All time Nerds BetterBe Carrières

Android est sécuritaire, arrêtez de prétendre le contraire

Par Steve Rodrigue – le dans Actualités
La sécurité informatique a toujours été exploitée par les fabricants, tant comme argument de vente que comme angle d'attaque : ces compagnies se qualifient de forteresses impénétrables ou, au contraire, prétendent que leurs concurrents sont d’horribles passoires.

Avant de vous présenter le cas Android, faisons un rappel des diverses avancées des dernières années.

Les compagnies de sécurité, qui doivent trouver de nouvelles sources de revenus, se tournent vers le marché des appareils mobiles. Ils cherchent ainsi à persuader les utilisateurs qu’ils sont à risque.

On se souvient que Microsoft a longtemps été la tête de Turc en matière de sécurité informatique. Contrairement à Linux ou Unix, Windows n’a pas d’abord été pensé pour être sécuritaire. Avant que Microsoft ne renforce efficacement la sécurité de son système d’exploitation, il était presque impensable de ne pas avoir d’antivirus et de pare-feu sur son ordinateur.

Windows, qui intègre maintenant un pare-feu et Windows Defender (anciennement Security Essentials sous Windows 7) afin de se prémunir de virus et logiciels malveillants, est en tout point beaucoup plus sécuritaire qu’il ne l’était autrefois.

Ce qui m’amène à vous parler des entreprises spécialisées dans la sécurité informatique telles que McAfee, Symantec, Kapersky ou Avast. Elles ont depuis peu un problème majeur : les systèmes d’exploitation sur PC sont pratiquement blindés. Les utilisateurs de Windows, Linux ou OS X ont de moins en moins besoin de leurs produits et services afin de bénéficier d’une protection adéquate.

Un autre changement sur le marché affecte ces compagnies : la montée en flèche des systèmes d’exploitation mobiles, principalement Android et iOS. Les compagnies de sécurité, qui doivent trouver de nouvelles sources de revenus, se tournent par conséquent vers ce nouveau marché. Ils cherchent ainsi à persuader les utilisateurs mobiles qu’ils sont à risque.

La sécurité d’iOS et Android

La sécurité d’iOS s’explique rapidement : Apple ayant choisi un modèle fermé avec un contrôle total sur le matériel et le logiciel, le besoin d’utiliser un antivirus est donc futile. Apple s’assure que les applications ajoutées dans l’App Store sont sécuritaires et les utilisateurs ont confiance en Apple pour les protéger.

En quoi Android est-il différent d’iOS en terme de sécurité? Essentiellement, en rien.

En quoi Android est-il différent d’iOS en terme de sécurité? Essentiellement, en rien.

Google opère le Play Store de la même façon qu’Apple gère l’App Store : les applications soumises par les développeurs à Google sont analysées pour identifier tout risque potentiel. Les développeurs doivent également respecter des règles strictes. Google peut même retirer des applications malicieuses à distance. Le Play Store agit ainsi comme un peu comme un antivirus.

Un utilisateur normal n’a donc pas à s’inquiéter pour sa sécurité davantage sous Android que sous iOS. Il peut même voir quelles autorisations chacune des applications demande au système lors et même avant son installation. En guise de comparaison, regardez comment se présente l’application Facebook sur le Play Store et sur l’App Store. Les permissions octroyées à l’application se retrouvent dans la section Renseignements complémentaires du côté de Google, tandis que cette information n’est pas fournie par Apple.

La principale distinction entre les deux plateformes est qu’il est possible sous Android de désactiver certaines barrières de sécurité mises en places par défaut, et ainsi autoriser l’installation d’applications de sources inconnues. Sous iOS, la seule façon de le faire, c’est par le biais d’un débridage (jailbreak).

foursquare_bfoursquare_a

Aux yeux de Google, les sources inconnues sont toutes autres sources que le Play Store. Sous Android, il est possible de se procurer des applications provenant de boutiques alternatives comme celle d’Amazon ou bien de télécharger une application directement sur notre appareil. Par exemple, il existe des initiatives comme Humble Bundle qui utilise aussi cette ouverture pour vendre des jeux et amasser des fonds pour des causes.

Permettre l’installation de sources inconnues n’est pas en soi une faille de sécurité. Par contre, si l’utilisateur télécharge des applications provenant de sources douteuses, il s’expose à des risques : ces applications pourraient être malicieuses. Ce qui ne diffère pas de Windows, Linux ou OS X.

Heureusement, Google protège ses utilisateurs contre ces risques. Qu’une application provienne ou non du Play Store, Android fait une analyse du fichier avant son installation afin d’intercepter de potentiels maliciels. L’autre protection vient de la signature des fichiers. Si vous tentez de mettre à jour une application déja installée, le système vérifie que le nouveau fichier a bien la signature numérique du développeur légitime. Si la signature ne correspond pas à celle-ci, l’installation est refusée.

Entretenir la peur et les mythes

Est-ce que Android est parfait? Non. Est-ce qu’iOS est parfait? Non plus. Aucun système d’exploitation ne peut prétendre être infaillible.

La sécurité informatique est la responsabilité de tout un chacun. Vous fermez bien votre maison à clé et n’y laissez pas entrer n’importe qui. Pourquoi alors ne pas faire de même pour vos appareils connectés?

Depuis quelques années, beaucoup de fausses informations circulent au sujet d’Android, qui est devenu en quelque sorte le nouveau Windows. Bien des gens (voire les compagnies de sécurité) veulent que les utilisateurs croient qu’Android n’est pas sécuritaire. Si vous lisez attentivement la plupart des nouvelles qui rapportent des failles de sécurité sous Android, vous verrez que dans la majorité des cas, la victime a manuellement installé certaines applications, et a désactivé par conséquent les mesures de sécurité de son appareil.

Finalement, certains blogueurs et journalistes qui utilisent peu la plateforme Android colportent ces nouvelles. Ils sont mal informés et transmettent de façon maladroite ces nouvelles à leur lectorat.

Les plateformes mobiles que nous utilisons aujourd’hui sont très sécuritaires. Si vous êtes un utilisateur responsable, votre sécurité sous Android, iOS, Windows Phone ou BlackBerry ne sera pas compromise. Vous pouvez dormir tranquille!

La sécurité informatique est la responsabilité de tout un chacun. Vous fermez bien votre maison à clé et n’y laissez pas entrer n’importe qui. Pourquoi alors ne pas faire de même pour vos appareils connectés?

Continuez votre lecture

Comment sécuriser Android en quelques étapes

Comment sécuriser Android en quelques étapes

Branchez-vous -
Comment se prémunir d’une faille de sécurité qui affecte plus de la moitié des appareils Android

Comment se prémunir d’une faille de sécurité qui affecte plus de la moitié des appareils Android

Laurent LaSalle -
Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Nouvelle faille affectant Android et iOS rend vulnérables leurs clés de chiffrement

Laurent LaSalle -
Le Centre de contrôle d’iOS 7 sur Android

Le Centre de contrôle d’iOS 7 sur Android

Laurent LaSalle -
Android vs. iOS : Je lance la serviette

Android vs. iOS : Je lance la serviette

Steve Rodrigue -
Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Laurent LaSalle -
Windows 10 sera (essentiellement) compatible avec Android et iOS

Windows 10 sera (essentiellement) compatible avec Android et iOS

Laurent LaSalle -
Mise à jour de Pokémon GO pour iOS (et aussi pour Android)

Mise à jour de Pokémon GO pour iOS (et aussi pour Android)

Laurent LaSalle -
Remix OS : Quand Android veut une place sur votre bureau

Remix OS : Quand Android veut une place sur votre bureau

Steve Rodrigue -
La fin de Windows XP : vous avez trois mois pour changer d’ordinateur

La fin de Windows XP : vous avez trois mois pour changer d’ordinateur

Alexis Le Marec -
Cortana disponible sous Android et iOS le mois prochain

Cortana disponible sous Android et iOS le mois prochain

Laurent LaSalle -
Vulnérabilités d’iOS : est-ce vraiment une surprise?

Vulnérabilités d’iOS : est-ce vraiment une surprise?

Benoît Gagnon -
Le Play Store a attiré le double de téléchargements de l’App Store en 2015

Le Play Store a attiré le double de téléchargements de l’App Store en 2015

Laurent LaSalle -
Android M : un dessert plus raffiné?

Android M : un dessert plus raffiné?

Steve Rodrigue -
Faire le grand saut vers Android?

Faire le grand saut vers Android?

Steve Rodrigue -

Steve Rodrigue

Steve est technicien en télécommunications depuis 1997. La réseautique, l'informatique, la sécurité et les gadgets n'ont plus de secrets pour lui. Il est un fier papa geek qui aime critiquer, tester et découvrir les technologies. Il s'intéresse aussi beaucoup aux avancées qui transformeront notre futur quotidien.