Android est sécuritaire, arrêtez de prétendre le contraire

Publié le 23 octobre 2014 par _nicolas @BranchezVous
Exclusif

La sécurité informatique a toujours été exploitée par les fabricants, tant comme argument de vente que comme angle d’attaque : ces compagnies se qualifient de forteresses impénétrables ou, au contraire, prétendent que leurs concurrents sont d’horribles passoires.

Avant de vous présenter le cas Android, faisons un rappel des diverses avancées des dernières années.

Les compagnies de sécurité, qui doivent trouver de nouvelles sources de revenus, se tournent vers le marché des appareils mobiles. Ils cherchent ainsi à persuader les utilisateurs qu’ils sont à risque.

On se souvient que Microsoft a longtemps été la tête de Turc en matière de sécurité informatique. Contrairement à Linux ou Unix, Windows n’a pas d’abord été pensé pour être sécuritaire. Avant que Microsoft ne renforce efficacement la sécurité de son système d’exploitation, il était presque impensable de ne pas avoir d’antivirus et de pare-feu sur son ordinateur.

Windows, qui intègre maintenant un pare-feu et Windows Defender (anciennement Security Essentials sous Windows 7) afin de se prémunir de virus et logiciels malveillants, est en tout point beaucoup plus sécuritaire qu’il ne l’était autrefois.

Ce qui m’amène à vous parler des entreprises spécialisées dans la sécurité informatique telles que McAfee, Symantec, Kapersky ou Avast. Elles ont depuis peu un problème majeur : les systèmes d’exploitation sur PC sont pratiquement blindés. Les utilisateurs de Windows, Linux ou OS X ont de moins en moins besoin de leurs produits et services afin de bénéficier d’une protection adéquate.

Un autre changement sur le marché affecte ces compagnies : la montée en flèche des systèmes d’exploitation mobiles, principalement Android et iOS. Les compagnies de sécurité, qui doivent trouver de nouvelles sources de revenus, se tournent par conséquent vers ce nouveau marché. Ils cherchent ainsi à persuader les utilisateurs mobiles qu’ils sont à risque.

La sécurité d’iOS et Android

La sécurité d’iOS s’explique rapidement : Apple ayant choisi un modèle fermé avec un contrôle total sur le matériel et le logiciel, le besoin d’utiliser un antivirus est donc futile. Apple s’assure que les applications ajoutées dans l’App Store sont sécuritaires et les utilisateurs ont confiance en Apple pour les protéger.

En quoi Android est-il différent d’iOS en terme de sécurité? Essentiellement, en rien.

En quoi Android est-il différent d’iOS en terme de sécurité? Essentiellement, en rien.

Google opère le Play Store de la même façon qu’Apple gère l’App Store : les applications soumises par les développeurs à Google sont analysées pour identifier tout risque potentiel. Les développeurs doivent également respecter des règles strictes. Google peut même retirer des applications malicieuses à distance. Le Play Store agit ainsi comme un peu comme un antivirus.

Un utilisateur normal n’a donc pas à s’inquiéter pour sa sécurité davantage sous Android que sous iOS. Il peut même voir quelles autorisations chacune des applications demande au système lors et même avant son installation. En guise de comparaison, regardez comment se présente l’application Facebook sur le Play Store et sur l’App Store. Les permissions octroyées à l’application se retrouvent dans la section Renseignements complémentaires du côté de Google, tandis que cette information n’est pas fournie par Apple.

La principale distinction entre les deux plateformes est qu’il est possible sous Android de désactiver certaines barrières de sécurité mises en places par défaut, et ainsi autoriser l’installation d’applications de sources inconnues. Sous iOS, la seule façon de le faire, c’est par le biais d’un débridage (jailbreak).

Aux yeux de Google, les sources inconnues sont toutes autres sources que le Play Store. Sous Android, il est possible de se procurer des applications provenant de boutiques alternatives comme celle d’Amazon ou bien de télécharger une application directement sur notre appareil. Par exemple, il existe des initiatives comme Humble Bundle qui utilise aussi cette ouverture pour vendre des jeux et amasser des fonds pour des causes.

Permettre l’installation de sources inconnues n’est pas en soi une faille de sécurité. Par contre, si l’utilisateur télécharge des applications provenant de sources douteuses, il s’expose à des risques : ces applications pourraient être malicieuses. Ce qui ne diffère pas de Windows, Linux ou OS X.

Heureusement, Google protège ses utilisateurs contre ces risques. Qu’une application provienne ou non du Play Store, Android fait une analyse du fichier avant son installation afin d’intercepter de potentiels maliciels. L’autre protection vient de la signature des fichiers. Si vous tentez de mettre à jour une application déja installée, le système vérifie que le nouveau fichier a bien la signature numérique du développeur légitime. Si la signature ne correspond pas à celle-ci, l’installation est refusée.

Entretenir la peur et les mythes

Est-ce que Android est parfait? Non. Est-ce qu’iOS est parfait? Non plus. Aucun système d’exploitation ne peut prétendre être infaillible.

La sécurité informatique est la responsabilité de tout un chacun. Vous fermez bien votre maison à clé et n’y laissez pas entrer n’importe qui. Pourquoi alors ne pas faire de même pour vos appareils connectés?

Depuis quelques années, beaucoup de fausses informations circulent au sujet d’Android, qui est devenu en quelque sorte le nouveau Windows. Bien des gens (voire les compagnies de sécurité) veulent que les utilisateurs croient qu’Android n’est pas sécuritaire. Si vous lisez attentivement la plupart des nouvelles qui rapportent des failles de sécurité sous Android, vous verrez que dans la majorité des cas, la victime a manuellement installé certaines applications, et a désactivé par conséquent les mesures de sécurité de son appareil.

Finalement, certains blogueurs et journalistes qui utilisent peu la plateforme Android colportent ces nouvelles. Ils sont mal informés et transmettent de façon maladroite ces nouvelles à leur lectorat.

Les plateformes mobiles que nous utilisons aujourd’hui sont très sécuritaires. Si vous êtes un utilisateur responsable, votre sécurité sous Android, iOS, Windows Phone ou BlackBerry ne sera pas compromise. Vous pouvez dormir tranquille!

La sécurité informatique est la responsabilité de tout un chacun. Vous fermez bien votre maison à clé et n’y laissez pas entrer n’importe qui. Pourquoi alors ne pas faire de même pour vos appareils connectés?