquoi c'est important : Elle fournit aux applications et services une preuve fiable de la santé du terminal, une brique du Zero Trust.
Sandboxing Bac à sable
Isolation d'une application dans un environnement restreint, limitant son accès au reste du système et aux données des autres applications.
Pourquoi c'est important : Le sandboxing contient les dégâts qu'une application malveillante ou boguée peut causer : une défense clé des OS mobiles.
Authentification biométrique
Vérification de l'identité à l'aide de traits physiques comme l'empreinte digitale ou la reconnaissance faciale, largement utilisée pour déverrouiller terminaux et applications.
Pourquoi c'est important : La biométrie améliore ergonomie et sécurité, mais doit être implémentée avec soin pour ne pas introduire de nouveaux risques.
MDM Mobile Device Management
Logiciel qui permet à l'IT d'enrôler, configurer, superviser et effacer à distance les terminaux mobiles depuis une console centrale, en appliquant des politiques (code d'accès, restrictions d'applications).
Pourquoi c'est important : Le MDM gère les terminaux mais ne détecte pas les attaques actives : il est plus efficace associé à un Mobile Threat Defense.
EMM Enterprise Mobility Management
Cadre combinant gestion des terminaux, des applications et des contenus avec des contrôles d'identité pour sécuriser la mobilité d'entreprise.
Pourquoi c'est important : L'EMM gère mais ne détecte pas les menaces, d'où sa complémentarité fréquente avec une couche MTD.
UEM Unified Endpoint Management
Plateforme qui unifie la gestion de tous les terminaux (mobiles, PC portables et de bureau) depuis une seule console, en évolution du MDM et de l'EMM.
Pourquoi c'est important : L'UEM simplifie la gestion multi-terminaux mais nécessite toujours une couche dédiée de défense contre les menaces.
MAM Mobile Application Management
Gestion et sécurisation d'applications spécifiques et de leurs données, plutôt que du terminal entier : déploiement, configuration et effacement sélectif.
Pourquoi c'est important : Le MAM est idéal pour le BYOD, protégeant les applications d'entreprise sans contrôler le terminal personnel de l'utilisateur.
BYOD Bring Your Own Device
Politique autorisant les employés à utiliser leurs smartphones et tablettes personnels pour accéder aux ressources de l'entreprise (e-mail, fichiers, applications).
Pourquoi c'est important : Le BYOD accroît la flexibilité mais les terminaux personnels échappent au contrôle direct : les données doivent être protégées sans atteinte à la vie privée.
COPE Corporate-Owned, Personally Enabled
Modèle où l'entreprise possède le terminal mais autorise un usage personnel limité, équilibrant contrôle et flexibilité pour l'employé.
Pourquoi c'est important : Le COPE offre plus de contrôle à l'IT que le BYOD tout en gardant des terminaux utilisables au quotidien.
CYOD Choose Your Own Device
Modèle où les employés choisissent parmi une liste de terminaux approuvés par l'entreprise, qui les gère et les sécurise ensuite.
Pourquoi c'est important : Le CYOD réduit l'éventail de terminaux à prendre en charge, simplifiant sécurité et compatibilité.
COBO Corporate-Owned, Business-Only
Modèle où les terminaux appartenant à l'entreprise sont réservés à un usage professionnel, l'usage personnel étant désactivé.
Pourquoi c'est important : Le COBO maximise le contrôle et est courant dans les environnements très sensibles ou de terrain.
Conteneurisation
Séparation des applications et données d'entreprise du contenu personnel sur un même terminal, via un conteneur isolé et chiffré.
Pourquoi c'est important : Elle permet de sécuriser et d'effacer les données professionnelles sans toucher au volet personnel de l'utilisateur, clé pour le BYOD.
Effacement à distance
Capacité d'effacer les données d'un terminal à distance, totalement ou sélectivement, par exemple en cas de perte, de vol ou de départ d'un employé.
Pourquoi c'est important : Elle limite l'exposition des données lorsqu'un terminal échappe au contrôle de l'organisation.
Geofencing Géorepérage
Utilisation de la localisation d'un terminal pour appliquer des politiques de sécurité dans des zones virtuelles, par exemple restreindre des fonctions à certains endroits.
Pourquoi c'est important : Elle permet d'imposer des règles contextuelles, comme désactiver la caméra sur des sites sensibles.
MAST Mobile Application Security Testing
Analyse automatisée des applications Android et iOS pour détecter failles de sécurité, problèmes de confidentialité et comportements indésirables, sur les applications internes comme tierces.
Pourquoi c'est important : Les organisations dépendent de nombreuses applications et bibliothèques externes ; le MAST permet de les évaluer à grande échelle plutôt que de leur faire aveuglément confiance.
SAST Static Application Security Testing
Analyse du code source ou binaire d'une application sans l'exécuter, pour détecter les vulnérabilités tôt dans le développement.
Pourquoi c'est important : Corriger les failles dans le code avant la mise en production est bien moins coûteux et plus sûr qu'après.
DAST Dynamic Application Security Testing
Test d'une application pendant son exécution, en sondant son comportement et ses interfaces depuis l'extérieur pour trouver les vulnérabilités à l'exécution.
Pourquoi c'est important : Le DAST détecte des problèmes qui n'apparaissent qu'à l'exécution, en complément de l'analyse statique.
IAST Interactive Application Security Testing
Analyse d'une application de l'intérieur pendant son exécution, à l'aide d'instrumentation combinant les forces des tests statiques et dynamiques.
Pourquoi c'est important : L'IAST localise les vulnérabilités avec plus de précision et moins de faux positifs.
SCA Software Composition Analysis
Identification des composants open source et tiers d'une application et signalement de leurs vulnérabilités connues et risques de licence.
Pourquoi c'est important : Les applications étant en grande partie du code tiers, le SCA est essentiel pour maîtriser le risque de chaîne logicielle.
RASP Runtime Application Self-Protection
Sécurité intégrée à l'application pour détecter et neutraliser les attaques en temps réel, sur le terminal de l'utilisateur, pendant son exécution (malware, attaques réseau, environnement non sûr).
Pourquoi c'est important : Le RASP protège l'application sur le terrain, là où les défenses périmétriques n'atteignent pas, et peut réagir automatiquement.
In-App Protection Protection intégrée à l'app
Approche en couches qui intègre la sécurité directement dans une application mobile, combinant shielding, anti-altération et auto-protection à l'exécution (RASP).
Pourquoi c'est important : Elle protège l'application sur n'importe quel terminal, sans dépendre de la posture de sécurité de l'appareil.
Application Shielding Durcissement d'application
Techniques de protection appliquées à une application pour la rendre résistante à l'altération, à la rétro-ingénierie et au clonage, en durcissant son code et son exécution.
Pourquoi c'est important : Une fois publiée, l'application tourne sur des terminaux hors du contrôle de l'éditeur : le shielding est sa dernière ligne de défense.
Obfuscation de code
Transformation du code d'une application pour qu'il fonctionne toujours mais devienne très difficile à lire et comprendre pour un humain ou un outil.
Pourquoi c'est important : L'obfuscation ralentit la rétro-ingénierie, protégeant logique métier, clés et propriété intellectuelle.
Rétro-ingénierie
Décomposition d'une application compilée pour comprendre son fonctionnement, retrouver sa logique ou extraire des secrets (clés, points d'API).
Pourquoi c'est important : Les attaquants font de la rétro-ingénierie pour trouver des faiblesses ou cloner les applications ; shielding et obfuscation la contrent.
Anti-altération
Mécanismes qui détectent et réagissent lorsqu'on modifie le code ou l'exécution d'une application, par exemple en refusant de démarrer ou en effaçant les données sensibles.
Pourquoi c'est important : Ils empêchent les attaquants d'altérer le comportement de l'application ou de contourner ses contrôles après publication.
Certificate Pinning Épinglage de certificat
Configuration d'une application pour ne faire confiance qu'à un certificat ou une clé serveur précis, plutôt qu'à tout certificat émis par une autorité de confiance.
Pourquoi c'est important : L'épinglage bloque de nombreuses attaques de l'intercepteur reposant sur des certificats frauduleux mais valides.
Détection root / jailbreak
Contrôles permettant à une application de déterminer si elle s'exécute sur un terminal rooté ou jailbreaké et de réagir en conséquence.
Pourquoi c'est important : Détecter un terminal compromis permet à l'application de protéger ses données avant qu'un attaquant ne les exploite.
Détection d'émulateur
Techniques qui identifient si une application s'exécute sur un vrai terminal ou dans un émulateur souvent utilisé pour l'analyse ou la fraude.
Pourquoi c'est important : Elle aide à bloquer les abus automatisés et la rétro-ingénierie menés dans des environnements émulés.
Hooking Frida / instrumentation
Interception et modification des appels de fonctions d'une application à l'exécution, souvent avec des outils comme Frida, pour inspecter ou altérer son comportement.
Pourquoi c'est important : Les attaquants utilisent le hooking pour contourner les contrôles ; la protection à l'exécution le détecte et le bloque.
SBOM Software Bill of Materials
Inventaire complet des composants et dépendances qui composent une application, y compris les bibliothèques open source.
Pourquoi c'est important : Un SBOM permet de réagir vite lorsqu'une vulnérabilité touche un composant largement utilisé.
DevSecOps
Approche qui intègre la sécurité à chaque étape du développement et des opérations logicielles, au lieu de l'ajouter à la fin.
Pourquoi c'est important : Intégrer la sécurité en continu réduit le risque sans ralentir les livraisons.
Shift Left Décalage à gauche
Déplacement des tests de sécurité plus tôt dans le cycle de développement pour trouver et corriger les failles au plus vite.
Pourquoi c'est important : Détecter les problèmes tôt est moins coûteux et moins perturbant que de les corriger en production.
Vibe Coding
Création de logiciels principalement en décrivant ce que l'on veut à une IA, qui génère le code, plutôt qu'en l'écrivant à la main.
Pourquoi c'est important : Le code généré par IA peut multiplier les vulnérabilités s'il n'est pas testé : d'où l'importance d'un test de sécurité automatisé.
Test d'intrusion Pentest
Attaque simulée et encadrée sur une application ou un système par des experts, pour trouver les faiblesses exploitables avant les vrais attaquants.
Pourquoi c'est important : Il révèle comment les vulnérabilités s'enchaînent en pratique, au-delà de ce que montrent les scans automatisés.
Vulnérabilité
Faiblesse dans le code, la configuration ou la conception qu'un attaquant peut exploiter pour compromettre un système ou ses données.
Pourquoi c'est important : Identifier et corriger les vulnérabilités tôt est le fondement de la sécurité applicative.
APK / IPA
Les formats de fichiers utilisés pour distribuer et installer les applications : APK pour Android et IPA pour iOS.
Pourquoi c'est important : Ces binaires peuvent être extraits et analysés, d'où la nécessité de les tester et de les protéger (shielding).
Sécurité des API
Protection des interfaces de programmation (API) que les applications utilisent pour échanger des données, contre les abus, les accès non autorisés et l'exposition de données.
Pourquoi c'est important : Les applications mobiles dépendent fortement des API, ce qui en fait une cible de choix et un élément critique à sécuriser.
Audit de conformité
Évaluation vérifiant qu'une application ou une flotte mobile respecte les exigences de sécurité et de confidentialité des réglementations et normes applicables.
Pourquoi c'est important : Des audits réguliers démontrent la conformité et détectent les écarts avant les régulateurs ou les attaquants.
OWASP MASVS Mobile App Security Verification Standard
Norme ouverte et reconnue de l'OWASP définissant les exigences de sécurité des applications mobiles, utilisée comme référence pour la conception, le développement et les tests.
Pourquoi c'est important : Le MASVS donne aux équipes une référence commune et mesurable de ce qu'est « assez sûr », rendant les évaluations cohérentes.
OWASP Mobile Top 10
Liste régulièrement mise à jour par l'OWASP des risques de sécurité les plus critiques pour les applications mobiles (stockage non sécurisé, cryptographie faible, etc.).
Pourquoi c'est important : Elle offre un point de départ priorisé sur les risques les plus susceptibles d'être exploités.
MASA Mobile App Security Assessment
Programme de l'App Defense Alliance dans lequel des laboratoires indépendants vérifient qu'une application respecte un socle de sécurité mobile défini.
Pourquoi c'est important : Une validation MASA signale aux utilisateurs et partenaires qu'une application a passé des contrôles de sécurité indépendants.
ISO 27001:2022
Norme internationale de référence pour les systèmes de management de la sécurité de l'information (SMSI), définissant comment gérer et protéger l'information stockée, traitée ou accessible.
Pourquoi c'est important : La certification montre aux clients et régulateurs que la sécurité, y compris sur mobile, est gérée de façon systématique.
RGPD Règlement général sur la protection des données
Règlement européen encadrant la collecte, le traitement et la protection des données personnelles, applicable à toute organisation exerçant une activité en Europe.
Pourquoi c'est important : Les applications mobiles manipulent couramment des données personnelles : le RGPD conditionne leur conception et leur sécurisation.
Directive NIS2
Directive européenne renforçant les exigences de cybersécurité des entités essentielles et importantes dans de nombreux secteurs, en élargissant la directive NIS initiale.
Pourquoi c'est important : NIS2 étend des obligations de sécurité et de notification qui couvrent de plus en plus les usages et applications mobiles.
DORA Digital Operational Resilience Act
Règlement européen imposant aux entités financières de résister, réagir et se rétablir face aux perturbations et cybermenaces liées aux TIC.
Pourquoi c'est important : DORA relève le niveau de résilience opérationnelle, y compris pour les canaux mobiles dont la finance dépend désormais.
PSD2 Directive sur les services de paiement 2
Directive européenne encadrant les services de paiement, imposant une authentification forte du client et un traitement sécurisé des données pour les applications bancaires, de portefeuille et de paiement.
Pourquoi c'est important : Les applications de paiement et bancaires doivent respecter les règles d'authentification et de sécurité de la PSD2 pour opérer dans l'UE.
DPA Data Protection Act (Royaume-Uni)
Loi britannique sur la protection des données, qui a remplacé le RGPD au Royaume-Uni après le Brexit tout en en reprenant les principes.
Pourquoi c'est important : Les organisations traitant des données personnelles d'utilisateurs britanniques doivent s'y conformer sous peine d'amendes.
HIPAA Health Insurance Portability and Accountability Act
Réglementation américaine protégeant la confidentialité et la sécurité des informations de santé des individus (PHI), y compris dans les applications médicales et de télésanté.
Pourquoi c'est important : Les applications de santé manipulent des données très sensibles et portent de lourdes obligations HIPAA.
PHI Protected Health Information
Toute donnée de santé permettant d'identifier une personne (dossiers médicaux, ordonnances, informations d'assurance), protégée par des réglementations comme HIPAA.
Pourquoi c'est important : Les applications de santé doivent protéger les PHI tout au long de leur collecte, stockage et transmission.
PCI DSS Payment Card Industry Data Security Standard
Norme de sécurité mondiale pour les organisations manipulant des données de cartes bancaires, imposant la protection des données du titulaire, y compris dans les paiements mobiles.
Pourquoi c'est important : Les terminaux mobiles n'étant pas sûrs par défaut, PCI DSS exige une protection renforcée pour les applications de paiement.
SOC 2 Service Organization Control 2
Norme de l'AICPA évaluant la manière dont les prestataires de services gèrent la sécurité, la disponibilité, l'intégrité de traitement, la confidentialité et la vie privée des données.
Pourquoi c'est important : Un rapport SOC 2 rassure les clients sur le fait que les contrôles du prestataire, y compris pour les applications mobiles, sont audités.
PIPEDA Loi canadienne sur la protection des renseignements personnels
Loi fédérale canadienne encadrant la collecte, l'utilisation et la divulgation des renseignements personnels dans le cadre d'activités commerciales.
Pourquoi c'est important : Les applications et services opérant au Canada doivent protéger les données personnelles au titre de la PIPEDA.
FTC Act Federal Trade Commission Act
Loi américaine conférant à la Federal Trade Commission le pouvoir de faire respecter des pratiques commerciales loyales et de protéger la vie privée des consommateurs, y compris pour les développeurs d'applications.
Pourquoi c'est important : Elle impose aux entreprises des informations exactes et transparentes sur la collecte et la protection des données.
Checklist CISA Checklist de cybersécurité mobile
Checklist de la Cybersecurity and Infrastructure Security Agency (CISA) américaine pour renforcer la sécurité des terminaux mobiles : configuration, mises à jour, sécurité applicative, MDM et phishing.
Pourquoi c'est important : Elle offre un socle pratique pour durcir les terminaux mobiles dans toute organisation.
CVE Common Vulnerabilities and Exposures
Catalogue public de vulnérabilités de sécurité connues, chacune dotée d'un identifiant unique permettant au monde entier de référencer la même faille.
Pourquoi c'est important : Les identifiants CVE permettent de suivre, prioriser et corriger les faiblesses connues de façon cohérente dans les dépendances.
CVSS Common Vulnerability Scoring System
Cadre standardisé notant la gravité d'une vulnérabilité sur une échelle de 0 à 10 selon ses caractéristiques et son impact.
Pourquoi c'est important : Les scores CVSS aident les équipes à prioriser les vulnérabilités à corriger en premier.
Zero Trust
Modèle de sécurité fondé sur « ne jamais faire confiance, toujours vérifier » : aucun utilisateur, terminal ou application n'est fiable par défaut et chaque demande d'accès est validée en continu.
Pourquoi c'est important : Les terminaux mobiles se connectent de partout : leur posture doit être vérifiée en continu, une donnée clé du Zero Trust.
MFA / 2FA Authentification multifacteur
Authentification exigeant au moins deux preuves d'identité indépendantes, par exemple un mot de passe et un code à usage unique ou une donnée biométrique.
Pourquoi c'est important : La MFA réduit fortement les prises de contrôle de comptes, mais le canal mobile lui-même est ciblé : le terminal doit aussi être protégé.
Chiffrement
Encodage des données pour que seules les parties autorisées puissent les lire, protégeant l'information stockée sur le terminal (au repos) comme transmise sur les réseaux (en transit).
Pourquoi c'est important : Un chiffrement fort est fondamental pour garder les données mobiles confidentielles même si un terminal ou une connexion est compromis.
IOC Indicateurs de compromission
Preuves forensiques qu'un terminal ou système a pu être compromis : signatures de fichiers malveillants, domaines ou comportements inhabituels.
Pourquoi c'est important : Partager les IOC permet aux défenseurs de détecter et neutraliser plus vite la même menace sur toute la flotte.
Aucun terme ne correspond à votre recherche.
Passez ces concepts à la pratique
Protégez vos terminaux et applications mobiles avec des solutions adoptées par les leaders technologiques et reconnues par les analystes de référence.