Une étude récente a analysé la sécurité de 59 applications mobiles bancaires issues de 160 institutions financières de l’UEMOA. L’objectif était d’identifier les failles les plus courantes, d’évaluer leur persistance à travers les mises à jour, et de comparer la posture de sécurité régionale à celle d’autres zones du monde.
Méthodologie : les chercheurs ont utilisé une analyse statique de code pour détecter les vulnérabilités dans les versions disponibles sur le Play Store, tout en étudiant les relations entre banques locales et maisons mères internationales.
🔎 Faits saillants :
– 80 % des apps utilisent encore MD5, un algorithme cryptographique obsolète et vulnérable.
– 20 % des applications contiennent des clés cryptographiques codées en dur, facilitant le vol de données sensibles.
– Les failles de sécurité persistent au fil des versions, malgré les mises à jour.
– Les banques utilisant des applications dérivées de groupes étrangers héritent des vulnérabilités du modèle parent, tout en introduisant des failles propres.
⚠ Risques identifiés :
– Exposition des utilisateurs à des attaques ciblées (vol de données, fraude).
– Fragilité du secteur bancaire face aux cybermenaces croissantes.
– Impact négatif sur la confiance des usagers et sur la réputation des institutions financières.
✅ Recommandation :
Cette étude souligne la nécessité urgente de renforcer la sécurité des applications mobiles financières en Afrique de l’Ouest, via l’adoption de meilleures pratiques de développement, d’audits réguliers, et de politiques de cybersécurité adaptées.
