Et si votre application bancaire était une cyber-passoire face aux attaques ?
La start-up Pradeo révèle dans une étude récente que les applications bancaires qu'elle a passé au crible sont "de vraies passoires" face à tout un panel de cyberattaques.
Les applications bancaires pointées du doigt pour leur manque de fiabilité face aux cyberattaques
100% d'échecs. Le verdict du test effectué par la start-up montpelliéraine Pradeo, société spécialisée dans la sécurité des terminaux et applications mobiles, sur 50 applications bancaires et sans appel. Elles sont "de vraies passoires" face aux 22 cyber-menaces potentielles auxquelles elles ont été exposées.
Appartenant pourtant au top 100 mondial, ces applications mobiles et tablette (20 sont localisées en Europe, 3 en France) ont témoigné d'une "défaillance à l'épreuve de plus d'une vingtaine de menaces. Pas une banque n'a réussi notre examen, et la moyenne des techniques ayant fonctionné est de sept par application bancaire", explique Clément Saad, fondateur et président de Pradeo à LCI.
Un constat que la start-up qualifie d'"alarmant", d'autant plus qu'elle estime à 500 millions le nombre d'utilisateurs de ces applis, proies faciles pour un cybercriminel qui serait alors capable de s'emparer de vos identifiants, de jeter un oeil sur vos comptes, de voler des codes de validation de transaction, etc.
Plus alarmant encore, Clément Saad souligne qu'il n'est pas nécessaire d'être un crack du piratage informatique pour effectuer ces actions malveillantes. "C'est à la portée de n'importe quel bidouilleur de base", poursuit-il, alertant ainsi les banques "sur le niveau inquiétant de la sécurité de leur appli, sans néanmoins empêcher les clients de s'en servir".
Carte de la répartition des applications bancaires testées @Pradeo.com
Comment éviter les piratages ?
Pradeo explique dans son rapport que ce ne sont pas forcément les applications bancaires qui sont en causes et que le danger provient d'applications tierces, potentiellement infectées par un malware (logiciel malveillant qui peut infecter un appareil en prenant le contrôle de son système). Méfiance donc, pour les utilisateurs qui téléchargent des versions dérivées d'applications sur des sites étrangers aux stores officiels. Le lancement récent de Pokémon Go à l'international avait permis de distiller un bon nombre de ces malwares.
Clément Saad invite également les utilisateurs à se méfier des applications de jeu qui auraient tendance à vous demander des informations personnelles, bancaires ou votre géolocalisation. Les Montpelliérains de Pradeo avaient ainsi soulevé le problème de l'application Angry Birds qui récupérait la géolocalisation des joueurs et envoyait les informations vers la NSA.
>> A lire également :