Selon Gartner, en 2014, plus de 75 % des applications mobiles téléchargées depuis les stores échouaient aux tests basiques de sécurité. Plus de 50% des applications mobiles envoient des informations personnelles sur le réseau (identifiant social, géolocalisation, photos,…) et une grande partie d’entre elles le font sans que l’utilisateur en soit conscient et l’ait expressément autorisé. Ces interconnexions peuvent même aller jusqu’à interagir avec des applications mobiles métier contenant des informations sensibles.
A l’heure actuelle, selon une étude réalisée par le cabinet IDC, 61% des 583 répondants ne sont pas capables d’identifier les actions potentiellement dangereuses des applications mobiles grand public, telles que l’accès au système de géolocalisation GPS, aux comptes des réseaux sociaux de l’entreprise, à l’agenda, etc. Il est nécessaire que les entreprises s’intéressent à la sécurité des applications mobiles et qu’elles réduisent aussi l’utilisation de services cloud personnels, comme Dropbox ou Google drive, car le risque de fuite de données est plus important. Elles doivent donc être en mesure de recenser les applications mobiles présentant des risques, les tester puis mettre en place une stratégie délivrant des autorisations, le blocage ou l’isolation de certaines d’entre-elles.