Recommandations de la CNIL pour la sécurité des données de vos applications.
Les applications mobiles sont de plus en plus nombreuses sur le marché et disposent chacune de fonctionnalités différentes nécessitant un certain nombre de données personnelles. Afin de pouvoir sécuriser les données des utilisateurs, la CNIL (Commission nationale de l’informatique et des libertés) propose chaque année un ensemble de recommandations pour les différentes parties prenantes utilisant ou développant une application.
Qu'est-ce qu'une application mobile ?
On entend par « application mobile » un logiciel applicatif déployé sur l’environnement des smartphones ou des tablettes. L’application peut être de plusieurs types :
- Native : c’est-à-dire que l’application est développée dans un langage de programmation propre à la bibliothèque dans laquelle elle sera distribuée (iOS ou Android).
- Hybride : l’application est développée avec des langages et technologies issues de la programmation web pour être ensuite « transformée » en application grâce à des outils informatiques dédiés.
- Web progressive : ce sont des pages web dynamiques qui sont présentés à l’utilisateur sous forme d’application.
Quelles sont les recommandations pour un développeur ?
Minimiser les données
Lorsqu’un développeur créait une application, il s’assure que les données qui seront utilisées soient absolument indispensables pour le fonctionnement du service demandé. Les données personnelles des utilisateurs devront également être stockées de manière sécurisée et ne devront pas être conservées plus longtemps que le délai prévu. Il est nécessaire de prévoir une politique de confidentialité, détaillant l’exploitation des données des utilisateurs ainsi. Si des fonctionnalités supplémentaires nécessitent encore des données, l’application devra émettre une demande d’autorisation afin que l’utilisateur soit informé du traitement de ses données.
Accompagner et conseiller ses clients
La CNIL stipule dans ses recommandations, que le développeur en charge de votre projet devra avoir un rôle de conseil dans la conception de votre application. L’agence de développement d’applications Accolades vous accompagne du début de votre projet à son déploiement et sa maintenance. En tant qu’experts d’applications métier web/mobile, notre objectif est de concevoir avec vous une application sécurisée et répondant aux normes RGPD (Règlement Général sur la Protection des Données). Si les demandes du client ne répondent pas aux normes en vigueur, nous sommes en mesure de pouvoir apporter des solutions afin de déployer sur le marché une solution sécurisée.
Intégrer des mesures de sécurité
Dans ses recommandations sur les applications mobiles, la CNIL insiste sur la politique de confidentialité et de traitement des données. Une application doit respecter les normes RGPD afin de garantir la sécurité des données des utilisateurs et ce dès la conception de votre solution.
D’une part, les données de vos utilisateurs doivent être cryptées afin de les protéger du piratage et du vol de données. Les échanges d’information entre le serveur et votre application doivent aussi être sécurisés. Nos développeurs en charge de la partie backend de votre application jouent un rôle crucial dans la protection des données de votre application.
L’Agence Accolades vous propose également des contrats de maintenance préventive et curative de vos applications.