Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Euro 2016 : les dangers des applis mobiles

juin 2016 par Flexera Software

L’EURO 2016 bat son plein : les amateurs de football du monde entier peuvent profiter d’un programme de 51 matches mettant en scène 24 équipes jusqu’au 10 juillet. Ils sont des millions à utiliser des applications mobiles populaires afin de visualiser du contenu et de se tenir informés des résultats. Pourtant, ces applications pourraient bien présenter des risques de sécurité pour les entreprises. En effet, selon les résultats d’un nouveau rapport (« Les entreprises écoperont-elles d’un carton jaune pendant l’EURO 2016 ? »), un grand nombre de ces célèbres applications pourraient enfreindre les stratégies de gestion des risques des entreprises lorsqu’utilisées sur des appareils personnels (BYOD) ou professionnels.

« Les DSI ne sont probablement pas conscients que de nombreuses applications populaires utilisées par des millions d’employés dans toute l’Europe peuvent accéder à des fonctions ou à des données extrêmement sensibles sur les appareils. Les risques peuvent provenir de l’utilisation de réseaux publicitaires, de fonctions de suivi ou de l’accès aux services de géolocalisation, de l’accès aux fonctions de téléphonie, d’achats intra-applicatifs, de fonctions de connexion aux réseaux sociaux, de l’accès au microphone, etc. », déclare Maureen Polte, vice-présidente de la gestion des produits chez Flexera Software. « Les entreprises accomplissent un travail remarquable en supervisant les différentes applications professionnelles tournant sur leurs réseaux afin de limiter les risques. Malheureusement, la plupart d’entre elles n’étendent pas leurs meilleures pratiques de mise aux normes (Application Readiness ) à leurs applications mobiles. Cette négligence pourrait présenter des risques inacceptables pour elles.

Applications mobiles testées : 888sport, AppPublishing, bet365Wrapper, Betfair, Betfred, betscores, Bet Victor, Betway Sports, BT Sport, bwin Sportsbook, Coral Mobile, direct, EM, EM2016, ESPN UK, Euro2016 - Prod, Eurosport Player, FF.fr, FFF_2016_iOS, Foot Mercato, Football365, Forza, France Football, Interwetten, Ladbrokes, l’ Equipe, LFoTVApp, LIVE Score, M6VideoBox, Mobile, Mobile Bet, My Bet Apps, myCANAL, MyLequipe, MyTF1, Onefootball, Paddy Power, RAN, ScoreCentre, SkyBet, SkyGo, SO FOOT, Sport, Sport1, Sportschau, Stan James, Team Stream, Tipico Sports and William Hill.

Les résultats du rapport indiquent que sur 50 célèbres applications iOS créées autour de l’EURO 2016[1] :
 73 % d’entre elles, dont Football365, Foot Mercato, France Football, L’Equipe, LIVE Score, One football, SkyGo et SO FOOT utilisent des régies publicitaires.
 69 % d’entre elles, dont Football365, Foot Mercato, France Football, l’Equipe, One football, SkyGo et SO FOOT utilisent des fonctions de suivi ou accèdent aux services de géolocalisation.
 67 % d’entre elles, dont BTSport, Football365, Foot Mercato, France Football, l’Equipe, LIVE Score, One football, SkyGo et SO FOOT accèdent aux fonctions de téléphonie.
 57 % d’entre elles, dont BT Sport, Football365, Foot Mercato, France Football, l’Equipe, One football et SO FOOT proposent des achats intégrés.
 57 % d’entre elles, dont BT Sport, Football365, Foot Mercato, France Football, l’Equipe, LIVE Score, One football et SO FOOT peuvent se connecter à des réseaux sociaux.
 4 % d’entre elles, soit bet 365 Wrapper et l’Equipe, peuvent accéder au microphone.

« Les DSI doivent comprendre que les applications mobiles utilisées par leurs employés peuvent interagir avec leurs systèmes et données. Les développeurs ne sont pas tous dignes de confiance », ajoute Maureen Polte. « Tout cela nécessite la mise en place d’un processus d’Application Readiness centralisé, automatisé et reproductible afin d’identifier et de tester ces applications, mais aussi de déterminer leurs actions et si elles respectent les stratégies BYOD établies. »

Dans le cadre de l’élaboration de ce rapport, Flexera Software a identifié près de 50 applications populaires liées à l’EURO 2016. Cet échantillon réduit est représentatif des applications trouvables sur l’Apple App Store et pouvant être facilement téléchargées par des employés sur leur appareil personnel ou professionnel. Ces applications ont été testées à l’aide d’AdminStudio Mobile, une solution de gestion des stratégies d’Application Readiness. Celle-ci permet aux organisations d’identifier, de gérer, de suivre et de fournir des rapports sur les applications mobiles ; de simplifier la gestion de ces applications ; de réduire les risques liés à leur utilisation ; et de satisfaire la croissance rapide de la demande en la matière en entreprise.

Pour télécharger le Rapport, cliquez ici.


Voir les articles précédents

    

Voir les articles suivants