Applications mobiles de santé et sécurité

En pleine explosion du secteur de la e-santé, une enquête américaine met le doigt sur la sécurisation des applications mobiles de santé. 86% des applications testées présenteraient des failles majeures de sécurité selon ce rapport.

Attaques informatiques, vol de données, dysfonctionnements : les applications mobiles de santé seraient loin d’être à l’abri d’un bug ou d’une faille de sécurité, si l’on en croit le rapport publié par Arxan, un fournisseur de solutions de sécurité informatique américain. Ce groupe a réalisé un audit auprès d’éditeurs et d’utilisateurs d’applications mobiles dans la finance et la santé, et testé 71 applications parmi les plus populaires sur Android et IOS aux États-Unis, au Japon, en Allemagne et au Royaume-Uni. Il en ressort un constat alarmant : 86% des applications ne seraient pas suffisamment sécurisées, et présenteraient des failles de sécurité majeures concernant un défaut de protection ou la non sécurisation des protocoles de transfert de données.

Une faille du côté des éditeurs et des autorités de régulation

Plus préoccupant encore, les éditeurs ne semblent pas conscients de ce défaut de sécurité : 75% pensent que tout a été fait pour sécuriser leur application, et 87% pensent que leur application est parfaitement sécurisée. En outre, 28 applications qui sont concernées par ces failles de sécurité sont pourtant autorisées par des autorités compétentes, à savoir la FDA américaine et la NHS anglaise.