Cyber TeachersCyber Teachers
Avancé20-30h

Comment enseigner la Sécurité Mobile

Android/iOS en sandbox, analyse APK, OWASP Mobile Top 10

Pourquoi enseigner ce domaine

Les applications mobiles traitent des données sensibles (paiements, santé, géolocalisation) avec des contraintes de sécurité spécifiques. L'OWASP Mobile Top 10 montre que les vulnérabilités mobiles sont nombreuses et souvent différentes du web classique. Former les étudiants à la sécurité mobile les prépare à un domaine en forte croissance.

Prérequis étudiants

  • Développement mobile (notions Android/iOS)
  • Sécurité web (bases)
  • Réseaux (HTTP, TLS)

Progression pédagogique recommandée

1

Architecture mobile et surface d'attaque

Comprendre les spécificités Android/iOS (sandboxing, permissions, stockage)

2

OWASP Mobile Top 10

Parcourir les 10 risques mobiles avec des exemples concrets

3

Analyse statique d'APK

Décompiler, analyser le code et les ressources d'une application Android

4

Analyse dynamique et interception

Intercepter le trafic, analyser les API, tester l'application en runtime

Erreurs courantes des formateurs

Enseigner uniquement Android en négligeant iOS : les concepts de sécurité diffèrent

Ne pas montrer l'interception de trafic avec un proxy : c'est la technique la plus utilisée en audit mobile

TP et exercices concrets

Audit d'application Android (InsecureBankv2)

Auditer une appli Android volontairement vulnérable en suivant l'OWASP Mobile Top 10

4h📄 Rapport d'audit mobile🔧 JADX, Frida, Burp Suite, adb

Outils et environnement de lab

JADXFridaBurp SuiteadbMobSFObjection

Comment évaluer les étudiants

Audit mobile pratique : l'étudiant analyse une application Android de lab et produit un rapport de sécurité avec les vulnérabilités trouvées, les preuves et les recommandations.

Questions fréquentes

Comment structurer un cours de securite-mobile ?

Un cours de securite-mobile se structure en 4 blocs progressifs : Architecture mobile et surface d'attaque, OWASP Mobile Top 10, Analyse statique d'APK, Analyse dynamique et interception. Chaque bloc doit combiner théorie et pratique avec des exercices concrets.

Quels outils utiliser pour enseigner le securite-mobile ?

Les outils recommandés incluent : JADX, Frida, Burp Suite, adb, MobSF, Objection. Privilégiez les outils open source accessibles aux étudiants.

Quelles erreurs éviter en enseignant le securite-mobile ?

Enseigner uniquement Android en négligeant iOS : les concepts de sécurité diffèrent

logoCyber Teachers
© 2025 Cyber Teachers. Tous droits réservés.

Explorer

Ressources

Réseaux

Légal

Cyber Teachers