Damien Gosset présente lors de BlendWebMix 2017 des pratiques de sécurité pour les smartphones, mettant l'accent sur l'importance des mises à jour, du chiffrement des données et de l'authentification multi-facteurs. Il aborde également les défis liés à la confidentialité et aux différences d'implémentation entre iOS et Android. Son discours encourage les utilisateurs à être vigilants et à suivre les meilleures pratiques en matière de sécurité mobile.

1. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Ciel mon smartphone !
#Mobile #Security #BestPractices

2. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
• Entrepreneur
• Développeur
• Tech lover
• Security enthusiast
• Formateur
• Speaker

3. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

4. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Passcode et chiffrement

5. Crédits : Android Central

8. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Données personnelles

10. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Quel point commun ?
…

11. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Date: Fri, 28 Apr 2017 15:34:08 GMT
ETag: "#########"
Vary: Accept-Encoding
Vary: Accept-Encoding
X-Request-ID: #################
Content-Length: 12955
Connection: Close
{"status":200,"results":
(…)
,"distance_mi":7}}
Response HTTPS:
…

12. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

13. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

14. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

15. Crédits: @rawpixel

16. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
WiFi ouverts (free WiFi)

17. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Mises à jour

19. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Bug fixes and improvements“ ”

20. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

21. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
iOS 10 : message d’alerte au lancement de l’app
iOS 11 : message obligeant à mettre à jour l’app

22. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Authentification 2 facteurs
Et autres authentification multi facteurs

23. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

24. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

25. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)

26. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Publicité, marketing, analytics…

27. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
J’ai un petit SDK… tu m’en diras
des nouvelles…
“
”

31. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Confidentialité

32. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Commentaires très intéressants expliquant le fonctionnement de la
méthode et…
emailduclient@gmail.com
avec…
securepassword

33. • Salon grand voyageur SNCF
• Machine déverrouillée
• Information confidentielle en plein
écran
• Carnet de note / agenda à portée

35. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Développeur
Différences d’implémentation entre
iOS et Android
HTTPS impossible ? HTTP !
SDKs opaques
Analytics trop verbeux
Données locales non chiffrées
Merci aux talentueux collègues de CommitStrip pour cette illustration

36. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Utilisateur
Etre curieux, s’intéresser
Etre vigilant
Suivre les bonnes pratiques
Crédits : Mrs Eva Ford - flowermound

37. Damien Gosset - Ciel mon smartphone ! (BlendWebMix, Oct. 2017)
Merci !
Damien Gosset
CTO - H2G Lab
@dgosset
damien@h2g.io