Faut-il se méfier de l’application Elize ?
Bastien Bobe, Security Sales Engineer Europe du Sud chez Lookout
Créée à l’occasion de la campagne présidentielle, l’application phare de ce début d’année est-elle sécurisée ? Peut-elle mettre vos données en danger ?
Lancée début janvier, l’application Elize, actuellement la plus téléchargée en France, vous aide dans votre choix de vote pour les futures élections présidentielles. A l’image d’un Tinder Politique, l’utilisateur est amené à « swiper » à gauche ou à droite les idées politiques de chaque candidat à la présidence pour tenter de trouver celui à qui il souhaite attribuer sa voix. Les créateurs d’Elize souhaitent ainsi rendre les programmes politiques accessibles à tous et convaincre les plus jeunes d’aller voter.
Nouvelles applications : des données traditionnellement peu protégées
Dès sa sortie, l’application politique “Elyze” s’est hissée à la première place des applications gratuites de l’App Store d’Apple et du Play Store de Google en France avec plus de 500 000 téléchargements en moins d’une semaine. Cependant, ni cette popularité, ni sa distribution sur les boutiques officielles d’applications font d’Elize une application fiable, sans risque pour votre sécurité.
Toute nouvelle application doit éveiller les soupçons et susciter votre attention.. Il n’est pas rare que de nouvelles applications, sur le devant de la scène, qu’énormément d’utilisateurs téléchargent sans méfiance, soient victime de cyberattaque ou soient peu regardantes sur la sécurité de vos données sensibles. C’est notamment ce qui s’était passé pour FaceApp au moment de son lancement.
Les cybercriminels qui ciblent les applications mobiles parviennent aujourd’hui à modifier le comportement des applications par le biais de malwares sophistiqués. En effet, les développeurs d’applications mettent souvent en œuvre des techniques de sécurité basiques, en protégeant leur code contre les tentatives de ‘reverse engineering’ ou en intégrant du chiffrement pour protéger les données stockées ou en transit. Cependant, ces techniques ne protègent pas complètement les utilisateurs contre l’ensemble du spectre des risques mobiles.
Une protection nécessaire
Une protection des applications mobiles complète et de bout en bout est donc nécessaire pour éviter toute exposition des données client à des acteurs malveillants. Cette solution doit inclure une protection en continu contre toutes les menaces, y compris les applications malveillantes. La détection des menaces doit être couplée avec des capacités de réparation afin qu’une fois détectée, les menaces puissent être supprimées. Par exemple, si la détection des menaces identifie un cheval de Troie ou un ‘bot’ tentant d’accéder à une application, les mesures correctives permettront de supprimer cette connexion et d’alerter le consommateur.
Face à de telles attaques, la meilleure solution est une protection complète, intégrée dans chaque application, dotée d’une architecture de sécurité combinant une détection dans le cloud et sur le terminal, et optimisée spécifiquement pour l’environnement mobile. Cette approche permet une meilleure détection des menaces et garantit une vitesse d’exécution des actions de remise en conformité bien plus efficiente.
Quelle que soit la solution de sécurité choisie pour votre mobile, nous ne vous recommanderons jamais assez de rester vigilant et de vous méfier avant de télécharger une application sur laquelle nous avons encore peu de recul et d’y entrer vos informations personnelles et sensibles, telles que vos idées politiques.