# JE SUIS DÉVELOPPEUR D’APPLICATIONS MOBILES
Face à la multiplication des supports mobiles, le Développeur d’applications mobiles se doit d’être versatile : ergonomie, rapidité, sécurité, voici les maîtres mots d’un développement réussi alors que les utilisateurs ne veulent pas de contraintes et que les coûts de développement doivent rester faibles. Les applications mobiles sont pourtant un vecteur d’attaque de plus en plus utilisé afin de récupérer les informations sensibles des utilisateurs. Que les applications soient développées en interne ou via un sous-traitant, il est donc nécessaire pour les entreprises de sensibiliser leurs équipes de développeurs et de s’équiper des solutions nécessaires pour auditer les applications et détecter les failles de vulnérabilités pouvant mener à des fuites de données pour l’entreprise et ses clients.
Protection des Flux Mobiles & Web
Les flux entre les différents acteurs de l’économie digitale sont en croissance exponentielle, leur sécurisation est par conséquent devenue cruciale. HexaTrust propose des technologies qui surveillent et sécurisent ces échanges de flux mobiles et web. Les solutions d’HexaTrust, basées sur l’analyse comportementale, apportent une approche novatrice et complète de la protection de ces flux.
Sécurisation des Transactions
L’essence du digital réside dans les échanges, ou transactions, entre les différents membres d’un écosystème. Il ouvre les écosystèmes et facilite les transactions en faisant fi des distances, des horaires et des frontières. Les transactions sont donc consubstantielles à la transformation digitale, et leur sécurisation est la base de la sécurisation du digital. Cela est d’autant plus important pour les entreprises que leur transformation digitale ne pourra se réaliser sans avoir obtenu la confiance digitale de leurs métiers, de leurs fournisseurs et de leurs clients. De nombreux exemples prouvent, en effet, qu’une perte de confiance dans la capacité d’une entreprise ou d’une administration à sécuriser ses transactions peut compromettre l’ensemble de sa stratégie digitale.
Gouvernance, Traçabilité & Audit
Les entreprises sont de plus en plus étendues, ouvertes, composites, et par conséquent de plus en plus difficiles à sécuriser. Dans ce cadre complexe, la gouvernance de la cyber sécurité est plus que jamais nécessaire pour en assurer l’efficacité. De plus, avec le durcissement des régulations, les entreprises et administrations ont des besoins accrus de traçabilité et d’audit de leur Cyber Sécurité pour respecter leurs engagements réglementaires.
Sécurisation de la Messagerie
Selon le FBI, les entreprises dans le monde ont perdu plus d’1 milliard de dollars US entre octobre 2013 et juin 2015 du fait de fraudes à la messagerie professionnelle. La messagerie constitue, aujourd’hui, l’une des fonctions les plus visibles, les plus interconnectées et les plus déployées de l’IT, par conséquent, l’une des plus sensibles. Elle est le pilier de la collaboration en entreprise : le facteur humain y est donc critique. Les attaques sont, elles, très diversifiées. Elles peuvent être classiques, instantanées ou de longue haleine, et viser tout type de flux (mobile, voix, data, etc.) comme tous les moyens existants d’interaction et de stockage.
Prévention de la Fuite de Données
Une intrusion coûte en moyenne 3,8 millions de dollars (source : Ponemon, 2015), mais les attaques sur Sony ou Target montrent que ce montant peut être encore bien plus élevé. La fuite de données constitue donc la plus importante menace actuelle. Elle menace l’ensemble du système d’information, mais aussi les activités métier de l’entreprise. Elle dépend aussi fortement de l’impact des actions humaines. L’information étant la matière première de l’entreprise, l’intégrité des données concerne l’ensemble du système d’information et de ses utilisateurs. Elle est donc de plus en plus assujettie à des obligations réglementaires.
Gestion des Identités et des Accès
La gestion des identités et des accès est une brique sécuritaire cruciale dans des écosystèmes que la révolution digitale rend de plus en plus collaboratifs et ouverts, mais aussi composites et complexes, donc vulnérables. Face aux nouveaux besoins de gouvernance que connaissent les entreprises, HEXATRUST propose une approche complète et novatrice de la gestion des identités et des accès.
Chiffrement & Confidentialité
Dans la plupart des secteurs (banque, défense, services publiques, e-commerce, etc.), les informations constituent un capital crucial pour les métiers, qu’il s’agisse d’informations client, d’informations industrielles ou encore d’informations financières. La confidentialité de ces informations est, par conséquent, critique pour la pérennité des organisations, et de surcroit souvent exigée par les réglementations. Dans un contexte d’augmentation des menaces et d’ouverture croissante des systèmes d’information, il est indispensable de garantir qu’une information volée ou perdue demeure inintelligible pour toute personne qui ne doit pas y avoir accès.
Protection des Flux Mobiles & Web
1
En tant que développeur d’applications mobiles, j’utilise la solution Cryptobox d’Ercom pour partager et collaborer sur des documents importants avec différents groupes de personnes internes (sales, marketing, finance, opérations, support…) et externes (partenaires, sous-traitants, agence de communication…) ayant besoin d’accéder à ces documents
2
En tant que Développeur d’applications mobiles, j’utilise la plateforme d’audit des Apps de Pradeo pour vérifier le comportement des applications que je développe. J’utilise également les APIs de Pradeo (ProtectMyApps) pour contrôler l’environnement dans lequel l’App que je développe va s’exécuter, en particulier lorsqu’il s’agit d’une application sensible qui s’exécute sur un terminal grand public, par nature non maitrisé et non-sécurisé.
3
Une application mobile contenant des données sensibles est distribuée aux commerciaux. Les concepteurs de l’application, en lien avec le RSSI, ont intégré nativement les fonctions d’authentification forte dans l’application grâce à la librairie inWebo.
Sécurisation des Transactions
1
En tant que Développeur d’applications mobiles, j’utilise la plateforme d’audit des Apps de Pradeo pour vérifier le comportement des applications que je développe. J’utilise également les APIs de Pradeo (ProtectMyApps) pour contrôler l’environnement dans lequel l’App que je développe va s’exécuter, en particulier lorsqu’il s’agit d’une application sensible qui s’exécute sur un terminal grand public, par nature non maitrisé et non-sécurisé.
2
As a mobile application developer, I can easily provide secure strong authentication (based on smart cards technology) to my users by adding FIDO U2F standard support (fidoalliance.org) and then deploy U2F compatible products by NEOWAVE like Keydo (USB) or Badgeo (NFC) or Mobeo (BLE/Bluetooth Low Energy).
3
Une application mobile contenant des données sensibles est distribuée aux commerciaux. Les concepteurs de l’application, en lien avec le RSSI, ont intégré nativement les fonctions d’authentification forte dans l’application grâce à la librairie inWebo.
Gouvernance, Traçabilité & Audit
1
Visual Guard évite aux développeurs d’applications mobiles de réinventer la roue pour gérer les habilitations des utilisateurs à l’intérieur de leurs applications. Il propose un framework de sécurité applicative puissant, facile à intégrer aux applications, et permettant de prendre en compte les spécificités de votre organisation. Vous économiserez d’autant plus de coûts de programmation, que le métier et les technologies concernés seront complexes, hétérogènes et évolutifs. Les équipes de développement se baseront sur un standard unique pour implémenter et auditer la sécurité applicative. Au final, vous disposez d’un système de gestion des habilitations centralisé, permettant de contrôler et superviser toutes les applications et tous les utilisateurs en temps réel.
2
Grace à EGERIE RiskManager, j’identifie les risques et je mesure précisément les risques résiduels dont j’ai la responsabilité pour mon projet de développement.
Protection de la Messagerie
1
As a mobile application developer, I can easily provide secure strong authentication (based on smart cards technology) to my users by adding FIDO U2F standard support (fidoalliance.org) and then deploy U2F compatible products by NEOWAVE like Keydo (USB) or Badgeo (NFC) or Mobeo (BLE/Bluetooth Low Energy).
2
Une application mobile contenant des données sensibles est distribuée aux commerciaux. Les concepteurs de l’application, en lien avec le RSSI, ont intégré nativement les fonctions d’authentification forte dans l’application grâce à la librairie inWebo.
Prévention de la Fuite de Données
1
En tant que Développeur d’applications mobiles, j’utilise la plateforme d’audit des Apps de Pradeo pour vérifier le comportement des applications que je développe. J’utilise également les APIs de Pradeo (ProtectMyApps) pour contrôler l’environnement dans lequel l’App que je développe va s’exécuter, en particulier lorsqu’il s’agit d’une application sensible qui s’exécute sur un terminal grand public, par nature non maitrisé et non-sécurisé.
2
Grace à EGERIE RiskManager, j’identifie les risques et je mesure précisément les risques résiduels dont j’ai la responsabilité pour mon projet de développement.
3
En tant que développeur d’applications mobiles, j’utilise la solution Cryptobox d’Ercom pour partager et collaborer sur des documents importants avec différents groupes de personnes internes (sales, marketing, finance, opérations, support…) et externes (partenaires, sous-traitants, agence de communication…) ayant besoin d’accéder à ces documents
Gestion des Identités et des Accès
1
Visual Guard évite aux développeurs d’applications mobiles de réinventer la roue pour gérer les habilitations des utilisateurs à l’intérieur de leurs applications. Il propose un framework de sécurité applicative puissant, facile à intégrer aux applications, et permettant de prendre en compte les spécificités de votre organisation. Vous économiserez d’autant plus de coûts de programmation, que le métier et les technologies concernés seront complexes, hétérogènes et évolutifs. Les équipes de développement se baseront sur un standard unique pour implémenter et auditer la sécurité applicative. Au final, vous disposez d’un système de gestion des habilitations centralisé, permettant de contrôler et superviser toutes les applications et tous les utilisateurs en temps réel.
2
As a mobile application developer, I can easily provide secure strong authentication (based on smart cards technology) to my users by adding FIDO U2F standard support (fidoalliance.org) and then deploy U2F compatible products by NEOWAVE like Keydo (USB) or Badgeo (NFC) or Mobeo (BLE/Bluetooth Low Energy).
3
Une application mobile contenant des données sensibles est distribuée aux commerciaux. Les concepteurs de l’application, en lien avec le RSSI, ont intégré nativement les fonctions d’authentification forte dans l’application grâce à la librairie inWebo.
4
En tant que développeur d’applis mobiles, les solutions de protection des identités numériques d’IDnomic me permettent de supprimer les mots de passe et d’étendre les bonnes pratiques de sécurité aux mobiles et tablettes tout en ayant une démarche Bring Your Own Device (BYOD).
Chiffrement & Confidentialité
1
En tant que développeur d’applications mobiles, j’utilise la solution Cryptobox d’Ercom pour partager et collaborer sur des documents importants avec différents groupes de personnes internes (sales, marketing, finance, opérations, support…) et externes (partenaires, sous-traitants, agence de communication…) ayant besoin d’accéder à ces documents
2
As a mobile application developer, I can easily provide secure strong authentication (based on smart cards technology) to my users by adding FIDO U2F standard support (fidoalliance.org) and then deploy U2F compatible products by NEOWAVE like Keydo (USB) or Badgeo (NFC) or Mobeo (BLE/Bluetooth Low Energy).
3
Grace à EGERIE RiskManager, j’identifie les risques et je mesure précisément les risques résiduels dont j’ai la responsabilité pour mon projet de développement.
4
Une application mobile contenant des données sensibles est distribuée aux commerciaux. Les concepteurs de l’application, en lien avec le RSSI, ont intégré nativement les fonctions d’authentification forte dans l’application grâce à la librairie inWebo.
5
En tant que développeur d’applis mobiles, j’ai besoin de chiffrer les communications de bout-en-bout et d’assurer l’intégrité des messages. La PKI d’IDnomic me permet de simplifier la mobilité pour une sécurité améliorée.
SUIVEZ HEXATRUST
