La sécurité des applications mobiles est plus que jamais une priorité. Une étude menée par Promon, spécialiste de la sécurité applicative, révèle que 81 % des applications mobiles testées en 2022 ne disposaient d’aucune protection contre les cyberattaques.
Dans un contexte où les cybermenaces augmentent de manière significative, ce chiffre est particulièrement préoccupant pour les développeurs, les éditeurs, et les utilisateurs finaux.
Les chiffres clés de la menace
L’analyse de Promon sur 357 applications de jeux Android à fort revenu révèle une tendance inquiétante :
| Donnée analysée | Résultat |
|---|---|
| Applications sans défense contre les attaques | 81 % |
| Augmentation globale des cyberattaques (2022 vs 2021) | +38 % |
| Hausse des nouvelles variantes de malwares mobiles (depuis 2019) | +54 % |
| Applications incapables de détecter une injection de code malveillant | 84 % |
| Taux d’applications avec détection de réemballage | 15,7 % |
| Taux de protection contre le hooking | 5 à 8 % |
| Nombre d’applications détectant un appareil rooté | 1 seule application |
Quelles menaces pèsent sur les applications ?
Parmi les techniques les plus courantes utilisées par les cybercriminels :
- Injection de code malveillant dans le code source ;
- Hooking, qui permet de manipuler ou d’extraire des données sensibles (ex. : clés cryptographiques, informations de session) ;
- Réemballage d’application, pour créer des versions modifiées servant à contourner les mesures de sécurité ;
- Utilisation de périphériques rootés pour contourner les restrictions de sécurité.
Ces failles mettent en danger non seulement les utilisateurs finaux (vol de données, usurpation d’identité), mais aussi les développeurs qui risquent de perdre la confiance du public, voire de subir des pertes économiques majeures.
Recommandations pour les éditeurs et développeurs
Selon Benjamin Adolphi, responsable de la recherche en sécurité chez Promon :
« La protection contre les cyberattaques doit être une priorité dès la conception de l’application. Il en va de l’expérience utilisateur, mais aussi de la pérennité de la marque. »
Bonnes pratiques recommandées :
- Intégrer la sécurité dès la phase de développement (approche « security by design »).
- Mettre en place une détection de code malveillant et d’applications modifiées.
- Protéger les données sensibles à l’aide de techniques de chiffrement robustes.
- Empêcher l’exécution sur des appareils compromis (rootés, émulés…).
- Utiliser des outils de monitoring et de réponse aux menaces en temps réel.
La cybersécurité des applications mobiles est un enjeu critique pour l’industrie du numérique. Face à la multiplication des cyberattaques, il est impératif d’intégrer des mécanismes de défense avancés afin de garantir la protection des utilisateurs et la viabilité commerciale des projets mobiles.
