La sécurité offerte par Google sur ses téléphones Android est loin d'être idéale. Ce sont les conclusions d'un récent rapport venant de spécialistes en cybersécurité. Est-il utile pour autant d'installer un antivirus supplémentaire ? Cela dépend.

L’affaire Pegasus l’a rappelé à tout le monde : aucun système d’exploitation n’est immunisé contre les logiciels espions, malwares et autre virus. Les éditeurs de logiciels font continuellement la course contre les pirates malveillants pour tenter de combler les failles des sécurités présentes au sein de leur OS. Malheureusement, Google ne semble pas très bon à ce jeu-là.

La sécurité de Google, dernière du classement

D’après une étude de 6 mois réalisés par AV-TEST, un cabinet d’analyse allemand spécialisé dans la cybersécurité, les mécanismes de protection mis en place sur Android sont loin d’être irréprochables. Google Play Protect, l’antivirus maison de Google installé par défaut sur la plupart des smartphones Android, s’est retrouvé bon dernier du classement face à 15 autres applications censées détecter les programmes malveillants.

Sur 20 000 applications vérolées soumises à analyse, Google Play Protect n’a affiché le drapeau rouge que pour deux tiers d’entre elles environ. D’autres logiciels comme Avast, AVG ou BitDefender affichent des taux de réussites bien plus élevés. À tel point que AV-TEST recommande à « tous les utilisateurs Android de télécharger une app de sécurité supplémentaire ».

Le classement établi par AV-TEST // Source : AV-TEST

Le conseil est loin d’être mauvais : après tout, on n’est jamais assez protégé. Mais hors des labos, que risquez-vous si vous n’installez pas d’antivirus sur votre mobile ? Tout dépend de comment vous utilisez votre téléphone. Si vous téléchargez régulièrement des applications hors de la boutique de Google, alors une couche de sécurité supplémentaire ne sera jamais de trop.

Des risques à tempérer

En revanche, si vous ne téléchargez que des applications depuis le Play Store venant d’éditeurs fiables et reconnus, vous réduisez grandement vos chances d’être infecté par un virus. Être attentif aux autorisations demandées par une application et aux retours utilisateurs peut aussi vous aider. Aucun mécanisme n’est 100 % fiable, le Play Store a déjà hébergé des applications malveillantes, mais vos chances d’être infecté sont moindres si vous restez dans le pré carré de Google.

En somme, il faut agir sur mobile comme on le fait sur son ordinateur. Éviter d’installer n’importe quels logiciels venant de n’importe quel site. Installé sur mon téléphone vieux de quelques années et qui a subi beaucoup de bidouilles et de tests, Avast n’a trouvé aucune menace ou aucun malware. Les chiffres de ce rapport peuvent faire peur, mais ils ne correspondent pas toujours aux pratiques des consommateurs.

Cela veut-il dire que Google fait du bon travail ? Manifestement, non. L’entreprise se doit de faire mieux pour protéger les 3 milliards et quelques de téléphones Android en circulation, surtout à l’aune des récentes révélations concernant l’affaire Pegasus. L’étude d’AV-TEST est une douche froide pour le géant de la recherche, mais cela ne veut pas dire pour autant que votre téléphone est infesté par des programmes malveillants.

Partager sur les réseaux sociaux

La suite en vidéo