digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
PentestsTests d’intrusion mobile
Sécurité offensive
Tests d’intrusion mobile
Pentests
Garantissez la sécurité de vos apps iOS et Android avant qu’elles ne tombent entre de mauvaises mains. Les applications mobiles concentrent authentification, données sensibles et accès aux capteurs de l’appareil. Un seul défaut de stockage, de chiffrement ou de logique API suffit à exposer vos utilisateurs comme votre marque. Le pentest mobile Digitemis reproduit les techniques d’un attaquant — du reverse engineering de l’APK jusqu’au détournement de profils MDM — et traduit chaque faille en plan d’actions.
Pourquoi tester vos applications mobiles ?
Le marché impose des mises à jour fréquentes ; pourtant, chaque nouvelle fonctionnalité peut introduire un risque : token persistant dans le keystore , base SQLite accessible, endpoint GraphQL sans contrôle d’accès, attestation d’intégrité contournée. Un pentest mobile met en évidence ces scénarios, mesure l’impact business (vol de données, fraude in-app, pivot vers vos API) et fournit des correctifs exploitables par vos équipes produit et sécurité. Le rapport, aligné sur l’OWASP MASVS, devient également un argument pour rassurer l’App Store / Google Play ou vos partenaires.
Méthodologie certifiée PASSI
Notre démarche suit l’OWASP Mobile Security Testing Guide et le référentiel PASSI. Elle commence par la cartographie des binaires et l’analyse statique ; elle se poursuit par la décompilation, la recherche de secrets, l’examen des flux réseau chiffrés, puis l’exploitation manuelle : injection dans les WebViews, bypass Secure Enclave, jailbreak / root detection, altération des appels API. Chaque preuve d’impact est horodatée et documentée. Un re-test ciblé confirme la suppression des failles critiques.
Ils nous font confiance
Cas d’usage fréquents
Apps grand public
Portails e-commerce, fintech, santé : validation des parcours d’inscription, paiement, support in-app.
Apps métier internes
BYOD / MDM, gestion de stock, signature de rapport : contrôle du container, fuite de données hors OS.
API / services back-end
Tests d’autorisation horizontale et verticale, fuzzing d’endpoints, validation du taux limite et des scopes OAuth.
informations
Contactez-nous
Besoin d’un test d’intrusion mobile ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
Expertises liées
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Quelle est la durée moyenne d’un pentest mobile ?
Comptez de cinq à huit jours ouvrés pour une application iOS ou Android, selon la complexité fonctionnelle et le nombre de rôles utilisateurs.
Testez-vous uniquement l’application ou aussi le back-end ?
Oui : l’audit inclut systématiquement les API et services qui dialoguent avec l’application afin d’évaluer cohérence et contrôles d’accès.
Devrons-nous fournir le code source ?
Non : un binaire de production ou un fichier IPA / APK suffit. Si vous partagez le code, l’analyse statique s’enrichit et permet de gagner du temps.
Comment protégez-vous les données collectées durant l’audit ?
cas client
Découvrez notre approche
Uncategorized
Cas client 1
Uncategorized
Cas client 2
cas client
Découvrez notre approche projet
Uncategorized