Compte Rendu sur la Sécurité de

l'Application Mobile Flutter

Introduction
L'objectif de ce compte rendu est de présenter une stratégie complète de sécurité pour notre application
mobile Flutter, en mettant l'accent sur la protection des données sensibles, la prévention des attaques, et
la sécurisation des communications.
Étape 1 : Code Obfuscation
Problème : Les fichiers sources de l'application Flutter sont exposés et peuvent être sujets à l'ingénierie
inverse.
Solution : Utilisez R8 pour Android, pour masquer le code source et le rendre plus difficile à décompiler.
Étape 2 : Chiffrement des Données
Problème : Les données sensibles stockées localement doivent être protégées contre l'accès non
autorisé.
Solution : Pour stocker en toute sécurité les liens HTTPS et les URL de base des API, nous utilisons
Firebase Remote Config. Cette solution nous permet de mettre à jour ces informations à distance tout en
les maintenant sécurisées.
Nous utilisons Azure Key Vault pour stocker en toute sécurité les codes d'autorisation et les clés d'API. Il
est impératif de configurer correctement l'accès à Key Vault pour empêcher tout accès non autorisé à ces
informations sensibles, pour cela on doit créer une fonction azure qui sera appelée par le mobile et avoir
toutes les données sensitives.
Étape 3 : Authentification et Autorisation
Problème : Assurer que seules les personnes autorisées ont accès à l'application et à ses
fonctionnalités.
Solution : Nous utilisons Azure AD B2C pour gérer de manière sécurisée l'authentification des
utilisateurs. Il est essentiel de configurer correctement les stratégies d'inscription, de connexion et de
réinitialisation de mot de passe pour garantir une authentification sécurisée.
Étape 4 : Sécurisation des Communications
Problème : Les données transitant entre l'application et les serveurs doivent être protégées contre
l'interception.
Solution : Utiliser HTTPS pour chiffrer les communications entre l'application et les serveurs, et vérifier la
validité des certificats SSL/TLS pour prévenir les attaques Man-in-the-Middle (MITM).
Étape 5 : Gestion des Vulnérabilités
Problème : Notre application peut contenir des vulnérabilités de sécurité.
Solution : Mettre en place des analyses de sécurité statiques et dynamiques, ainsi que des tests de
pénétration réguliers pour identifier et remédier aux vulnérabilités.
Étape 6 : Gestion des API
Problème : Les API de l'application peuvent être exposées à des attaques, telles que les injections SQL.
Solution : Valider et filtrer rigoureusement les données en entrée, appliquer des contrôles d'autorisation,
et surveiller les logs d'API pour détecter les activités suspectes.
Étape 7 : Mises à Jour de Sécurité
Problème : Les vulnérabilités de sécurité peuvent être découvertes après le déploiement de l'application.
Solution : Établir un processus de gestion des mises à jour de sécurité pour réagir rapidement aux
nouvelles menaces et publier des correctifs en temps opportun.

Solutions Payantes pour la Sécurité

Le choix d'un service ou d'une solution de sécurité spécifique pour votre application mobile Flutter
dépend des besoins de votre application, de votre budget et des fonctionnalités de sécurité spécifiques
dont vous avez besoin. Voici quelques recommandations pour différents aspects de la sécurité des
applications mobiles :
Obfuscation de Code et Anti-Altération :

● Appdome : Appdome propose un ensemble complet de fonctionnalités de sécurité, y compris

l'obfuscation du code et la détection de manipulation, pour protéger le code de votre application
contre l'ingénierie inverse.

Tests de Sécurité des Applications Mobiles :

● NowSecure : NowSecure fournit des solutions de test de sécurité des applications mobiles et de
numérisation des vulnérabilités, qui peuvent vous aider à identifier et à remédier aux
vulnérabilités de sécurité de votre application.

Authentification et Autorisation :

● OneSpan : OneSpan se spécialise dans les solutions d'authentification forte des utilisateurs, ce
qui peut être essentiel pour s'assurer que seuls les utilisateurs autorisés peuvent accéder à votre
application et à ses fonctionnalités.

Sécurité Réseau et des API :

● Lookout : Lookout se concentre sur la défense contre les menaces mobiles et peut aider à
protéger votre application contre les menaces et vulnérabilités basées sur le réseau.

Analyse de Composants Open Source :

● WhiteSource : Si votre application dépend de composants open source, WhiteSource propose

des solutions pour analyser et gérer les composants open source afin de garantir qu'ils sont
exempts de vulnérabilités.

Tests de Sécurité des Applications Statiques et Dynamiques (SAST et DAST) :

● Checkmarx : Checkmarx propose des solutions de test de sécurité des applications, à la fois
statiques et dynamiques, qui sont essentielles pour identifier et résoudre les vulnérabilités de
sécurité dans le code de votre application.

Défense contre les Menaces Mobiles :

● Zimperium : Zimperium se spécialise dans la défense contre les menaces mobiles, ce qui peut
aider à protéger votre application contre les logiciels malveillants mobiles et les attaques réseau.
Conclusion
La sécurité de notre application mobile Flutter est une priorité. En suivant ces étapes et en mettant en
œuvre les solutions recommandées, nous pouvons renforcer la sécurité de notre application, protéger les
données de nos utilisateurs, et prévenir les violations de sécurité.