Une étude par IBM et le Ponemon Institute remet en question la sécurité des applications mobiles et qualifie l’état actuel de « très inquiétant ». L’étude révèle que près de 40 % des grandes entreprises ne prennent pas les précautions nécessaires pour sécuriser les applications mobiles qu’elles conçoivent pour leurs clients et ne protègent pas suffisamment leurs appareils mobiles BYOD contre les cyberattaques, permettant ainsi aux pirates d’accéder aux données des utilisateurs, de l’entreprise et des clients.
Une étude du Ponemon Institute sponsorisée par IBM en mars 2015 révèle l’état alarmant de la sécurité mobile pour les applications. Chaque année, une entreprise dépense en moyenne 34 millions de dollars pour développer de nouvelles applications mobiles.
Dans la course à la création d’applications toujours plus nombreuses, les sociétés de développement d’applications misent trop souvent sur l’expérience de l’utilisateur final et oublient deux points cruciaux : sa sécurité et la protection de sa vie privée.
Les résultats de l’étude montrent que près de 40 % des grandes entreprises ne prennent pas les précautions nécessaires pour sécuriser les applications mobiles qu’elles conçoivent pour leurs clients. Un grand nombre de ces entreprises font partie du classement Fortune 500 et opèrent dans des secteurs qui utilisent des données très sensibles, tels que les services financiers, les soins de santé et l’industrie pharmaceutique, le secteur public, le divertissement et la distribution.
Sur le budget de 34 millions de dollars consacré à la création d’applications, seuls 5,5 % sont utilisés pour sécuriser les applications contre les cyberattaques avant qu’elles ne soient diffusées. 33% de ces entreprises ne testent jamais leurs applications, et seulement 15% d’entre elles testent leurs applications aussi souvent que nécessaire. Et 50 % de ces entreprises ne consacrent aucun budget à la sécurité mobile.
Parmi les raisons invoquées, 77 % ont cité l’urgence de la livraison de la demande comme la principale raison de l’insécurité :
« La sécurité des applications mobiles n’est pas une priorité pour les entreprises, ce qui permet aux pirates de comprendre comment les applications sont développées, de déverrouiller les appareils mobiles et d’accéder à des données confidentielles », déclare Caleb Barlow, vice-président de la gestion et de la sécurité des applications mobiles chez IBM.
Cependant, le nombre de cyber-attaques mobiles ne cesse d’augmenter et cette insécurité mobile offre de nombreux points d’entrée pour accéder aux données de l’entreprise par le biais d’appareils non sécurisés. Un code malveillant peut infecter plus de 11,6 millions d’appareils mobiles.
« Les entreprises doivent envisager la sécurité de la même manière que les cybercriminels très efficaces qui travaillent en collaboration pour concevoir des attaques. Caleb Barlow, IBM.
Enfin, l’étude révèle que les entreprises ne protègent pas leurs appareils mobiles BYOD (Bring Your Own Device) contre les cyberattaques. Les pirates profitent désormais des applications mobiles non sécurisées les plus connues, des réseaux WiFi publics et autres pour s’emparer de données cruciales souvent hébergées sur des appareils mobiles BYOD ou des appareils d’entreprise. Ils peuvent également utiliser les appareils mobiles comme une passerelle vers l’entreprise et son réseau interne hautement confidentiel.
Selon le rapport IBM X-Force, rien qu’en 2017, plus d’un milliard de données personnelles identifiables (PII) ont été compromises à la suite de cyberattaques.