-
-
La nécessité d’intégrer la Direction Informatique dans une stratégie mobile ?

La nécessité d’intégrer la Direction Informatique dans une stratégie mobile ?

L’explosion du nombre d’applications mobiles sur les stores est une réalité (900 millions sur les magasins d’Android et d’iOS). Ce nombre d’apps a vu naître en contrepartie une autre réalité liée à la sécurité et l’intégrité des données. En effet, envoyer une app dans un store est désormais à la porté de n’importe quel geek maîtrisant l’objective C, le java ou l’HTML.

Néanmoins, même si l’expérience utilisateur doit être au centre des préoccupations du service marketing, l’intégrité des données transitant sur internet se doit d’en être une autre. Et non des moindres.

Cet article traite de certaines réflexions à aborder entre la DSI (Direction des Services Informatiques) et le Marketing en phase amont d’un projet mobile.

Dans la réflexion du projet la question des données est primordiale :

– Quelles données à afficher à quel segment de marché ?

– Où se trouvent ces données ?

– Comment les récupérer ?

– comment garantir leur intégrité ?

Les plateformes mobiles iOS, Android et Windows Phone n’offrent pas la capacité de se connecter directement à une base de données. La majorité des applications mobiles récupèrent des données via l’internet public.

Est-ce qu’un admin réseau sain d’esprit exposerait sa base Oracle ou SQL publiquement sur internet?

Créer un VPN (réseau privé virtuel) entre le système d’information et l’utilisateur aurait été la solution. Souvent coûteuses, ces solutions sont laborieuses à metre en place côté utilisateur.

Une solution consiste bien souvent à créer un web service ou API sécurisé qui n’affiche que les données requises en front-end.

Dès lors une partie de la base de données de l’entreprise est accessible publiquement. Une sécurisation côté client et serveur sera donc nécessaire afin d’authentifier l’utilisateur. Une inscription préalable de l’utilisateur serait donc logique.

A ce stade, le marketing est content car il obtient des informations sur son utilisateur et la DSI a sécurisé son système d’applications.

Sécuriser son système d’informations c’est très bien. Garantir une sécurité d’utilisation à son utilisateur c’est encore mieux. En résumé, est-ce que l’utilisateur du smartphone est vraiment celui qui s’est inscrit?

Il conviendra en effet de se prémunir de toute attaque visant à récupérer les données de l’utilisateur. La finalité étant d’usurper son identité auprès du serveur et effectuer des opérations non souhaitées (achats, commandes, enchères, modification de profil, etc…).

Pour ce faire, la DSI devrait mettre en place un certificat SSL avec système de tokens limités dans le temps afin de prévenir toute attaque de type sniffing ou « man-in-the-middle ». Il est donc primordial d’intégrer la DSI dans le projet dès sa phase de réflexion.

Autre conseil au Marketing. Certains petits malins pourront reprendre vos applications (et les adapter de manière malveillante) sur certains magasins sur lesquels vous n’êtes pas présents. Assurez vous de toujours effectuer une veille constante et de communiquer le cas échéant vos consignes de sécurités sur les plateformes adéquates. Ceci ne s’applique pas à Apple qui a un seul magasins et un filtrage à l’entrée drastique. Néanmoins, Google étant réputé plus laxiste à l’entrée, certaines apps peuvent être téléchargées hors du Google Play.

En tenant compte de ces quelques pré-requis, et en phase amont d’un projet mobile, l’ensemble des parties engagées dans le processus de livraison d’une application mobile auront une idée claire des objectifs et enjeux du projet. Les processus de livraison et de recette s’en trouveront grandement facilités!

Vous avez une idée, Appstud vous aide à la développer !

Product thinking • Design • Développement • Acquisition • Evolution de produits
Écrit par
Tech Enthusiast • Entrepreneur • Maker • Blogger

Ces articles pourraient également vous intéresser

Qu’est-ce que le NoCode? Une révolution numérique. La possibilité de créer des solutions technologiques sans connaissances en programmation.
196
Les micro-interactions jouent un rôle essentiel dans l’optimisation UX. Ces détails interactifs, souvent discrets, façonnent l’expérience utilisateur (UX) de manière significative. En examinant leur importance, leur fonctionnement et leur conception efficace, nous découvrons comment ces micro-actions deviennent des éléments clés pour améliorer l’interaction entre utilisateur et interface.
219
Et s’il était possible de prévenir les pannes techniques avant la grande période des fêtes ?
235