-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Misc HS 33
14,90 € TTC
Anciens Numéros
Actus
p. 06 Cybersécurité : le commercial, premier rempart contre les cybermenaces ?
Dossier : Pentest mobile
p. 17 Introduction
p. 18 Évolution de la sécurisation des applications mobiles depuis 5 ans
p. 34 Sécurité mobile augmentée : comment l’IA transforme l’analyse des APK Android
p. 44 Patcher une appli Android ? Une option pas si inutile...
p. 64 MITM sur Android : from 0 to Hero
p. 86 Sécurité des API : de la stratégie à l’implémentation
Organisation
p. 104 Déployer l’IA dans une équipe sécurité : entre ambition et pragmatisme
Pas toujours facile d’expliquer notre quotidien dans la Cyber à quelqu’un qui n’est pas du milieu. La cybersécurité est parfois perçue comme une discipline austère, faite de protocoles obscurs et de vulnérabilités aux acronymes barbares. Pourtant, ceux qui la pratiquent savent qu’elle est surtout une aventure, où chaque jour apporte son lot de découvertes, d’échecs, de victoires et de surprises. Mais la cybersécurité est avant tout une discipline de passionnés !
Depuis quelques années, le terrain de jeu s’est considérablement élargi. Les applications mobiles, devenues indispensables à nos vies, ont transformé la manière dont nous communiquons, consommons, travaillons, rencontrons l’âme sœur. Mais elles ont aussi ouvert de nouvelles brèches, parfois invisibles pour l’utilisateur, mais bien réelles pour les passionnés, que leur chapeau soit blanc ou noir. Loin de décourager, ces défis nourrissent une communauté toujours plus créative, capable d’inventer des outils, de partager des connaissances et de repousser sans cesse les limites.
Ce numéro en est l’illustration. Qu’il s’agisse d’explorer l’évolution des techniques de protection, de montrer comment l’intelligence artificielle s’invite dans nos audits, de plonger dans les entrailles d’APK pour mieux les comprendre, d’être en mesure d’interagir avec le réseau ou encore d’exposer les risques liés aux API, chaque contribution témoigne d’une même énergie : celle de ne pas se résigner face à la complexité, mais au contraire de l’embrasser pour mieux la maîtriser.
Car c’est bien là notre moteur : la passion. Celle qui pousse à décortiquer un protocole jusque tard dans la nuit, à reproduire une attaque pour en comprendre les subtilités, ou à partager un outil pour que d’autres puissent se l’approprier. Une passion qui transcende les crises, les budgets contraints, les obligations réglementaires, et qui rappelle que la cybersécurité n’est pas une option, c’est un engagement. C’est un chemin et non pas une destination.
Aujourd’hui, je me sens chanceux, car j’ai la possibilité de vous partager l’une de mes passions : les tests d’intrusion mobiles à travers des articles que j’ai eu le plaisir de recevoir et des auteurs que j’ai eu le plaisir de rencontrer.
Et si la prochaine fois que vous installez une application mobile, vous pensez à ce hors-série si cher à mon cœur, est-ce que l’on n’aura pas fait une partie du boulot ?
Bonne lecture à tous et n’oubliez jamais de contextualiser votre sécurité !
Régis SENET
Fondateur d’ORHUS – regis.senet@orhus.fr
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Installer un antivirus douteux trouvé sur un store parallèle, se connecter sans réfléchir à un Wi-Fi gratuit dans une gare, laisser une application demander toutes les permissions sans jamais vérifier… Ces pratiques suffisent rarement à un attaquant pour prendre le contrôle d’un smartphone. Là où hier quelques lignes de code ou un APK bricolé ouvraient toutes les portes, il faut désormais composer avec des mécanismes de défense de plus en plus solides : durcissement du noyau Android, sandboxing, renforcement des stores officiels, initiatives comme Play Protect, sécurité déportée au niveau des API et parfois un SOC prêt à réagir dès qu’un comportement suspect émerge.
Ces cinq dernières années, les applications développées pour les plateformes mobiles Android et iOS ont pris une place centrale dans les usages professionnels et personnels. De la banque à la santé, en passant par les services publics, les industries, les réseaux sociaux, les applications traitent ou accèdent à de plus en plus de données sensibles. Dans ce contexte, la sécurisation des applications mobiles n'est plus une option : elle est un impératif stratégique et réglementaire.
Voici un titre bien accrocheur qui vous a piqué aux yeux ! « Quoi ? Le commercial ? Ce type qui veut me vendre des trucs dont je n’ai pas besoin et qu’il ne comprend même pas lui-même ? C’est lui qu’on appelle le premier rempart ? Mais c’est quoi ce ransomware éditorial ? ». C'est ce qui vous vient à l'esprit avec ce titre n'est-ce pas ? Alors accrochez-vous, ça va décoiffer !
