Singapour a récemment présenté sa nouvelle norme sur les applications sûres (Safe App Standard). Safe App Standardun ensemble de lignes directrices visant à renforcer la sécurité des applications mobiles. Cette initiative, initiée par la ministre Josephine Teovise à répondre à l'augmentation constante des menaces liées aux applications mobiles et à créer un environnement mobile plus sûr, tant pour les consommateurs que pour les fabricants d'applications. En collaboration avec des partenaires de l'industrie, l'Agence de cybersécurité de sécurité de Singapour (CSA) a élaboré les nouvelles lignes directrices.

Le Safe App Standard, qui constitue un modèle pour les développeurs d'applications locaux, définit des mesures et des pratiques de sécurité spécifiques pour lutter contre les logiciels malveillants et les menaces d'hameçonnage les plus courantes. Il s'agit d'un point important, étant donné que plus de 80 % des Singapouriens utilisent régulièrement des applications mobiles pour leurs opérations bancaires, leurs achats et leurs voyages, ce qui expose un grand pourcentage de résidents à des cybermenaces potentielles émanant de la paume de leur main. 

Les 46 pages de la norme s'articulent autour de quatre domaines clés vulnérables aux attaques cybercriminelles :

  1. Authentification : Sécurise les différentes méthodes d'authentification, y compris la biométrie et l'authentification multifactorielle, afin de s'assurer qu'elles respectent les meilleures pratiques de l'industrie en matière de vérification précise et sécurisée de l'identité de l'utilisateur.

  2. Autorisation : Définit et impose l'accès des utilisateurs à une application, en établissant des systèmes suffisants pour vérifier les droits des utilisateurs et empêcher l'accès non autorisé aux données, ce qui permet de maintenir l'intégrité des données.

  3. Stockage des données : Protège la confidentialité des données stockées sur des appareils ou des serveurs, en utilisant les meilleures pratiques et le cryptage pour protéger les données inactives.

  4. Lutte contre la falsification et la rétro-ingénierie : Mise en œuvre de mesures visant à décourager la falsification et la rétro-ingénierie des applications, ce qui rend plus difficile pour les acteurs malveillants de compromettre les applications ou d'accéder à des informations sensibles et exclusives.

L'approche de Singapour, recommandant ces normes plutôt que de les imposer, offre aux développeurs une certaine souplesse d'adaptation tout en établissant une référence de sécurité. Cette approche laisse aux développeurs une certaine marge de manœuvre pour s'adapter tout en établissant une référence en matière de sécurité. Néanmoins, l'évolution rapide des cybermenaces pourrait conduire à une application plus stricte à l'avenir.

Pour les développeurs d'applications, l'adoption du Safe App Standard implique de modifier les processus de développement et de satisfaire aux exigences de conformité. Bien que cela peut augmenter les coûtsen particulier pour les applications traitant des transactions à haut risque, il s'agit d'un grand pas vers la sécurité préventive, qui améliore la fiabilité de l'application et la confiance des utilisateurs. Les développeurs doivent également trouver un équilibre entre le développement innovant et le respect permanent des normes de sécurité définies.

La mise en œuvre du Safe App Standard pose des problèmes, tels que le coût de la mise en conformité et la nécessité de procéder à des mises à jour permanentes pour contrer les nouvelles cybermenaces en constante évolution. Cependant, des experts en technologie tels que Shopee's Thomas Kokde Shopee, qui dirige le groupe de sécurité de l'information et de gestion des risques numériques de l'application, ont reconnu l'importance de ces mesures dans la lutte contre les cyberattaques sophistiquées.

Il est presque certain que les utilisateurs tireront profit de normes définies, en bénéficiant d'une sécurité et d'une confidentialité accrues. Outre cet avantage, qui se traduit au minimum par une réduction du risque de violation des données et des pertes financières dues aux cyberattaques, la norme devrait également accroître les attentes des utilisateurs en matière de sécurité des applications.

Le Safe App Standard de Singapour, qui constitue un effort proactif pour lutter contre la cybercriminalité liée aux applications mobiles, se concentre sur les éléments essentiels de la sécurité des applications. Bien qu'elle puisse représenter un défi pour certains développeurs, ses avantages pour les utilisateurs et la communauté en ligne sont évidents. Cette norme, à mesure qu'elle sera adoptée, devrait influencer les tendances mondiales en matière de cybersécurité, marquant ainsi une étape clé vers un écosystème d'applications plus sûr.

Publiée le 10 janvier 2024, la version intégrale de 46 pages de la norme nationale sur les applications sûres peut être consultée et téléchargée à l'adresse suivante : https://www.csa.gov.sg/Tips-Resource/publications/2024/safe-app-standard.