INNOV MAROC
Informatique & Digital Analyse des Risques, Audit de Sécurité

Audit et Sécurisation des Applications Mobiles Android et iOS

Référence

SEC306

Durée

4 jours

Objectifs pédagogiques

  • Identifier les vulnérabilités courantes des applications mobiles Android et iOS
  • Mettre en place un environnement complet d’audit et de test de sécurité
  • Réaliser des analyses statiques et dynamiques avec des outils spécialisés (MobSF, Frida, Objection, Burp Suite)
  • Maîtriser les techniques d’interception et de manipulation de trafic réseau
  • Définir des bonnes pratiques de sécurisation et de durcissement des applications mobiles

Public cible

  • Administrateurs systèmes et réseaux
  • Développeurs d’applications mobiles
  • Responsables sécurité et RSSI
  • Auditeurs techniques et ingénieurs sécurité souhaitant approfondir leurs compétences sur la sécurité mobile

Prochaines Sessions

Inscrivez-vous dès maintenant

Présentiel
Innov Systems
Casablanca

28 au 31 Juil. 2026

Inscription avant le 07 Juil. 2026

À distance
Innov Systems

22 au 25 Sep. 2026

Inscription avant le 01 Sep. 2026

À distance
Innov Systems

17 au 20 Nov. 2026

Inscription avant le 27 Oct. 2026

Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)

Devis personnalisé

Programme Détaillé

  • Architecture et fonctionnement des environnements Android et iOS
  • Points de vulnérabilité courants dans les applications mobiles
  • Présentation des standards de sécurité (OWASP MASVS & MSTG)
  • Les enjeux de la sécurité mobile dans la chaîne DevSecOps
  • Configuration d’un laboratoire d’audit mobile (VM, émulateurs, terminaux physiques)
  • Installation et prise en main des outils : MobSF, Frida, Burp Suite, adb, Hopper
  • Gestion de la signature et du déploiement d’applications pour le test
  • Travaux Pratiques : création d’un environnement Android et iOS sécurisé
  • Structure d’un APK Android et d’un bundle iOS (.ipa)
  • Rôles et permissions dans le manifeste Android / Info.plist d’iOS
  • Analyse de la sandboxing et des mécanismes d’isolation
  • Travaux Pratiques : exploration du contenu d’un APK et d’un IPA
  • Décompilation avec JADX et apktool
  • Analyse du code source, des permissions et des dépendances
  • Recherche de secrets (API keys, credentials, endpoints)
  • Travaux Pratiques : décompilation et inspection d’une application Android vulnérable
  • Extraction et déchiffrement des applications
  • Utilisation de MobSF et Hopper pour l’analyse du binaire
  • Identification de failles courantes (insecure storage, cryptographie faible)
  • Travaux Pratiques : analyse d’une application iOS récupérée depuis l’App Store
  • Utilisation de MobSF pour automatiser les tests
  • Génération de rapports d’audit et interprétation des résultats
  • Intégration dans un pipeline CI/CD
  • Travaux Pratiques : automatisation d’une analyse sur Android et iOS
  • Utilisation d’émulateurs et de terminaux rootés
  • Interception du trafic avec Burp Suite et mitmproxy
  • Instrumentation d’applications avec Frida et Objection
  • Travaux Pratiques : contournement de contrôles de sécurité et de détection de root
  • Présentation de Frida, Cycript et Objection
  • Modification en mémoire d’une application en Objective-C
  • Récupération et analyse des journaux et sauvegardes
  • Travaux Pratiques : exploitation d’une application iOS avec Frida
  • Fonctionnement du Certificate Pinning et techniques de contournement
  • Interception de trafic chiffré et non chiffré
  • Configuration de proxys SSL/TLS
  • Travaux Pratiques : interception du trafic d’une application Android et iOS
  • Durcissement des applications mobiles
  • Chiffrement, stockage sécurisé et authentification
  • Gestion des clés et certificats
  • Travaux Pratiques : correction d’une application vulnérable
  • Mise en place d’un pipeline d’audit continu
  • Intégration de MobSF, Frida et Burp Suite dans les workflows DevSecOps
  • Détection et rapport automatisé des vulnérabilités
  • Audit complet d’une application Android ou iOS
  • Rédaction d’un rapport d’audit de sécurité
  • Restitution et plan d’amélioration
  • Quiz final et bilan de la formation

Approche pédagogique

Support Ecrit et Projection
Exposés Interactifs, Podcasts et Vidéos
Brainstorming et Jeux de Rôle
Cas Pratiques et Labs inclus pour leur impact opérationnel
Test de Validation des Acquis des Connaissances

✨ Formations Recommandées

Perfectionnez vos compétences avec ces formations complémentaires

Écriture de Scripts Python pour les Tests d’Intrusion

Réf. SEC37

4 jours 07 Juil. 2026
Voir le programme

CompTIA Security+ : préparation à la certification CompTIA Security+

Réf. SEC26

3 jours 08 Juil. 2026
Voir le programme

Nessus : conduire un audit de vulnérabilités

Réf. SEC45

4 jours 14 Juil. 2026
Voir le programme
Questions fréquentes

Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.

Partie 1 : Nos Formations et Notre Approche Pédagogique

Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.

Nos formateurs sont des experts seniors dotés d'une double compétence :

  1. Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
  2. Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.

Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :

  • Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
  • Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
  • Distanciel : Des sessions live, interactives et dynamiques.

Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)

Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.

Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.

Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.

Partie 3 : Processus, Logistique et Suivi

Notre processus est simple et centré sur vos besoins :

  1. Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
  2. Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
  3. Validation & Planification : Ajustements et fixation du calendrier.
  4. Réalisation de la Formation.
  5. Évaluation & Suivi : Mesure de la satisfaction et bilan complet.

Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.

Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.

Partie 4 : Impact et Retour sur Investissement (ROI)

Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :

  • Niveau 1 (Satisfaction) : Évaluation à chaud.
  • Niveau 2 (Apprentissage) : Quizz et mises en situation.
  • Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
  • Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).

Pour trois raisons principales :

  1. Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
  2. Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
  3. Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.

Des questions sur cette formation ?

Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.

Ils nous font déjà confiance

Alstom
Arcelor Mittal
Lafarge
Aircelle
Dell
Jcop Delafon
Credit Agricole
Oncf
Akwagroup
Cdg
Holcim
Cdg Capital
Centrale Laitiere
Cgi
Dufry
Bmce
Celliers Meknes
Ciment Du Maroc
Axa
Fresenius Medical
Inwi
Hyatt
Attijari Bank
Wafasalaf
Tectra
Chronopost
Banque Populaire
Basf
Arval
Les Eaux Minerales De Oulmes
Cegelec
Merck
Onhym
Sgmb
Radeema
Somfy
Vitogaz
Anp
Atos
Cim Equipement
Fiat
Lesieur
Managem
Onep
Renault
Sacem
Sofac
Maersk
Maroc Export
Marsa Maroc
Meditel
Mascir
Medz
Novartis
Novec
Pfizer
Poste Maroc
Rekrute
Rma Watanya
Salafin Company
Sicpa
Sigmatel
Somed
Sothema
Spie
St microel ectronics
Total
Ups
Zurich
Abcd
Afinis
Cimat
Conseil Ingeniere Developpement
Dyar Al Mansour
Gm Equipement
Gsm Almaghreb
Hps Optima
Jetalu
Abb
Akka
Almageo
Aufait
Electroplanet
Jlec
Lca Fondcou
Ocp
Sofitel
Tangerois
2m
Isma wood
Sofrecom
Maroc Assistance Internationale
Mondi Packaging
Plastex
Ubisoft
Veolia Transdev
Vivalis
Premium
Syngenta
Cst Sensors
Bymaro
Promopharm
Inotecha
Bottu
Servier
Somadir
Omnidior
Oberthur
Saham Pharma
Taqa Morocco
Pharma 5
Lpee
Foodipex
Quadritech
Elephant Vert
Biocorp
Mc Pharma
Bosch
Essilor
Kroschu
Nomac
Inabensa

Plus de 1 500 Références au Maroc et dans le Monde

Discuter sur WhatsApp