OBJECTIFS PEDAGOGIQUES
Les terminaux mobiles s’intègrent de plus en plus dans notre environnement de travail et dans nos projets, et engendrent de nouveaux défis en termes de sécurité. Ce séminaire propose une synthèse des problématiques de sécurité posées par ces appareils : communication, stockage de données, publication d’applications…
PUBLIC
Chef de projet, développeur, décideur, marketeur et toutes personnes souhaitant avoir une vue synthétique et précise sur la sécurité des appareils et des applications mobiles. |
PRE-REQUIS
Aucune connaissance particulière. |
CONTENU
Les terminaux
- Présentation et spécificités des mobiles, tablettes.
- Les systèmes (IOS, Androïd, BlackBerry Windows) : architectures, configuration, sécurité données, réseau, applicative.
- Signature du Code. Protection Mémoire.
- Navigateurs, application client (user-agent) et son sandbox.
- Applications sandbox.
- Raccordement USB. Récupération de données, accès SSH. Limites et risques.
Bring Your Own Device – BYOD et Mobile Device Management
- Problématiques du BYOD, CYOD, COPE, BYOA.
- Enjeux du BYOD (sécurité, productivité, financier,…). Premiers retours d’expérience.
- Problématique de nos données privées professionnelles.
- Solutions de virtualisation (vmWare, Citrix, Client Hyper-V), Desktops as a Service.
- Mobile Device Management : Présentation des solutions du marché (AirWatch, MobileIron, …). Apple Configuration iPhone.
- Critères de sélection d’une solution MDM (logiciel, sécurité, gestion de parc matériel).
- MDM : Présentation des solutions de Microsoft, Samsung Knox, Blackberry.
Critères de sécurité
- Présentation des risques selon l’OWASP (GoatDroid, IOS Project).
- Stockage de données métier, sessions, authentification (mémoire, SD, FS, keychain, etc.).
- Comprendre le Root Android, Jailbreaking.
- Protocoles d’échanges serveur.
- Impact des injections SQL et XSS dans les applications in-App, SMS.
- Solutions de Authentification, autorisation, émergence biométrie.
- Solutions de cryptographie (données, filesystem), backup restauration du terminal.
- Antivirus, antiphishing.
Développer une application dans un store
- Règles de publication AppStore, Google Play. Stores alternatifs, Store d’entreprise.
- Certificats de publication Apple, fichiers de provision, certificats.
- Google Licence LVL.
- Application IPA, APK, désassemblage.
- Impact des librairies, framework sur la sécurité de l’application.
- Gestion et contrôle distant du contenu.
- Comment tester une application.
- Notification : externalisation, risque de spam, mécanismes. |
