Les conseils d’Enisa pour des applis sûres

Guy Kindermans Rédacteur de Data News

L’agence européenne pour la sécurité ICT Enisa formule cinq lignes de défense contre les applis malfaisantes.

L’agence européenne pour la sécurité ICT Enisa formule cinq lignes de défense contre les applis malfaisantes.

Dans le rapport ‘5 lines of defence against malware’, l’European Network & Information Security Agency (Enisa) décrit la façon dont le secteur des applis peut être protégé contre les maliciels (malware). Dans ce but, elle décrit d’abord la manière dont les attaques peuvent se manifester (‘attacker model’). Ensuite, elle formule cinq possibilités de défense dans diverses phases du cycle des applis.

Avant toute choses, les ‘app stores’ doivent eux-mêmes effectuer un contrôle des applis, même après leur introduction dans un magasin d’applis. Les informations éventuelles sur des problèmes doivent être au maximum échangées entre les acteurs concernés. Pour ce qui est des développeurs, un mécanisme basé ‘réputation’ est recommandé.

Une troisième ligne porte sur la possibilité de désinstallation d’une appli problématique (‘kill switch’) à distance par l’app store ou par le fabricant de l’appareil de l’utilisateur final. En outre, tant cet appareil que l’environnement de travail des applis doivent être conçus de la manière la plus sûre possible avec des bacs à sable (sandboxes), un système de monitoring pour l’utilisateur final et un écosystème d’applis fermé (‘jail’), où les fabricants du système pourront gérer la diffusion des applis. Pour ce dernier élément, une attention sera accordée tant aux boutiques d’applis dont on ne connaît pas le degré de fiabilité, qu’aux possibilités d’ouvrir ce genre d’environnement ‘jail’ (‘jailbreaking’).

Enisa a par ailleurs aussi publié, fin 2010 un rapport sur les risques contre la sécurité des ‘smartphones’.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire