MISC Hors-série N°

Pentest mobile : Nouvelles techniques d’audits & d’attaques

Octobre/Novembre 2025

Introduction au dossier : Pentest mobile - Nouvelles techniques d’audits & d’attaques

Installer un antivirus douteux trouvé sur un store parallèle, se connecter sans réfléchir à un Wi-Fi gratuit dans une gare, laisser une application demander toutes les permissions sans jamais vérifier… Ces pratiques suffisent rarement à un attaquant pour prendre le contrôle d’un smartphone. Là où hier quelques lignes de code ou un APK bricolé ouvraient toutes les portes, il faut désormais composer avec des mécanismes de défense de plus en plus solides : durcissement du noyau Android, sandboxing, renforcement des stores officiels, initiatives comme Play Protect, sécurité déportée au niveau des API et parfois un SOC prêt à réagir dès qu’un comportement suspect émerge.

Dans ce numéro...

Édito

Par Senet Régis

MISC

HS n°

octobre 2025

| Senet Régis

Pas toujours facile d’expliquer notre quotidien dans la Cyber à quelqu’un qui n’est pas du milieu. La cybersécurité est parfois perçue comme une discipline austère, faite de protocoles obscurs et de vulnérabilités aux acronymes barbares. Pourtant, ceux qui la pratiquent savent qu’elle est surtout une aventure, où chaque jour apporte son lot de découvertes, d’échecs, de victoires et de surprises. Mais la cybersécurité est avant tout une discipline de passionnés !

> Lire l'extrait

Cybersécurité : le commercial, premier rempart contre les cybermenaces ?

Par Desmettre Jonathan

Témoignage

MISC

HS n°

octobre 2025

| Desmettre Jonathan

Voici un titre bien accrocheur qui vous a piqué aux yeux ! « Quoi ? Le commercial ? Ce type qui veut me vendre des trucs dont je n’ai pas besoin et qu’il ne comprend même pas lui-même ? C’est lui qu’on appelle le premier rempart ? Mais c’est quoi ce ransomware éditorial ? ». C'est ce qui vous vient à l'esprit avec ce titre n'est-ce pas ? Alors accrochez-vous, ça va décoiffer !

> Lire l'extrait

Évolution de la sécurisation des applications mobiles depuis 5 ans

Par Reygnaud Arnaud

Sécurité système Mobilité Pentest

MISC

HS n°

octobre 2025

| Reygnaud Arnaud

Ces cinq dernières années, les applications développées pour les plateformes mobiles Android et iOS ont pris une place centrale dans les usages professionnels et personnels. De la banque à la santé, en passant par les services publics, les industries, les réseaux sociaux, les applications traitent ou accèdent à de plus en plus de données sensibles. Dans ce contexte, la sécurisation des applications mobiles n'est plus une option : elle est un impératif stratégique et réglementaire.

> Lire l'extrait

Sécurité mobile augmentée : comment l’IA transforme l’analyse des APK Android

Par Eloi Guerric

Mobilité Sécurité système IA Reverse engineering

MISC

HS n°

octobre 2025

| Eloi Guerric

Les modèles de langage à grande échelle (LLM) permettent désormais d’interagir de façon naturelle avec du code, de générer des analyses contextuelles, et d’automatiser certaines tâches auparavant réservées aux humains. C’est dans ce contexte que les Model-Controlled Prompting (MCP) prennent tout leur sens. L’objectif de cet article est d’explorer concrètement la manière dont les MCP transforment l’analyse des APK Android, tant sur le plan statique que dynamique, et d’envisager les perspectives qu’ils ouvrent dans les workflows d’audit mobile.

> Lire l'extrait

Patcher une appli Android ? Une option pas si inutile...

Par Forgette Benoît

Mobilité Malware Pentest Exploit

MISC

HS n°

octobre 2025

| Forgette Benoît

On vous a dit que patcher une application Android, c’était dépassé ? Trop complexe ? Inutile avec des outils comme Frida ou des environnements rootés ? Et si on vous prouvait le contraire ?

> Lire l'extrait

MITM sur Android : from 0 to Hero

Par Mezino Clément

Mobilité Sécurité système

MISC

HS n°

octobre 2025

| Mezino Clément

Depuis la nuit des temps, les applications mobiles fonctionnent quasiment toutes de la même manière. Elles affichent des informations à l’utilisateur sur son smartphone via une interface graphique (ou frontend) et ce dernier peut interagir avec tous les éléments proposés : boutons, liens, menus, etc. L’utilisateur a ainsi l’impression de contrôler tout ce qu’il se passe… mais que nenni ! Il ne contrôle que ce que le frontend lui propose. C’est en quelque sorte comme la matrice. Elle est le monde qu’on superpose à notre regard.

> Lire l'extrait

Sécurité des API : de la stratégie à l’implémentation

Par Brun Johan

Mobilité Sécurité du code

MISC

HS n°

octobre 2025

| Brun Johan

Une API met en jeu la sécurité du système numérique qui l’intègre. Cependant, à moins que vos applications ne tournent avec des données locales ou n'aient besoin de données, elles interagissent avec des API web pour récupérer les informations nécessaires. Au-delà des informations qu'elles peuvent récupérer, les applications peuvent se connecter à des systèmes tiers pour authentifier l'utilisateur utilisant l'application. Pour garantir la sécurité de tout un système numérique qui intègre une application mobile, il faut alors garantir également la sécurité de l'API. Et c'est ce que nous allons voir dans cet article.

> Lire l'extrait

Déployer l’IA dans une équipe sécurité : entre ambition et pragmatisme

Par Garcia Julien

Sécurité organisationnelle IA

MISC

HS n°

octobre 2025

| Garcia Julien

L’intelligence artificielle s’impose peu à peu dans les pratiques des équipes informatiques, notamment les équipes sécurité. Mais entre promesses d’efficacité et réalité du terrain, que reste-t-il ?

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro hors-série

Pentest mobile : Nouvelles techniques d’audits & d’attaques

Sécurité automobile : Reverse, attaques & protections

Red Team : Nouveaux défis & nouvelles techniques

Sécurisez vos codes

Sécurité & Radiocommunications

Cyber Threat Intelligence

Spécial OSINT

Cloud, le nouveau Far-West ?

Survivre à une attaque de ransomware

Reverse engineering : apprenez à analyser des binaires

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Sécurité système & logiciel - Exploitation & contre-mesures

Sécurité des réseaux TCP/IP

Windows & Active Directory : attaques & contre-mesures

Comprendre les vulnérabilités de l'IoT

Machine Learning & sécurité

Recherche de vulnérabilités

Sécurité des systèmes sans fil

Sécurité des objets connectés

Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

Cryptographie

Tests d'intrusion

Outils de sécurité

Réagir à une intrusion

Vulnérabilités et exploits

Apprenez à protéger votre vie privée

Le guide du Reverse Engineering

Les mains dans la cryptographie

Cryptographie : vos secrets sont-ils bien gardés ?

À l'assaut du Web

Petit traité de sécurité

Cartes à puce : découvrez leurs fonctionnalités et leur limites

Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Spécialités

Magazines précédents

MISC Hors-série N°32

Sécurité automobile : Reverse, attaques & protections

MISC Hors-série N°31

Red Team : Nouveaux défis & nouvelles techniques

MISC Hors-série N°30

Sécurisez vos codes

MISC Hors-série N°29

Sécurité & Radiocommunications

MISC Hors-série N°28

Cyber Threat Intelligence

MISC Hors-série N°27

Spécial OSINT

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Contenu Premium

Par

Blachowiak Thomas

Code

Web

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture

PostgreSQL au centre de votre SI avec PostgREST

Contenu Premium

Par

Auverlot Olivier

Data / Big Data

Web

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture

La place de l’Intelligence Artificielle dans les entreprises

Contenu Premium

Par

Blachowiak Thomas

Société

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture

Petit guide d’outils open source pour le télétravail

Contenu Premium

Par

Samhi Jordan

Système

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture