Actus

p. 06   Cybersécurité : le commercial, premier rempart contre les cybermenaces ?

Dossier : Pentest mobile

p. 17   Introduction
p. 18   Évolution de la sécurisation des applications mobiles depuis 5 ans
p. 34   Sécurité mobile augmentée : comment l’IA transforme l’analyse des APK Android
p. 44   Patcher une appli Android ? Une option pas si inutile...
p. 64   MITM sur Android : from 0 to Hero
p. 86   Sécurité des API : de la stratégie à l’implémentation

Organisation

p. 104  Déployer l’IA dans une équipe sécurité : entre ambition et pragmatisme

Pas toujours facile d’expliquer notre quotidien dans la Cyber à quelqu’un qui n’est pas du milieu. La cybersécurité est parfois perçue comme une discipline austère, faite de protocoles obscurs et de vulnérabilités aux acronymes barbares. Pourtant, ceux qui la pratiquent savent qu’elle est surtout une aventure, où chaque jour apporte son lot de découvertes, d’échecs, de victoires et de surprises. Mais la cybersécurité est avant tout une discipline de passionnés !

Depuis quelques années, le terrain de jeu s’est considérablement élargi. Les applications mobiles, devenues indispensables à nos vies, ont transformé la manière dont nous communiquons, consommons, travaillons, rencontrons l’âme sœur. Mais elles ont aussi ouvert de nouvelles brèches, parfois invisibles pour l’utilisateur, mais bien réelles pour les passionnés, que leur chapeau soit blanc ou noir. Loin de décourager, ces défis nourrissent une communauté toujours plus créative, capable d’inventer des outils, de partager des connaissances et de repousser sans cesse les limites.

Ce numéro en est l’illustration. Qu’il s’agisse d’explorer l’évolution des techniques de protection, de montrer comment l’intelligence artificielle s’invite dans nos audits, de plonger dans les entrailles d’APK pour mieux les comprendre, d’être en mesure d’interagir avec le réseau ou encore d’exposer les risques liés aux API, chaque contribution témoigne d’une même énergie : celle de ne pas se résigner face à la complexité, mais au contraire de l’embrasser pour mieux la maîtriser.

Car c’est bien là notre moteur : la passion. Celle qui pousse à décortiquer un protocole jusque tard dans la nuit, à reproduire une attaque pour en comprendre les subtilités, ou à partager un outil pour que d’autres puissent se l’approprier. Une passion qui transcende les crises, les budgets contraints, les obligations réglementaires, et qui rappelle que la cybersécurité n’est pas une option, c’est un engagement. C’est un chemin et non pas une destination.

Aujourd’hui, je me sens chanceux, car j’ai la possibilité de vous partager l’une de mes passions : les tests d’intrusion mobiles à travers des articles que j’ai eu le plaisir de recevoir et des auteurs que j’ai eu le plaisir de rencontrer.

Et si la prochaine fois que vous installez une application mobile, vous pensez à ce hors-série si cher à mon cœur, est-ce que l’on n’aura pas fait une partie du boulot ?

Bonne lecture à tous et n’oubliez jamais de contextualiser votre sécurité !

Régis SENET
Fondateur d’ORHUS – regis.senet@orhus.fr