Pradeo a réalisé un audit de conformité sur les applications mobiles utilisées en entreprise. En résulte une liste de huit applications les moins gourmandes en données et les plus sécurisées.
La société montpellieraine a récemment fait parler d’elle en s’attaquant à un gros morceau : Tiktok. Son rapport sur la sécurité et l’utilisation des données par l’application préférées des jeunes a été largement repris. Pradeo a donc décidé d’appliquer la même méthodologie pour les applications les plus utilisées en entreprise.
L’éditeur s’est donc penché sur huit catégories d’applications mobiles sur Android : messagerie, appel vidéo, recherche d’emploi, numérisation, lecteur de QR code, voyage, prise de notes et performance. A l’aide de son outil d’audit de conformité, Pradeo a « recherché les applications qui manipulent le moins les données des utilisateurs, présentent le code le plus sûr (dans le code principal et les bibliothèques utilisées), les connexions réseau les plus sûres et l’absence d’activité malveillante ».
Soit cinq grands critères : les données personnelles envoyées sur le réseau, les données de l’appareil envoyées sur le réseau, les vulnérabilités de criticité moyenne, les vulnérabilités de haute criticité et les connexions non sécurisées. Ce sont ainsi plus de 250 applications qui ont été scannées, pour n’en retenir que 8.
Des vulnérabilités critiques partout
Dans la catégorie Messagerie, Pradeo estime que la plus sûre est Plasma: Secure Messenger, avec 5 données personnelles envoyées sur le réseau, 5 données de l’appareil envoyées sur le réseau, 20 vulnérabilités de criticité moyenne, 2 vulnérabilités de haute criticité et 34 connexions non sécurisées
Dans la catégorie Appels vidéo, Zoom s’avère la plus sûre (4 données personnelles envoyées sur le réseau, 5 données de l’appareil envoyées sur le réseau, 13 vulnérabilités de criticité moyenne, 2 vulnérabilités de haute criticité et 39 connexions non sécurisées). Le service de vidéoconférence semble avoir retenu la leçon : il avait été étrillé au début de la crise sanitaire sur son peu d’intérêt pour la sécurité et la confidentialité de ses utilisateurs.
Côté performances, Pomodoro Timer: Goodtime l’emporte (4 données personnelles envoyées sur le réseau, 5 données de l’appareil envoyées sur le réseau, 9 vulnérabilités de criticité moyenne, 2 vulnérabilités de haute criticité et 44 connexions non sécurisées). En prise de note, Evernote se place premier (3 données personnelles envoyées sur le réseau, 6 données de l’appareil envoyées sur le réseau, 7 vulnérabilités de criticité moyenne, 2 vulnérabilités de haute criticité et 32 connexions non sécurisées).
Booking est l’application la plus sûre pour la catégorie Voyage, Scanner de codes QR (français) pour les QR Code, iScanner - Scanner document pour la numérisation et enfin Linkedin dans la catégorie Recherche d’emploi. Tous comptent 2 vulnérabilités très sévères ou critiques, et plus d’une trentaine de connexions réseau non sécurisées. Pourtant, ce sont les applications mobiles Android les plus sûres pour une utilisation en entreprise, selon le rapport de Pradeo. Ce qui implique que pour les 265 autres applications testées, le niveau de sécurité et de confidentialité est pire…