Android Security & Privacy screen.
Agence web » Actualités du digital » Les derniers smartphones ne parviennent toujours pas à résoudre ce problème de sécurité caché

Les derniers smartphones ne parviennent toujours pas à résoudre ce problème de sécurité caché

Principaux points à retenir

  • L’utilisation incorrecte des informations d’identification par les développeurs d’applications constitue le principal risque de sécurité mobile en 2024.
  • Vérifiez que les applications que vous utilisez stockent et gèrent les données de mot de passe de manière appropriée.
  • Évitez les applications non sécurisées en vérifiant la politique de mot de passe, les messages d'erreur, le cryptage et les autorisations.

Les smartphones s'améliorent d'année en année, non seulement en termes de format et d'utilité, mais aussi en termes de sécurité. Cependant, les fabricants de téléphones ne parviennent toujours pas à éliminer complètement les risques de sécurité liés à l'utilisation inappropriée des identifiants par les développeurs d'applications.

Votre téléphone ne peut pas vous protéger contre l'utilisation abusive des informations d'identification par un développeur

Selon le classement OWASP Mobile Top 10, l'utilisation inappropriée d'identifiants constitue le risque de sécurité mobile le plus important en 2024. Les identifiants d'application incluent les mots de passe et autres informations sensibles que vous utilisez pour accéder aux fonctionnalités ou aux services d'une application. Il est malheureusement courant que les développeurs gèrent mal ces types d'identifiants pour leur propre confort.

Un exemple d'utilisation inappropriée des informations d'identification consiste à coder en dur les mots de passe dans le code source de l'application afin qu'ils soient plus faciles à trouver et à référencer pour les processus ultérieurs. En conséquence, des parties malveillantes ont accès à des mots de passe cruciaux si elles parviennent à pénétrer dans le code source lui-même.

Les développeurs doivent utiliser des moyens sécurisés pour transmettre et stocker les données sensibles, en exploitant un niveau de cryptage élevé. Une sécurité applicative faible est un autre exemple de négligence en matière de gestion des informations d'identification des utilisateurs. Les processus non sécurisés rendront vos mots de passe d'autant plus vulnérables.

Ce manque de sécurité des applications se produit du côté des développeurs. Bien que de nombreuses boutiques d'applications aient mis en place des mesures pour tester les vulnérabilités de sécurité avant de référencer une application, certaines menaces passent entre les mailles du filet. Votre téléphone lui-même ne peut pas vous protéger lorsque cela se produit, même si vous disposez des dernières mises à jour de sécurité.

Comment savoir si une application utilise correctement vos informations d'identification

Vos informations personnelles sont en jeu lorsque les développeurs se rendent coupables d'une utilisation inappropriée des informations d'identification. Idéalement, vous ne devriez jamais avoir à vous soucier des risques de sécurité lorsque vous utilisez une place de marché d'applications de confiance comme Google Play et ses alternatives. Néanmoins, ce n'est jamais une mauvaise idée de faire preuve de diligence raisonnable pour vérifier la sécurité.

La première et la plus simple façon de vérifier si une application utilisera correctement vos identifiants est de consulter sa politique de mot de passe. Si une application ne vous demande pas de créer un mot de passe particulièrement fort, par exemple, elle fait peut-être des économies en termes de sécurité. Vous devez également vous méfier des pratiques de gestion des erreurs d'une application en tenant compte des messages d'erreur affichés en cas d'échec de connexion. Un message d'erreur détaillé tel que « Le nom d'utilisateur n'existe pas » est en fait une mauvaise pratique de sécurité, car il peut aider les parties malveillantes à réduire la liste des comptes qu'elles pourraient tenter d'exploiter.

Si vous utilisez déjà une application et que vous avez des raisons de penser qu'elle pourrait mal gérer vos informations d'identification, vous pouvez suivre des étapes approfondies pour voir comment le logiciel utilise vos données. Analysez les paquets de données sortants avec un logiciel comme Wireshark pour voir si l'application crypte votre mot de passe. Si un manque de cryptage devient apparent, c'est un signal d'alarme majeur pour la sécurité de vos informations personnelles.

Comment éviter les applications non sécurisées en premier lieu

La règle la plus importante à suivre est de ne télécharger que des applications ou des logiciels provenant de sources fiables. Même lorsque vous utilisez un appareil personnel, suivez les mêmes conseils pour la cybersécurité informatique professionnelle. Les principales boutiques d'applications disposent de mesures de test et d'analyse de sécurité qui réduisent considérablement la probabilité que des applications vulnérables vous parviennent. Les sites Web aléatoires et les liens suspects n'offrent aucune garantie de ce type.

Même si vous utilisez une place de marché comme Google Play, vous devez quand même vérifier les avis sur une application avant de l'installer. Vérifiez les commentaires des utilisateurs qui indiquent une sécurité insuffisante. N'hésitez pas à faire un effort supplémentaire pour rechercher plus en profondeur un développeur. Vous ne serez jamais trop prudent pour vous assurer que les fichiers que vous téléchargez proviennent d'un endroit fiable.

Enfin, n'oubliez pas de vérifier les autorisations demandées par l'application lors de sa première installation. De nombreuses applications vous demanderont d'accéder à vos photos, à vos données de localisation ou à d'autres informations. Demandez-vous si l'application a réellement besoin des autorisations demandées pour remplir son objectif. Surtout, n'accordez aucune autorisation supplémentaire à moins d'être absolument sûr que l'application, ses développeurs et l'endroit où vous avez effectué le téléchargement sont tous absolument dignes de confiance.


Votre smartphone contribue bien plus à votre sécurité numérique que vous ne l'imaginez. Malgré tout, il y aura toujours des limites à la protection que le matériel lui-même peut offrir. Faites ce que vous pouvez pour améliorer votre propre cybersécurité et vous serez beaucoup plus en sécurité dans un paysage dominé par des malfaiteurs férus de technologie.

★★★★★