La Mauritanie a vu une forte croissance des solutions de paiement numériques. Chez TIDUM nous avons évalué la sécurité de plusieurs applications d’e-wallet afin d’aider les consommateurs et les développeurs à renforcer la confiance et la qualité de ces produits.
Méthodologie
Notre analyse s’appuie sur les standards de l’OWASP, du PCI SSC et d’autres organismes. Trois domaines sont examinés :
- Sécurité logicielle – chiffrement des données, validation de certificat, authentification multi-facteurs, protection contre l’ingénierie inverse et l’altération.
- Politiques de sécurité – règles concernant les mots de passe/PIN, l’utilisation d’OTP et les procédures de réinitialisation.
- Sécurité de l’infrastructure et surveillance – WAF, monitoring et durcissement des serveurs.
Résultats
Les quatre applications testées présentent des niveaux de protection très variables. Aucune ne dispose d’une défense complète contre les attaques par déni de service et certaines permettent de contourner l’OTP ou de deviner le PIN par force brute.
Conclusion
La sécurité est un processus continu. Les fournisseurs d’e-wallet doivent non seulement renforcer leur application mais aussi surveiller leur infrastructure pour prévenir et détecter les attaques. Une évaluation régulière demeure indispensable.