BLT Baselland Transport et l'application U-Abo

Évaluation du risque de cybersécurité pour la billetterie mobile

Les applications de billetterie mobile sont pratiques et populaires, mais elles comportent des risques. BLT Baselland Transport AG est conscient de ces risques et a donc chargé nos experts en cybersécurité d'effectuer une évaluation des risques de son application U-Abo afin the tester le concept de sécurité existant d'une perspective nouvelle et professionnelle.

Les clients de BLT et de BVB (Basler Verkehrs-Betriebe) peuvent acheter un nouvel abonnement mensuel ou annuel à tout moment avec l'application U-Abo. Cependant, la vente de ces e-tickets via l'application mobile (iOS et Android) comporte certains risques comme chaque système d'e-tickets, tels que le vol de données personnelles, l'utilisation abusive d'e-tickets valides ou la falsification d'e-tickets. Pour éviter ces risques, BLT a demandé à AdNovum de réaliser une évaluation complète des cyber-risques. Les experts en cybersécurité d'AdNovum ont ensuite analysés l'architecture de sécurité, les principes de sécurité utilisés et les processus opérationnels. De plus, les consultants ont préparé une liste de mesures prioritaires pour minimiser ces risques. Les mesures concrètes ont ensuite été mises en œuvre par BLT et ses 

Détails du mandat :

  • Détermination des éléments/valeurs dans le système
  • Définition d'objectifs de protection par élément
  • Identification et évaluation des scénarios de menace
    • Evaluation des fonctionnalités de sécurité utilisées dans l'application mobile (iOS et Android)
    • Vérification du flux d'informations vers plusieurs back ends, qui sont exploités par différents fournisseurs de services
    • Évaluation des processus opérationnels, tels que l'accès aux serveurs d'applications ou aux bases de données
  • Définition d'une liste de mesures prioritaires pour réduire les risques identifiés