L'adoption des applications de comparaison de prix a explosé, avec une augmentation de près de 45% des utilisateurs au cours des deux dernières années. Ces applications promettent aux consommateurs de réaliser des économies substantielles, parfois jusqu'à 20% sur leur facture d'épicerie hebdomadaire. La concurrence féroce entre les grandes enseignes de supermarchés a alimenté cette tendance, les consommateurs étant toujours à la recherche de la meilleure affaire. Ces applications, bien que pratiques et intuitives, soulèvent d'importantes questions concernant la sécurité des données personnelles et la protection contre les vulnérabilités web, notamment en matière de cybersécurité et de protection des informations sensibles.

Nous examinerons le fonctionnement interne de ces applications, les vulnérabilités de sécurité qu'elles peuvent présenter (telles que les failles de sécurité dans l'API ou lors du *scraping*) et les mesures concrètes à prendre pour protéger vos informations personnelles et garantir une expérience d'achat en ligne sécurisée et optimisée.

Fonctionnement et architecture typique d'une application de comparaison de prix

Pour appréhender pleinement les enjeux de sécurité des applications de comparaison de prix, il est impératif de comprendre leur fonctionnement interne et leur architecture globale. Ces applications reposent sur une infrastructure complexe impliquant la collecte, le stockage, le traitement et l'affichage des données de prix provenant de divers supermarchés et plateformes de vente en ligne. Chaque étape de ce processus présente des défis uniques en matière de sécurité web et de protection des données.

Collecte des données

Les applications de comparaison de prix collectent les données de différentes manières, chacune présentant ses propres avantages et inconvénients en termes de sécurité. Le *scraping* de sites web est une méthode courante, où un robot (ou *crawler*) explore les sites web des supermarchés pour extraire automatiquement les prix et les informations sur les produits. Certaines applications utilisent des API officielles fournies directement par les supermarchés, si elles sont disponibles, ce qui permet un accès plus structuré, fiable et potentiellement plus sécurisé aux données. Une autre source d'information non négligeable peut venir de la contribution directe des utilisateurs, qui signalent les prix qu'ils ont constatés en magasin, ce qui permet de compléter et de vérifier les informations collectées par d'autres moyens. Enfin, des partenariats directs et formels avec les supermarchés peuvent également être mis en place pour un échange de données régulier, transparent et encadré, garantissant une meilleure qualité et sécurité des informations.

Cependant, cette collecte de données, bien que nécessaire, n'est pas sans défis et soulève des préoccupations en matière de sécurité. Assurer l'exactitude et la fraîcheur des prix est crucial pour la crédibilité de l'application, mais s'avère complexe en raison des fluctuations constantes des prix et des promotions temporaires. Les prix peuvent varier considérablement au cours d'une même journée, et les applications doivent être capables de s'adapter rapidement à ces changements. Le *scraping*, en particulier, peut être bloqué par les supermarchés qui souhaitent protéger leurs données ou empêcher une surcharge de leurs serveurs. Ces supermarchés peuvent modifier la structure de leurs sites web ou mettre en place des systèmes de détection de robots pour empêcher l'extraction automatisée de données, ce qui oblige les applications à constamment adapter leurs techniques de *scraping*. Un système d'alerte et de suivi doit donc être mis en place en cas de modification non prévue afin d'éviter d'afficher des prix obsolètes, voire erronés, qui pourraient induire les consommateurs en erreur et nuire à la réputation de l'application.

  • Scraping Web : Extraction automatisée de données depuis les sites des supermarchés.
  • API Officielles : Accès direct aux données via les interfaces fournies par les supermarchés (si disponibles).
  • Contributions Utilisateurs : Signalement des prix par les utilisateurs de l'application.
  • Partenariats Commerciaux : Échange de données formel avec les supermarchés.

Stockage et traitement des données

Une fois les données collectées, elles doivent être stockées de manière sécurisée et traitées efficacement pour être exploitables par l'application. Les applications utilisent généralement des systèmes de gestion de bases de données (SGBD), telles que SQL (MySQL, PostgreSQL) ou NoSQL (MongoDB), pour organiser et stocker les informations sur les produits, leurs prix, leur disponibilité et d'autres caractéristiques pertinentes. Le choix du SGBD dépend des besoins spécifiques de l'application en termes de performance, de scalabilité et de sécurité.

Le processus de normalisation et de catégorisation des produits est essentiel pour garantir une comparaison précise et pertinente. Les produits doivent être classés selon des critères uniformes (par exemple, type de produit, marque, quantité, etc.) afin d'éviter les erreurs de comparaison et de permettre aux utilisateurs de trouver rapidement ce qu'ils recherchent. Par exemple, une bouteille d'eau de 1,5 litre d'une marque donnée doit être comparée à d'autres bouteilles d'eau de même contenance et de marques similaires, et non à une canette de 33cl ou à une boisson gazeuse. Les données doivent également être nettoyées et validées pour éliminer les erreurs de saisie ou les informations incomplètes.

Des algorithmes sophistiqués de recherche et de comparaison des prix sont utilisés pour trouver les meilleures offres pour les utilisateurs. Ces algorithmes peuvent prendre en compte divers facteurs, tels que la disponibilité des produits en magasin ou en ligne, les promotions en cours (par exemple, réductions, coupons, offres spéciales), les frais de livraison et les préférences de l'utilisateur. Le système est complexe et nécessite des ressources serveurs importantes, notamment en termes de puissance de calcul et de capacité de stockage, en fonction du nombre d'utilisateurs simultanés et de la quantité de données à traiter. Par exemple, une application populaire peut traiter plus de 10 millions de requêtes par jour et stocker des informations sur plus de 5 millions de produits.

Interface utilisateur (application mobile ou site web)

L'interface utilisateur (UI) est le point de contact principal entre l'application et l'utilisateur. Elle permet aux utilisateurs de rechercher des produits, de filtrer les résultats selon différents critères (par exemple, prix, marque, disponibilité), de comparer les prix entre différents supermarchés et de visualiser les informations détaillées sur les produits (par exemple, description, photo, avis des utilisateurs). Les applications offrent souvent des fonctionnalités supplémentaires, telles que l'enregistrement de listes de courses personnalisées, la création de favoris pour suivre l'évolution des prix des produits préférés, la mise en place d'alertes de prix pour être notifié lorsque le prix d'un produit atteint un certain seuil, et le partage des listes de courses avec d'autres utilisateurs.

L'affichage des informations sur les produits et les prix doit être précis, transparent et facile à comprendre. Les utilisateurs doivent pouvoir identifier facilement la source des prix (par exemple, le nom du supermarché) et la date de leur dernière mise à jour afin de pouvoir évaluer la fiabilité des informations. L'interface est généralement disponible à la fois sur mobile (via des applications natives pour iOS et Android) et via un site web classique accessible depuis n'importe quel ordinateur ou appareil connecté à Internet. L'ergonomie et la convivialité de l'interface sont des facteurs clés pour l'adoption et la fidélisation des utilisateurs.

Architecture

L'architecture typique d'une application de comparaison de prix est basée sur un modèle *client-serveur* et comprend trois principaux composants : le *frontend* (ou *client*), le *backend* (ou *serveur*) et la base de données. Le *frontend* correspond à l'interface utilisateur (application mobile ou site web) avec laquelle l'utilisateur interagit directement. Le *backend* est le serveur qui traite les requêtes du *frontend*, effectue les calculs de comparaison des prix, accède à la base de données pour récupérer les informations sur les produits, et renvoie les résultats au *frontend*. Le *frontend* communique avec le *backend* via des API (interfaces de programmation d'application) qui définissent les règles d'échange de données entre les deux composants. Le flux de données commence avec les supermarchés (source des données), passe par le *backend* pour le traitement et le stockage, et se termine avec l'utilisateur qui consulte les informations sur le *frontend*. Comprendre cette architecture est essentiel pour identifier les points faibles en matière de sécurité et mettre en place des mesures de protection appropriées à chaque niveau.

Il est important de noter que l'application mobile elle-même est un programme exécuté localement sur le téléphone de l'utilisateur. Le *backend*, quant à lui, est hébergé sur un serveur distant, ce qui permet de mettre à jour l'application et les données en temps réel sans nécessiter une nouvelle version de l'application à télécharger et à installer sur le téléphone de l'utilisateur. Seules les données (par exemple, les prix, les promotions) sont mises à jour dynamiquement, ce qui garantit une expérience utilisateur fluide et à jour.

Principaux enjeux de sécurité web pour les applications de comparaison de prix

Les applications de comparaison de prix, en raison de leur nature et de leur architecture complexe, sont confrontées à divers enjeux de sécurité web qui peuvent compromettre la confidentialité, l'intégrité et la disponibilité des données, tant pour les utilisateurs que pour les développeurs et les supermarchés partenaires. La sécurité web de ces applications doit être une priorité absolue pour garantir la confiance des utilisateurs et protéger les informations sensibles.

Vulnérabilités liées à l'API

L'API est un point d'entrée crucial pour les attaques et constitue un élément central de l'architecture de l'application. Un manque d'authentification et d'autorisation appropriées peut permettre à des attaquants d'accéder à des données sensibles, de modifier les prix affichés, de supprimer des produits ou de perturber le fonctionnement de l'application. Les injections SQL et XSS (Cross-Site Scripting) dans les requêtes API peuvent compromettre la base de données et l'interface utilisateur, permettant à des attaquants d'exécuter du code malveillant sur les serveurs ou les navigateurs des utilisateurs. L'exposition de données sensibles via l'API, telles que les prix négociés confidentiels, les données sur les ventes, les informations sur les promotions exclusives ou les identifiants des utilisateurs, peut être exploitée par des concurrents mal intentionnés ou utilisée à des fins de fraude. Enfin, des attaques par déni de service (DoS) ou des attaques par déni de service distribué (DDoS) contre l'API peuvent rendre l'application inutilisable en surchargeant les serveurs et en empêchant les utilisateurs légitimes d'accéder aux services.

Un exemple concret serait une API mal sécurisée permettant à un utilisateur malveillant de modifier l'identifiant d'un produit dans une requête API et ainsi d'accéder aux informations de prix d'autres produits auxquels il n'est pas censé avoir accès. Ce type de vulnérabilité peut être exploité pour obtenir des informations confidentielles sur les prix de la concurrence ou pour manipuler les prix affichés aux autres utilisateurs. Des tests d'intrusion réguliers et des audits de sécurité sont nécessaires pour identifier et corriger ce type de vulnérabilité avant qu'elle ne soit exploitée par des attaquants.

  • Authentification et Autorisation : Défaut de mécanismes robustes pour vérifier l'identité des utilisateurs et contrôler leur accès aux ressources.
  • Injections SQL et XSS : Vulnérabilités permettant à des attaquants d'injecter du code malveillant dans les requêtes API.
  • Exposition de Données Sensibles : Divulgation non intentionnelle d'informations confidentielles via l'API.
  • Attaques DoS/DDoS : Surcharge des serveurs pour rendre l'application inutilisable.

Vulnérabilités liées au scraping

Le *scraping*, bien qu'étant une méthode courante et souvent nécessaire de collecte de données, présente également des risques de sécurité importants. Le risque principal est de se faire bloquer par les sites web des supermarchés, qui peuvent détecter et bloquer les robots de *scraping* pour protéger leurs données et éviter une surcharge de leurs serveurs. Ce blocage peut perturber le fonctionnement de l'application et empêcher la mise à jour des prix. La difficulté de valider l'intégrité des données extraites par *scraping* peut également conduire à l'affichage de prix incorrects ou obsolètes, ce qui peut nuire à la crédibilité de l'application et induire les utilisateurs en erreur. Bien que plus rare, l'injection de code malveillant est possible si le *scraping* est mal conçu et permet d'exécuter du code JavaScript récupéré depuis les pages web *scrapées*, ce qui peut compromettre la sécurité des serveurs de l'application.

Des solutions existent pour tenter de contourner les blocages, telles que l'utilisation de proxys pour masquer l'adresse IP de l'application ou la modification des *user agents* pour simuler un navigateur web classique. Cependant, ces techniques peuvent être considérées comme contraires aux conditions d'utilisation des sites web des supermarchés et peuvent avoir des conséquences juridiques. Il est donc essentiel de trouver un équilibre entre la nécessité de collecter des données et le respect des règles établies par les supermarchés.

Vulnérabilités liées au stockage et au traitement des données

La protection des données personnelles des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD), est une priorité absolue. Le chiffrement des données sensibles, telles que les mots de passe, les informations de paiement (numéros de carte bancaire, coordonnées bancaires) et les adresses, est essentiel pour protéger ces données en cas de piratage. Le risque de fuite de données en cas de piratage de la base de données est une menace constante, et il est crucial de mettre en place des mesures de sécurité robustes pour prévenir ce type d'incident. Une authentification et une autorisation incorrectes des accès à la base de données peuvent permettre à des personnes non autorisées (par exemple, des employés mal intentionnés ou des attaquants externes) de consulter, de modifier ou de supprimer des données sensibles.

Imaginez un scénario où la base de données n'est pas correctement sécurisée et qu'un attaquant parvient à obtenir une copie complète des données. Il pourrait alors accéder aux informations personnelles de milliers voire de millions d'utilisateurs, les exposant à des risques importants de vol d'identité, de fraude financière, de *phishing* ciblé et d'autres formes d'attaques. L'utilisation de techniques d'anonymisation des données, de pseudonymisation et de chiffrement est essentielle pour minimiser l'impact d'une éventuelle fuite de données.

Vulnérabilités liées à l'application mobile

L'application mobile elle-même peut être vulnérable à diverses attaques, notamment l'ingénierie inverse (ou rétro-ingénierie), qui permet à des attaquants d'analyser le code de l'application pour révéler la logique interne, les algorithmes, les secrets de chiffrement et les vulnérabilités potentielles. Les attaques de type Man-in-the-Middle (MITM) peuvent intercepter et modifier le trafic réseau entre l'application et le serveur, permettant à des attaquants de voler des informations sensibles ou de manipuler les données échangées. Les permissions excessives demandées par l'application (par exemple, accès au carnet d'adresses, à la localisation, à la caméra) peuvent permettre d'accéder à des données sensibles sur le téléphone de l'utilisateur sans justification légitime. Enfin, les vulnérabilités liées aux bibliothèques et frameworks utilisés par l'application (par exemple, des bibliothèques de chiffrement obsolètes ou des frameworks avec des failles de sécurité connues) peuvent être exploitées par des attaquants pour compromettre la sécurité de l'application et des données.

  • Ingénierie Inverse : Analyse du code de l'application pour identifier des vulnérabilités.
  • Attaques Man-in-the-Middle (MITM) : Interception et manipulation du trafic réseau.
  • Permissions Excessives : Demande de permissions inutiles ou non justifiées.
  • Vulnérabilités des Bibliothèques : Utilisation de bibliothèques obsolètes ou non sécurisées.

Fausses informations et manipulation de prix

L'introduction volontaire ou non d'informations erronées, telles que des prix incorrects, des descriptions de produits mensongères ou des avis d'utilisateurs falsifiés, par des acteurs malveillants, est un risque réel qui peut nuire à la crédibilité de l'application et induire les consommateurs en erreur. Des techniques peuvent être utilisées pour manipuler les classements ou la visibilité de certains produits (par exemple, en gonflant artificiellement le nombre d'avis positifs ou en utilisant des techniques de *spamdexing*). Cela peut avoir un impact significatif sur la confiance des utilisateurs dans l'application et sur la réputation des supermarchés partenaires.

Un supermarché concurrent pourrait par exemple utiliser un *bot* sophistiqué pour modifier en masse les prix affichés dans l'application, en les abaissant artificiellement pendant une courte période pour attirer les clients dans ses magasins, puis en les augmentant une fois qu'ils sont sur place. Un mécanisme de vérification collaborative des prix par les utilisateurs, combiné à des algorithmes de détection d'anomalies, peut aider à contrer cette menace et à maintenir la qualité des informations.

Exemples concrets de failles de sécurité et de leurs conséquences

Pour illustrer l'impact potentiel des failles de sécurité, voici quelques exemples concrets de scénarios d'attaques et de leurs conséquences désastreuses pour les utilisateurs, les développeurs et les supermarchés partenaires.

Scénarios d'attaques

Imaginez un pirate informatique exploitant une vulnérabilité XSS pour voler les *cookies* des utilisateurs, lui permettant ainsi d'usurper leur identité et d'accéder à leur compte personnel. Un attaquant pourrait réaliser une injection SQL pour accéder à la base de données et voler les informations personnelles de milliers d'utilisateurs, telles que leurs noms, leurs adresses, leurs numéros de téléphone et leurs informations de paiement. Un concurrent mal intentionné pourrait manipuler les données de l'application pour donner une fausse image des prix, en affichant des prix plus bas pour ses produits et des prix plus élevés pour les produits de ses concurrents, discréditant ainsi l'application et faussant la concurrence. Un utilisateur malveillant pourrait introduire un lien malveillant dans une liste de courses partagée, piégeant d'autres utilisateurs et les exposant à des risques de *phishing* ou d'infection par des *malwares*.

La complexité croissante des applications modernes et la sophistication des techniques d'attaque rendent de plus en plus difficile la détection de toutes les vulnérabilités. Les développeurs doivent donc adopter une approche proactive en matière de sécurité, en mettant en place des mesures de sécurité robustes à tous les niveaux de l'architecture et en effectuant des tests de sécurité réguliers pour identifier et corriger les failles potentielles.

Conséquences pour les utilisateurs

Les conséquences pour les utilisateurs peuvent être très graves et avoir un impact significatif sur leur vie privée et leur sécurité financière. Le vol d'informations personnelles, telles que les mots de passe, les données bancaires et les adresses, peut conduire à l'usurpation d'identité, à la fraude financière, au vol d'argent sur leur compte bancaire et à d'autres formes d'attaques ciblées. L'exposition à des contenus malveillants (par exemple, des liens vers des sites de *phishing* ou des téléchargements de *malwares*) peut infecter leurs appareils (ordinateurs, smartphones, tablettes) et compromettre leur sécurité. Enfin, la perte de confiance dans l'application peut les dissuader de l'utiliser à nouveau et nuire à la réputation de l'entreprise.

  • Vol d'Identité : Utilisation des informations personnelles volées pour commettre des fraudes.
  • Fraude Financière : Accès non autorisé aux comptes bancaires et aux informations de paiement.
  • Exposition à des Malwares : Infection des appareils par des logiciels malveillants.
  • Perte de Confiance : Abandon de l'application et diffusion d'avis négatifs.

Conséquences pour les développeurs de l'application

Les conséquences pour les développeurs peuvent être désastreuses et mettre en péril la survie de l'entreprise. Une atteinte à la réputation, suite à une faille de sécurité médiatisée, peut entraîner une perte massive de clients, une baisse du chiffre d'affaires et une dégradation de l'image de marque. Des poursuites judiciaires peuvent être engagées par les utilisateurs victimes de la faille de sécurité en cas de violation de la protection des données (par exemple, non-respect du RGPD). Les coûts de remédiation, tels que la correction des vulnérabilités, la notification aux utilisateurs concernés, l'indemnisation des victimes et l'amélioration des mesures de sécurité, peuvent être extrêmement élevés et mettre en difficulté les finances de l'entreprise.

Recommandations pour une utilisation plus sûre et des développements sécurisés

Pour minimiser les risques de sécurité et garantir une expérience utilisateur sûre et agréable, il est essentiel d'adopter de bonnes pratiques de sécurité, tant pour les utilisateurs que pour les développeurs d'applications de comparaison de prix.

Conseils pour les utilisateurs

Les utilisateurs doivent vérifier attentivement les permissions demandées par l'application avant de l'installer et n'accorder que celles qui sont absolument nécessaires à son fonctionnement. Ils doivent utiliser des mots de passe forts, uniques et complexes pour leur compte personnel, et les modifier régulièrement (par exemple, tous les trois mois). Ils doivent mettre à jour régulièrement l'application vers la dernière version disponible pour bénéficier des correctifs de sécurité les plus récents. Ils doivent être vigilants face aux liens suspects reçus par e-mail, SMS ou via les réseaux sociaux, et éviter de cliquer sur des liens provenant de sources inconnues ou non fiables. Il est préférable de privilégier les applications reconnues, ayant de bonnes critiques et provenant de sources officielles (par exemple, l'App Store d'Apple ou le Google Play Store). Enfin, il est important d'être critique face aux informations affichées dans l'application et de vérifier la source des prix (par exemple, en consultant directement le site web du supermarché) avant de prendre une décision d'achat.

Un mot de passe complexe, composé d'au moins 12 caractères, incluant des lettres majuscules et minuscules, des chiffres et des symboles spéciaux, est beaucoup plus difficile à deviner ou à craquer par un attaquant qu'un mot de passe simple et facile à retenir. L'utilisation d'un gestionnaire de mots de passe (tel que LastPass, 1Password ou Bitwarden) est également recommandée pour stocker et générer des mots de passe complexes en toute sécurité.

  • Vérifier les Permissions : Examiner attentivement les permissions demandées par l'application.
  • Mots de Passe Forts : Utiliser des mots de passe uniques et complexes.
  • Mises à Jour Régulières : Installer les dernières versions de l'application.
  • Vigilance Face aux Liens : Éviter de cliquer sur des liens suspects.
  • Sources Officielles : Télécharger les applications depuis les magasins d'applications officiels.
  • Vérification des Prix : Comparer les prix avec d'autres sources avant d'acheter.

Recommandations pour les développeurs

Les développeurs doivent appliquer les principes de développement sécurisé (Secure Development Lifecycle - SDLC) à chaque étape du processus de développement, de la conception à la maintenance, en passant par le codage et les tests. Ils doivent effectuer des tests de sécurité réguliers (par exemple, des tests de pénétration, des audits de code, des analyses de vulnérabilités) pour identifier et corriger les failles de sécurité potentielles avant que les applications ne soient mises en production. Ils doivent mettre en place des mécanismes d'authentification et d'autorisation robustes pour contrôler l'accès aux ressources de l'application et protéger les données sensibles. Le chiffrement des données sensibles (par exemple, les informations de paiement, les mots de passe) est essentiel pour protéger ces données en cas de vol ou de fuite. Ils doivent valider et nettoyer toutes les données en entrée (par exemple, les données saisies par les utilisateurs) pour prévenir les attaques par injection (SQL, XSS, etc.). Ils doivent sécuriser l'API en mettant en place des mesures de protection contre les attaques courantes (par exemple, l'authentification basée sur OAuth 2.0, la limitation du nombre de requêtes, la validation des paramètres) et utiliser des bibliothèques et des frameworks sécurisés, régulièrement mis à jour pour bénéficier des correctifs de sécurité les plus récents. La mise en place d'une politique de sécurité claire et la formation continue des équipes de développement aux bonnes pratiques de sécurité sont également cruciales. Enfin, ils doivent informer les utilisateurs sur les bonnes pratiques de sécurité et les risques potentiels liés à l'utilisation de l'application.

L'OWASP (Open Web Application Security Project) fournit des guides, des outils et des ressources précieux pour aider les développeurs à sécuriser leurs applications web et mobiles. Suivre les recommandations de l'OWASP, telles que les *OWASP Top Ten* (les dix principales vulnérabilités des applications web), est une excellente façon d'améliorer la sécurité des applications de comparaison de prix et de protéger les données des utilisateurs.

Pistes de recherche et d'amélioration

L'utilisation de l'intelligence artificielle (IA) et du *machine learning* (ML) pour détecter les anomalies et les manipulations de prix est une piste prometteuse pour améliorer la sécurité et la fiabilité des applications de comparaison de prix. La mise en place d'un système de signalement des prix erronés par les utilisateurs, combiné à un processus de vérification rigoureux par l'équipe de l'application, peut contribuer à améliorer la qualité des données et à identifier les tentatives de manipulation. La collaboration étroite avec les supermarchés pour obtenir des données de prix fiables et sécurisées (par exemple, via des API) peut réduire les risques de *scraping* non autorisé et améliorer l'exactitude des informations affichées aux utilisateurs.

L'IA et le ML peuvent être utilisés pour analyser les données de prix en temps réel, identifier les schémas suspects (par exemple, des augmentations soudaines et inexpliquées des prix ou des prix anormalement bas) et alerter les administrateurs de l'application en cas d'anomalie. Ces anomalies peuvent ensuite être vérifiées manuellement ou automatiquement pour confirmer s'il s'agit d'une erreur ou d'une tentative de manipulation.

Nos derniers articles
Web en png : optimiser les images pour un chargement rapide sur votre site
Générateur de nom d’entreprise : trouver une identité forte pour votre projet web
tchap app : sécuriser les échanges professionnels grâce à une application dédiée
dall -e : générer des visuels uniques pour le web design
Sortir iphone 7 : quelles conséquences pour la compatibilité des applications
Articles similaires
iptv blue : comment améliorer la sécurité de la diffusion en ligne
regarder france 3 en direct sur ordinateur et smartphone : enjeux du streaming sécurisé