La firme en rouge et noir n’assure pas suffisamment sa sécurité : l’application de Netflix est outrageusement copiée. Cette révélation, on la doit à la start-up montpelliéraine Pradeo qui a acquis une réputation internationale en cybersécurité. Pourquoi copie-t-on Netflix ? Et en tant qu’utilisateur, comment se prémunir de ses clones ? 

Netflix, c’est plus de 200 millions d’abonnés répartis dans plus 190 pays différents, un chiffre d’affaire de 7 milliards de dollars et un budget de 17 milliards de dollars pour l’année en cours. Une véritable pieuvre dévoreuse de capitaux qui semble intouchable. Pourtant, le géant a une faille : sa sécurité. Au point que le N rouge est un terrain de chasse des cybercriminels, toujours mieux armés pour tirer des copies de l’application en y injectant des malwares (logiciels malveillants) et les rediriger sur le marché. Leur but ? Récupérer les données personnelles d’utilisateurs non-avertis (identifiants, galerie, contacts, portefeuilles numériques, données de santé), puis les revendre sur le dark web à des acheteurs mal intentionnés.

La légèreté de Netflix

C’est une start-up montpelliéraine, Pradeo, spécialisée dans la sécurité des applications mobiles, qui a mis en évidence la légèreté du géant du streaming, dans un rapport récent, intitulé “Des copies de Netflix et d’autres milliers d’applications populaires injectées de malwares” qui a fait du bruit. “Les besoins commerciaux de l’entreprise passent avant la sécurité, analyse Roxane Suau, directrice marketing de la start-up. Les développeurs sont poussés à sortir une nouvelle version d’une application rapidement. Dans ces conditions, la sécurité passe au second plan. Et bien souvent, il y a des failles qui permettent aux malfaiteurs de s’y infiltrer”.

Le diagnostic est sévère : “Netflix ne bénéficie pas de modules de sécurité qui lui permet de détecter si elle a été modifiée. C’est quelque chose qu’un développeur doit intégrer à son application. La société américaine n’a pas suivi ces bonnes pratiques” .

Mais comment ne pas se faire avoir ?

Quelques règles simples :

–Se méfier des offres alléchantes, comme par exemple, la réception d’un sms proposant de cliquer sur un lien de téléchargement comprenant une offre telle que “ Netflix gratuit pendant un mois ”.
Il s’agit de comprendre ce qu’est le pishing et s’en prémunir. Le Phishing ou hameçonnage en Français consiste à faire croire à la victime qu’elle communique avec un tiers de confiance, dans le but de lui soutirer des informations personnelles tels que son numéro de carte bancaire ou son mot de passe. “Lorsque Netflix vous demande la permission d’accéder à votre liste de contacts, c’est étrange et intrusif. Cela devrait pousser les utilisateurs à se poser des questions. Ce sont des offres trop belles pour être vraies. Cela s’appelle du phishing par sms“.

–Télécharger uniquement l’application via un magasin officiel, comme le play store sous le système d’exploitation Android. Certains clones de l’application Netflix sont quasi identiques à la version originale, seules quelques irrégularités apparaissent. Comme par exemple, l’écran d’accueil qui affiche Loki, une série pourtant exclusive à la plateforme Disney+. Ces copies ne sont pas téléchargeables sur les magasins d’applications officiels, comme le Play Store sous le système d’exploitation Android. “Il ne faut jamais télécharger une application sur des stores non-officiels”, insiste Roxane Suau. 

–Comment s’en débarrasser ? En désinstallant ledit clone, et en bloquant les accès aux SMS, ou à l’appareil photo via les paramètres du téléphone.

Une start-up montpelliéraine de réputation mondiale

On le voit : la question de la sensibilisation aux pratiques du numérique est toujours aussi vive. Le gouvernement français s’est engagé dans la prévention et la lutte contre la cybercriminalité : son site propose par exemple un guide de bonnes pratiques à adopter, proche d’un tutoriel. La Police nationale et la gendarmerie disposent quant à elles d’une section pour la lutte contre la criminalité numérique, qui mobilise au total près de 200 personnes. L’Agence nationale de la sécurité des systèmes d’information dispose également de 600 agents.

Au cœur du combat contre les cybercriminels, la start-up montpelliéraine Pradeo, s’attache, elle, à analyser ces copies à l’aide de son moteur : Pradeo Security. Celui-ci fonctionne comme un moteur de sécurité recensant des millions d’applications. Comprendre : une base de données géante. Lorsqu’une application semble louche, Pradeo Security envoie un rapport de dangerosité. C’est ce rapport qui a alerté les équipes montpelliéraines.

Récemment, la société a été choisie par le géant coréen Samsung pour protéger ses terminaux professionnels commercialisés. “Nous sommes la première entreprise française, se réjouit Roxane Suau, et la seule au monde à s’associer avec un géant de la tech en matière de cybersécurité“.

Sur la photo, au centre : Clément Saad, fondateur et président de Pradeo, et président de la French Tech Méditerranée.