Sécurité des Appareils et des Applications Mobiles
Objectifs pédagogiques
- Comprendre les concepts et la terminologie derrière la sécurité des applications mobiles
- Comprendre les vulnérabilités mobiles des applications sur les menaces
- Apprendre l'ensemble du spectre des menaces, des attaques qui ont lieu contre les applications mobiles et les plates-formes mobiles dans le monde d'aujourd'hui
- Connaitre l'ensemble des technologies et des solutions déployées pour protéger les plates-formes et les applications mobiles
- Identifier les impacts du BYOD sur la sécurité
Public cible
- Développeurs informatiques
- Ingénieurs d’étude
- Architecte système et logiciel
- Consultants et chefs de projets proches du développement
- Développeur WEB sous PHP MySQL
- Tout développeur JAVA J2EE ou .NET
- Chef de projet
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Comprendre le Point de vue de l’attaquant
- Vue d'ensemble des applications mobiles du point de vue d'un Pentester
- Vue d'ensemble des différentes architectures mobile
- Vue d'ensemble des différents types de vulnérabilités
- Comment définir un périmètre et un processus de tests de vulnérabilité des applications mobiles
- Types de tests dans les Pentest
- Méthodologie pour améliorer la sécurité des applications mobiles
- Connaître les menaces
- La sécurisation du réseau, l'hôte et l'application
- L'intégration de la sécurité dans votre processus de développement de logiciels
- Politique de sécurité des applications mobiles
- Caractéristiques techniques et vulnérabilités
- Jailbreak et Rooting
- Attaques des systèmes (iOS, Android, Windows Phone)
- Exemples de Menaces d'application / Attaques
- Gestion du stockage de certificats
- Gestion du stockage de données
- Signature numérique
- Protection PIN / mot de passe
- Gestion de l'applet à distance
- Stockage de contenu / chiffrement
- Gestion des identités
- Échange de données sécurisé
- Authentification et gestion de l'intégrité
- Airwatch, Good Technology, MobileIron
- Citrix XenMobile, IBM, Microsoft, SAP/Afiria
- Vision et capacité opérationnelle des acteurs dans un marché en développement
- Commercialisation : appliance-serveur privé et Cloud SaaS des solutions de sécurité
- Caractéristiques communes des solutions MDM :
- prise en main à distance
- géolocalisation des terminaux
- vérification de conformité....
- Utilisation limitée aux zones géographiques (exemple de solution)
- Renforcement des couches logicielles (SE Android)
- Création de la Trust Zone (étanchéité)
- Suivi de consommation
- Accès de l’utilisateur au terminal
- Métriques et critères essentiels de sélection des solutions
- Caractéristiques communes des solutions MAM :
- mise à jour automatique des applications
- installation interdite des Apps....
- Isolation par les containers
- Apps Stores privés et autorisés : intégration des applications de l’écosystème par des API et connecteurs
- Séparation des interactions entre les applications du terminal et du serveur
- Métriques de qualité et critères principaux de choix
- Définition du MCM
- Sécurité contre les fuites des données (DLP)
- Sécurité par la surveillance des activités (SIEM)
- Encryptions gérées des données (On Device Encryption FIPS 140-2 (AES))
- Cloud de stockage sécurisé et partagé pour les mobiles
- Enjeux du BYOD (sécurité, productivité, financier...)
- Définition du concept BYOD
- Isolation par la virtualisation du terminal associée aux MDM et MAM
- Sécurité par la responsabilisation : fixation d’un cadre légal d’utilisation (chartre d’utilisation, confidentialité CNIL...)
- Panorama des solutions existantes : VPN SSL, Firewall
- Authentification d’accès aux réseaux : NAC et RBAC
- Sécurité selon les types de réseaux GSM/4G et WiFi et les lieux de connexion
- Banalisation et abstraction des plates-formes terminales mobiles
- Convergence des solutions mobiles et traditionnelles "fixes"
- Refonte des dispositifs de sécurité actuels
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
La dernière commande pour cette formation a été effectuée il y a 10 jours.
3 personnes regardent actuellement cette page.