Lookout s’attaque aux applications iOS développées à façon

Devenu partenaire mobilité de Apple, Lookout peut désormais proposer aux entreprises développant leurs propres applications iOS de les confronter à sa base de données - forte de 40 millions d’échantillons, pour découvrir d’éventuelles anomalies ou vulnérabilités. Mais il s’agit également de valider la conformité des applications avec les politiques de sécurité internes. Dans un communiqué, Lookout relève ainsi que « certaines applications mobiles ou certains réseaux Wi-Fi publics compromettent les politiques de sécurité de l’entreprise ou de son secteur d’activité ». Et d’expliquer que « des applications d’entreprise développées par des tiers [en sous-traitance] et distribuées via les magasins applicatifs internes peuvent manquer d’un chiffrement suffisant pour protéger des données clients ou de patients », dans le domaine médical.

Dans un récent entretien avec la rédaction, Jim Dolce, le patron de Lookout, s’était penché sur le sujet, évoquant le risque associé à la réutilisation fréquente de composants externes pouvant présenter des vulnérabilités, ainsi que le manque, régulièrement dénoncé, d’intégration de la sécurité dans les processus DevOps. Et pour lui, se pencher sur la sécurité des applications iOS d’entreprise est essentiel pour Apple : « lorsque le groupe a commencé à permettre aux entreprises de construire leurs propres applications et de les déployer avec un certificat d’entreprise [en dehors du processus de validation de son AppStore], Apple a perdu le contrôle ». Et pour certains de ses clients, cela peut représenter un portefeuille applicatif conséquent : « certains de nos clients, dans le secteur bancaire, peuvent avoir 150, voire 200 applications tout en en développant de nouvelles tous les jours ». 

En se rapprochant d’Apple, Lookout peut donc faire profiter les utilisateurs entreprise d’iOS de la considérable base de connaissances sur les vulnérabilités des applications mobiles qu’il a développé à partir de ses offres grand public. Comme il le fait d’ailleurs déjà pour les clients de Microsoft EMS, qui intègre l’accès aux services de Lookout depuis le mois d’octobre dernier : « si le terminal est identifié comme ne présentant aucun risque, Azure Active Directory va accepter de vous authentifier et InTune d’assurer l’administration. Mais si une menace est repérée, l’authentification échouera. Et InTune pourra intervenir, par exemple en bloquant le terminal, en l’effaçant ou simplement en supprimant l’application dangereuse, suivi les politiques de remédiation établies et la sévérité de la menace ».