Plus de 90 % des applications de Fintech permettent aux pirates d’extraire facilement les données financières les plus sensibles des utilisateurs. Ces sont les conclusions d’une récente étude menée par le centre de recherche d’Approov, une société de cybersécurité écossaise.
Applications Fintech vulnérables : les Français ne sont pas épargnés
Depuis quelques années, la Fintech a profondément transformé la façon dont les consommateurs accèdent aux services financiers. Avec le développement des nombreuses applications Fintech, les consommateurs accèdent à n’importe quel service (paiement, transfert, prêt, investissement, financement participatif…) en seulement quelques clics.
Grâce à ces solutions technologiques, les services financiers sont disponibles 24/7, en plus de nombreux autres avantages. Seulement voilà, la numérisation de ces différents services suppose également une plus grande exposition aux piratages informatiques.
Approov Mobile Threat Lab a récemment mené une étude sur la sécurité des applications mobiles de Fintech. Les conclusions de l’enquête sont sans appel : plus de 90 % des applis sont vulnérables au piratage.
Le centre de recherche d’Approov a mené ses recherches auprès des 650 meilleures appli Fintech sur Google Play. L’échantillon inclut 200 des meilleures applications de services financiers en France, mais aussi au Royaume-Uni et en Allemagne ou encore aux États-Unis.
Les applis Fintech mettent-elles les données financières des utilisateurs en danger ?
Dans son rapport d’enquête intitulé « Rapport sur la sécurité des applications mobiles – Exposer les vulnérabilités de sécurité des principales applications financières », Approov Mobile Threat Lab révèle que les données des utilisateurs de Fintech sont potentiellement en danger.
Les chercheurs ont analysé les applications en utilisant différents outils de criminalistique open source. Ils ont également appliqué des techniques de test de pénétration. Les chercheurs ont par ailleurs effectué une analyse statique des applications et une analyse pendant que les codes sont exécutés.
L’équipe d’Approov Mobile Threat Lab a également utilisé la méthode de la rétro-conception pour analyser les codes des applications des services financiers. Les résultats de la recherche suggèrent que 92 % des applications ont révélé des informations sensibles et exploitables. 23 % pour leur part ont divulgué des données extrêmement confidentielles. Seule une infime partie des applications analysées, 5 % d’entre elles en l’occurrence, appliquent des mesures de sécurité efficaces.
Ted Miracco, le PDG d’Approov déplore la fragilité des applications Fintech en termes de cybersécurité. « Sommes-nous tous devenus, sans le savoir, des bêta-testeurs pour les applications de services financiers ? Est-ce que cela met nos finances personnelles en danger ? », se demande-t-il. À méditer.
- Partager l'article :