Sécurité des applications mobiles

objectif Prendre conscience des différents aspects de risques liés à l'utilisation des nouvelles technologies d'applications mobiles.
Appréhender les moyens et solutions de sécurisation pour répondre à ces risques. public concerné Décideurs, utilisateurs et développeurs d'applications mobiles, administrateurs d'infrastructures concernées par ce type d'applications. pré-requis Connaissances générales des architectures et infrastructures informatiques.
Programme
PRESENTATION

• Les technologies utilisées par les applications mobiles

• Les différents modes de fonctionnement des applications mobiles

• Classification  des différents risques liés à ces nouvelles technologies

• Les méthodologies de prévention des risques

AUTHENTIFICATION

• De l'utilisateur

• Des services distants

INTEGRITE DE L'APPLICATION MOBILE

• Modification du code de l'application
  • Avant l'installation
  • Après l'installation
  • Les risques

• Modification des paramètres de l'application

CONFIDENTIALITE ET INTEGRITE DES ECHANGES

• Côté réseaux et serveur
  • Quel sont les types de réseaux utilisé par l'application (Bluetooth, Wifi, 3G, GPS)
  • Confidentialité des échanges
    • Interception des communications radio
    • Interception dans les infrastructures réseau
  • Intégrité des échanges
    • Injection dans les communications radio
    • Compromission depuis les infrastructures réseau

• Côté client

CONFIDENTIALITE ET INTEGRITE DES DONNEES LOCALES

• Données stockées localement

• Fichier plat, Base de donnée SQLITE, format propriétaire ou fermé

• Confidentialité des accès aux données

• Sensibilité des données privées

DISPONIBILITE

• Empêcher les applications de fonctionner

• Empêcher les applications de se lancer

• Disponibilité des applications sur les serveurs

• Disponibilité des réseaux et infrastructures, le cas de Blackberry

LES RISQUES PHYSIQUES

• Vol du terminal

• Accès indu au terminal