Et si votre application bancaire était une cyber-passoire face aux attaques ?

Hugo Eugene • 17 Mars 2017 • 11:57

La start-up Pradeo révèle dans une étude récente que les applications bancaires qu'elle a passé au crible sont "de vraies passoires" face à tout un panel de cyberattaques.

Et si votre application bancaire était une cyber-passoire face aux attaques ?Les applications bancaires pointées du doigt pour leur manque de fiabilité face aux cyberattaques

100% d'échecs. Le verdict du test effectué par la start-up montpelliéraine Pradeo, société spécialisée dans la sécurité des terminaux et applications mobiles, sur 50 applications bancaires et sans appel. Elles sont "de vraies passoires" face aux 22 cyber-menaces potentielles auxquelles elles ont été exposées.

Appartenant pourtant au top 100 mondial, ces applications mobiles et tablette (20 sont localisées en Europe, 3 en France) ont témoigné d'une "défaillance à l'épreuve de plus d'une vingtaine de menaces. Pas une banque n'a réussi notre examen, et la moyenne des techniques ayant fonctionné est de sept par application bancaire", explique Clément Saad, fondateur et président de Pradeo à LCI.

Un constat que la start-up qualifie d'"alarmant", d'autant plus qu'elle estime à 500 millions le nombre d'utilisateurs de ces applis, proies faciles pour un cybercriminel qui serait alors capable de s'emparer de vos identifiants, de jeter un oeil sur vos comptes, de voler des codes de validation de transaction, etc.

Plus alarmant encore, Clément Saad souligne qu'il n'est pas nécessaire d'être un crack du piratage informatique pour effectuer ces actions malveillantes. "C'est à la portée de n'importe quel bidouilleur de base", poursuit-il, alertant ainsi les banques "sur le niveau inquiétant de la sécurité de leur appli, sans néanmoins empêcher les clients de s'en servir".

Carte de la répartition des applications bancaires testées @Pradeo.com

Comment éviter les piratages ?

Pradeo explique dans son rapport que ce ne sont pas forcément les applications bancaires qui sont en causes et que le danger provient d'applications tierces, potentiellement infectées par un malware (logiciel malveillant qui peut infecter un appareil en prenant le contrôle de son système). Méfiance donc, pour les utilisateurs qui téléchargent des versions dérivées d'applications sur des sites étrangers aux stores officiels. Le lancement récent de Pokémon Go à l'international avait permis de distiller un bon nombre de ces malwares.

Clément Saad invite également les utilisateurs à se méfier des applications de jeu qui auraient tendance à vous demander des informations personnelles, bancaires ou votre géolocalisation. Les Montpelliérains de Pradeo avaient ainsi soulevé le problème de l'application Angry Birds qui récupérait la géolocalisation des joueurs et envoyait les informations vers la NSA.

>> A lire également :

Nos autres actualités

Précédent Suivant
Comparer gratuitement les banques en ligne

Notre fil d'info

Les Cookies nous aident à optimiser voter expérience en ligne. Ils sont aussi utilisés à des fins statistiques, pour les réseaux sociaux, pour s’assurer de la qualité, ainsi qu’à des fins marketing avec nos partenaires. En continuant, vous acceptez cela. Vous pouvez en apprendre davantage en cliquant ici

X