La plateforme orientée sécurité

Les échanges de données à travers une infrastructure publique doivent aller de pair avec la mise en oeuvre de la sécurisation des échanges. Dans ce cadre, la plateforme Motilia Tech offre un large panel de mécanismes de sécurité en standard, outre l'encryptage de la communication entre les appareils.

Suivant un certain nombre d'exemples, un appareil mobile peut être considéré comme vulnérable. Basé sur une approche Zero Trust, l'environnement Motilia Tech considère les appareils mobiles comme non sûrs pour l'enregistrement des informations d'entreprise.

Dans ce contexte, Motilia Tech a fait le choix de n'enregistrer aucune donnée dans un appareil mobile et d'échanger avec la base de données tampon de façon interactive. Ce choix a pour avantage majeur de maintenir les données tampon à jour en temps réel, et de permettre aux entreprises de faire évoluer facilement leurs processus du traitement par lot vers un traitement en temps réel.

Par ailleurs, lorsque l'application mobile passe en arrière-plan, l'utilisateur est déconnecté de sa session et les informations résidentes en mémoire sont effacées, afin de se prémunir contre tout logiciel espion pistant l'usage de la mémoire vive. Il faut noter que la re-connexion est très rapide grâce à l'identification biométrique par empreinte ou par reconnaissance faciale.

Comme pour tous les environnements mobiles du marché, la communication entre l'application cliente Motilia Tech et l'application passerelle est encryptée suivant le protocole standard https. Cependant, ce mécanisme de sécurité n'est pas suffisant pour garantir un haut niveau de confidentialité à une solution mobile.

Malgré l'encryptage de la communication, l'échange de données doit faire face aux attaques Man-In-The-Middle, qui permet à un attaquant de relayer secrètement et altérer éventuellement les communications entre deux parties.

La plateforme Motilia Tech dispose du mécanisme de défense HTTP Public Key Pinning contre les attaques MITM par usurpation d'identité du serveur, qui permet de détecter immédiatement le certificat frauduleux d'un attaquant et provoque l'interruption de la connexion.

La plateforme Motilia Tech dispose également d'un mécanisme de bas niveau vérifiant l'intégrité de chaque datagramme réseau, pour détecter et rejeter toute altération d'une transaction entre l'application cliente mobile et l'application passerelle.

La plateforme Motilia Tech est basée sur la mise en œuvre de requêtes de données avec une base de données tampon, dont le schéma est conçu par l'entreprise cliente. N'utilisant exclusivement que des requêtes paramétrées et pré-enregistrées, elle est par conséquent immunisée contre toute attaque de type injection SQL.

D'autres mécanismes de défense sont intégrés dans l'offre Motilia Tech standard. Tous ces mécanismes peuvent être désactivées dans le cas où les solutions mobiles sont utilisées dans le cadre d'un VPN.