La sécurité n’est pas la première chose à laquelle la plupart des gens pensent lorsqu’ils commencent à acheter un smartphone. Nous nous préoccupons beaucoup plus des applications, de la facilité d’utilisation, du prix, du design, et c’était vrai auparavant. Mais maintenant que la plupart des gens ont d’énormes quantités de données personnelles sur leurs téléphones, la sécurité est plus importante que jamais.
Lorsqu’il s’agit de la sécurité de votre smartphone, le système d’exploitation que vous choisissez fait une grande différence. La façon dont les systèmes d’exploitation sont conçus et maintenus détermine en grande partie le niveau de sécurité de votre téléphone, et la sécurité offerte par les principales options de smartphones est très différente.
Si vous tenez à avoir un téléphone sécurisé et à préserver la confidentialité de vos données personnelles, il n’y a qu’un seul choix de smartphone : l’iPhone.
Votre iPhone ne devra bientôt plus être redémarré pour les mises à jour de sécurité
Sommaire
Part de marché : Une cible importante
La part de marché peut être un facteur déterminant de la sécurité d’un système d’exploitation. En effet, les auteurs de virus, les pirates et les cybercriminels veulent avoir le plus grand impact possible et le meilleur moyen d’y parvenir est de s’attaquer à une plate-forme très largement utilisée. C’est pourquoi Windows est le système d’exploitation le plus attaqué sur les ordinateurs de bureau.
Sur les smartphones, Android détient la plus grande part de marché au niveau mondial, environ 85 % contre 15 % pour iOS. C’est pourquoi Android est la première cible des pirates et des criminels sur les smartphones.
Même si Android disposait de la meilleure sécurité au monde (ce qui n’est pas le cas), il serait pratiquement impossible pour Google et ses partenaires matériels de combler toutes les failles de sécurité, de combattre tous les virus et de mettre fin à toutes les escroqueries numériques tout en offrant aux clients un appareil utile. C’est la nature même d’une plateforme énorme et largement utilisée.
Ainsi, la part de marché est une bonne chose à avoir, sauf quand il s’agit de sécurité. Dans ce cas, il est préférable d’être plus petit, et donc une cible plus petite.
Virus et logiciels malveillants : Android et pas grand-chose d’autre
Étant donné qu’Android est la plus grande cible des pirates, il n’est pas surprenant qu’il soit la cible du plus grand nombre de virus, de piratages et de logiciels malveillants. Ce qui peut surprendre, c’est le nombre de virus, de pirates et de logiciels malveillants qui l’attaquent par rapport aux autres plateformes.
Selon une étude, 97 % de tous les logiciels malveillants attaquant les smartphones ciblent Android.
Selon cette étude, 0 % des logiciels malveillants trouvés ciblaient l’iPhone (ce qui est probablement dû aux arrondis. Certains logiciels malveillants ciblent l’iPhone, mais c’est probablement moins de 1 %). Les 3 % restants visaient la plate-forme Symbian de Nokia, ancienne mais largement utilisée. Il ne s’agit bien sûr que d’une seule étude, mais la tendance générale est qu’Android est, de manière écrasante, la cible privilégiée des auteurs de virus.
Sandboxing : Pas seulement pour le jeu
Si vous n’êtes pas programmeur, cette question peut être complexe, mais elle est très importante. La façon dont Apple et Google ont conçu leurs systèmes d’exploitation et la manière dont ils permettent aux applications de s’exécuter sont très différentes et conduisent à des situations de sécurité très différentes. Ces situations doivent absolument être prises en compte si vous devez choisir entre un iPhone et un Android.
Apple utilise une technique appelée sandboxing. Cela signifie essentiellement que chaque application s’exécute dans son propre espace clos (un « bac à sable ») où elle peut faire ce dont elle a besoin, mais ne peut pas vraiment interagir avec les autres applications ou, au-delà d’un certain seuil, avec le système d’exploitation. Cela signifie que même si une application contenait un code malveillant ou un virus, cette attaque ne pourrait pas sortir du bac à sable et faire plus de dégâts.
Les applications disposent de moyens plus étendus pour communiquer entre elles à partir d’iOS 8, mais le sandboxing est toujours appliqué.
D’autre part, Google a conçu Android pour une ouverture et une flexibilité maximales. Cela présente de nombreux avantages pour les utilisateurs et les développeurs, mais cela signifie également que la plate-forme est plus ouverte aux attaques. Même le responsable de l’équipe Android de Google a admis qu’Android est moins sûr, en déclarant :
"Nous ne pouvons pas garantir qu'Android est conçu pour être sûr, le format a été conçu pour donner plus de liberté .... Si j'avais une société dédiée aux logiciels malveillants, je devrais également adresser mes attaques sur Android." Revue des applications : Attaques sournoises
Les boutiques d’applications des deux plateformes sont un autre endroit où la sécurité entre en jeu. Votre téléphone peut généralement rester en sécurité si vous évitez d’être victime d’un virus ou d’un piratage, mais que faire si une attaque se cache dans une application qui prétend être tout autre chose ? Dans ce cas, vous avez installé la menace de sécurité sur votre téléphone sans même le savoir.
Bien que cela puisse se produire sur l’une ou l’autre plateforme, il est beaucoup moins probable que cela se produise sur l’iPhone. En effet, Apple examine toutes les applications soumises à l’App Store avant leur publication. Bien que cet examen ne soit pas effectué par des experts en programmation et n’implique pas un examen exhaustif du code d’une application, il offre une certaine sécurité et très, très peu d’applications malveillantes se sont retrouvées sur l’App Store (et certaines d’entre elles provenaient de chercheurs en sécurité qui testaient le système).
Le processus de publication des applications de Google implique beaucoup moins d’examen. Vous pouvez soumettre une application à Google Play et la mettre à la disposition des utilisateurs en quelques heures (le processus d’Apple peut prendre jusqu’à deux semaines).
Une reconnaissance faciale infaillible
Des fonctions de sécurité similaires sont disponibles sur les deux plateformes, mais les fabricants d’Android ont tendance à vouloir être les premiers à proposer une fonction, alors qu’Apple veut généralement être le meilleur. C’est le cas de la reconnaissance faciale.
Apple et Samsung proposent tous deux des fonctions de reconnaissance faciale intégrées à leurs téléphones qui font de votre visage le mot de passe utilisé pour déverrouiller le téléphone ou autoriser les paiements à l’aide d’Apple Pay et de Samsung Pay. La mise en œuvre de cette fonctionnalité par Apple, appelée Face ID et disponible sur l’iPhone X, XS et XR, est plus sécurisée.
Des chercheurs en sécurité ont montré que le système de Samsung peut être trompé avec une simple photo d’un visage, plutôt qu’avec le vrai visage. Samsung est même allé jusqu’à fournir un avertissement à la fonctionnalité, avertissant les utilisateurs qu’elle n’est pas aussi sécurisée que la numérisation des empreintes digitales. Apple, en revanche, a créé un système qui ne peut pas être trompé par des photos, peut reconnaître votre visage même si vous vous laissez pousser la barbe ou portez des lunettes, et constitue la première ligne de sécurité sur les iPhone X, XS et XR.
Une dernière remarque sur le jailbreak
Une chose qui peut réduire considérablement la sécurité de l’iPhone est de savoir si le téléphone est jailbreaké. Le jailbreak est le processus qui consiste à supprimer une grande partie des restrictions qu’Apple impose aux iPhones pour permettre à l’utilisateur d’installer pratiquement toutes les applications qu’il souhaite. Cela donne aux utilisateurs une très grande flexibilité avec leur téléphone, mais cela les expose aussi à beaucoup plus de problèmes.
Dans l’histoire de l’iPhone, il y a eu très, très peu de piratages et de virus, mais ceux qui ont existé ont presque tous attaqué les téléphones jailbreakés uniquement. Donc, si vous envisagez de jailbreaker votre téléphone, gardez à l’esprit que cela rendra votre appareil beaucoup moins sûr.