Créée fin 2010, la technologie Pradeo Security offre une protection complète, automatique et intégrée qui sécurise les applications, les réseaux et les terminaux.

Combinant analyses statiques et dynamiques, Pradeo Security est la seule technologie capable de détecter et identifier les comportements cachés des applications et les activités suspectes sur terminaux mobiles.

Lauréate du concours Tremplin Entreprises en 2012 puis du Prix « La Tribune BNP Paribas Jeune Entrepreneur » en 2016, Pradeo équipait l'an dernier près de 250 000 terminaux. Lauréate du Pass French Tech et donc reconnue comme "entreprise en hyper-croissance", l'entreprise montpelliéraine compte parmi ses clients La Poste, Sanofi ou encore Radio France.

Tirer la sonnette d'alarme sur la vulnérabilité des applications bancaires

Dans un contexte de cybercriminalité accrue, Pradeo a passé au crible les applications des plus grosses banques mondiales*. Le résultat est spectaculaire : en effet, à ce jour, pas moins de 50 banques présentes dans le TOP 100 des banques mondiales sont concernées, avec pour chacune 100% d’échec.

Et pourtant, quoi de plus commun que de consulter ses comptes et d'effectuer des opérations courantes via l’application mobile de sa banque : près d'un quart des Français débutent la journée en ouvrant leur application bancaire mobile selon une étude Opinionway.

Le Lab de Pradeo a ainsi analysé les failles des applications mobiles de 50 banques classées dans le TOP 100 mondial des établissements bancaires (liste Top 100 disponible ici). Au-delà du nombre d’établissements concernés, c’est le nombre de techniques qui a fonctionné qui préoccupe Clément Saad, Fondateur et Président de Pradeo :

« Nous ne nous sommes pas contentés de démontrer la vulnérabilité de chacune de ces applications face à un simple keylogger, mais bien leur défaillance à l’épreuve de plus d’une vingtaine de menaces. Pas une banque n’a réussi notre examen, et la moyenne des techniques ayant fonctionné est de 7 par application bancaire ».

Sur les 50 applications bancaires testées, 3 proviennent de banques françaises, 3 de banques britanniques, 3 de banques allemandes et 6 de banques américaines (USA).

Les objectifs des cybercriminels peuvent être variés : vols des mots de passe, espionnage des comptes, récupération de codes de validation de transactions, etc. Autant d’actions malveillantes qui s’avèrent être à la portée de n’importe quel geek. Prenant la forme d’un jeu, d’un utilitaire, etc. le « malware » n’attend pas longtemps avant de se mettre à l’œuvre sur des millions de terminaux, à l’instar du malware Marcher.

C'est potentiellement 500 millions d'utilisateurs concernés dans le monde. Mais pour Clément Saad, ce nombre est sans aucun doute une estimation minimaliste puisque l' étude s’est limitée à 50 banques.