Audit de sécurité de différentes


                                                        applications de services



                                              financiers numériques (DFS)










            1  À PROPOS DES APPLICATIONS                       à ses utilisateurs d'envoyer des fonds localement
                                                               et à l'international, d'effectuer des transactions de
            Les trois applications de DFS analysées ont été sélec-  biens ou services partout dans le monde, et d'opérer
            tionnées selon les critères suivants: deux d'entre elles   des virements entre leur portefeuille mobile et leur
            sont développées par des fournisseurs présents sur le   compte en banque. Pour créer un compte, l'utilisa-
            marché africain, et la troisième est une application de   teur  doit avoir un  numéro  mobile  avec l'opérateur.
            DFS européenne. Dans ce rapport, ces trois applica-  Les utilisateurs de l'application n'ont pas besoin
            tions de DFS sont désignées respectivement comme   d'avoir de compte bancaire.
            App1, App2 et App3 et les résultats de leur audit de
            sécurité ont été anonymisés.                       1�3  App3:
                                                               App3 est également gérée par un opérateur mobile,
            1�1  App1                                          présent cette fois dans plusieurs pays d'Afrique et
            Application de paiement mobile basée en Europe,    d'Asie. Elle permet à ses utilisateurs d'envoyer des
            App1 relie la carte de crédit et le compte bancaire   fonds à leurs contacts, de payer des biens ou services,
            de l'utilisateur. Elle peut être utilisée pour envoyer,   ainsi que de réaliser des virements entre leur porte-
            demander ou recevoir des fonds. Cette application   feuille mobile et leur compte en banque. Pour créer
            peut  également  être  utilisée  pour  effectuer  des   un compte, l'utilisateur doit avoir un numéro mobile
            achats en ligne (en scannant des codes QR) ou pour   avec l'opérateur. Les utilisateurs de l'application n'ont
            réaliser  des  paiements  sans  espèces  dans diverses   pas besoin d'avoir de compte bancaire.
            situations: en magasin, au restaurant, sur des parc-
            mètres utilisant des codes  QR ou via des beacons
            (balises connectées) installés en vitrine. Pour créer   2  MÉTHODE DE TEST
            un compte, les utilisateurs ont besoin d'un numéro
            mobile et des coordonnées d'une carte de crédit ou   L'objectif des tests est de noter le niveau de sécurité
            d'un compte bancaire.                              de  diverses  applications  de  DFS  pour smartphone,
                                                               suivant une grille normalisée. Pour ce faire, les appli-
            1�2  App2:                                         cations testées sont installées sur un téléphone
            App2 est gérée par un opérateur de réseau mobile qui   témoin et leurs caractéristiques de sécurité sont
            propose des services financiers numériques  (DFS)   analysées au moyen d'une série d'outils de test. Les
            dans différentes parties d'Afrique. Application de   tests ont été choisis de manière à pouvoir être réali-
            services financiers mobiles innovante, elle permet



            8    Audit de sécurité de différentes applications de services financiers numériques (DFS)