Android serait moins sécurisé qu'iOS et iOS serait moins sécurisé que BlackBerry. Il existe toutes sortes de croyances sur la sécurité des OS mobiles mais quel système d'exploitation est réellement le plus sécurisé ? Existe-t-il un OS pouvant vraiment prétendre être plus sécurisé que les autres ? Tant de questions auxquelles nous allons tenter de répondre.

Android et sa mauvaise réputation

Android a toujours eu mauvaise réputation en matière de sécurité. Il faut dire que les nombreuses failles dont a pu faire l'objet l'OS de Google y sont pour beaucoup, à commencer par Stagefright qui permettait de prendre le contrôle total d'un téléphone à partir d'un simple MMS. Une faille très dangereuse qui a néanmoins permis de générer une véritable prise de conscience du côté de Google qui depuis propose des patchs de sécurité chaque mois sur ses Nexus. Il a de plus été rejoint par différents constructeurs comme Samsung, LG ou encore BlackBerry avec son Priv.

La raison pour laquelle la sécurité a été pendant longtemps le point faible d'Android, c'est qu'il s'agit d'un OS open source. Les développeurs codent leurs applications en C++ ou en Java, il est ainsi plus facile pour les cybercriminels d'y insérer du code malveillant. Sans oublier les rootkits comme Ghostware qui, non seulement cachent leurs intentions mais parviennent également à brouiller les pistes une fois leur sombre dessein réalisé.

Une étude menée l'an dernier sur plus de 2,5 millions d'applications avait d'ailleurs mis en avant que plus de 97% des malwares ciblaient Android. Mais si l'OS de Google est si largement ciblé, c'est aussi parce qu'il est le plus utilisé au monde et le plus populaire.

Bien que le Play Store ne soit pas infaillible et ce en dépit des nombreux scans de sécurité opérés par Google, on constate que le géant américain réagit très vite dès lors qu'une application malveillante est repérée. Le mieux reste encore de ne faire confiance qu'au Play Store et de ne pas télécharger d'applications provenant de sources externes même si c'est souvent très tentant.

• Lire également : comment chiffrer son smartphone Android

iOS et ses belles promesses

En théorie, iOS est un système ultra sécurisé. Et pour cause puisque toutes les applications proposées dans l'App Store subissent un contrôle extrêmement rigoureux de la part d'Apple. En outre, à moins de jailbreaker l'appareil, il n'est pas possible d'installer des applications provenant de sources externes. Pourtant, certains malwares parviennent à passer entre les mailles du filet. Et oui, les malwares peuvent également affecter iOS.

On se rappellera notamment de l'affaire WeChat puisque pas moins de 500 millions d'utilisateurs de l'application de messagerie chinoise sont alors devenu des cibles potentielles pour les malwares après qu'une version modifiée du Xcode utilisé par les développeurs ait été approuvée par Apple. Version du Xcode qu'on retrouvait à l'époque au sein de pas moins de 39 applications iOS toutes présentes dans le store. Heureusement, Apple a vite réagi en supprimant toutes les applications contenant ce Xcode infecté de son store.

On se rappellera également de l’affaire des photos de célébrités nues qui se sont retrouvées sur le net après que les comptes iCloud des victimes aient été piratés. Une affaire sur laquelle Apple n'a jamais vraiment fait la lumière mais qui avait généré une première prise de conscience auprès des utilisateurs.

Au sujet de la sécurité présumée d'iOS, on retiendra une citation très éloquente du vice-président de Vasco Data Security, John Gunn :

« La stratégie de sécurité d'Apple est si bien conçue que le plus grand danger est peut-être le faux sentiment de sécurité qu'elle donne aux développeurs et à un nombre massif d'utilisateurs iPhone »

La vérité, c'est que si l'OS d'Apple est, dans une certaine mesure, plus sécurisé que celui de Google, c'est en raison de son caractère fermé. Ceci dit, sécurisé ne veut pas forcément dire infaillible. N'oubliez pas qu'en dépit du refus d'Apple, le FBI est néanmoins parvenu parvenu à contourner le chiffrement sur l'iPhone du tireur de San Bernardino, moyennant la somme de 1,3 million de dollars.

BlackBerry, l'OS le plus sécurisé au monde ?

Bien que plus sécurisé que bon nombre de smartphones Android, d'abord parce qu'il reçoit des patchs régulièrement, ensuite parce que BlackBerry y a intégré différentes solutions de sécurité, le Priv n'en reste pas moins un smartphone sous l'OS de Google avec tout ce que ça implique mais qu'en est-il des anciens terminaux sous BlackBerry OS ?

Tous les anciens smartphones sous l'OS maison de la société canadienne ont été conçus autour d'un objectif : offrir une sécurité infaillible à l'utilisateur. Ce n'est d'ailleurs pas un hasard s'ils ont aussi bonne réputation auprès du président américain Barack Omaba et autres personnalités politiques.

Seulement, nous sommes en 2016, ce qui implique que si vous décidez d'opter pour un smartphone sous BlackBerry OS, vous opterez alors pour un vieux smartphone et on dit souvent que les vieux smartphones sont moins sûrs. Il semblerait néanmoins que ce ne soit pas tout à fait vrai pour les smartphones sous BB10 qui constituent encore une excellente option.

Si vous décidez d'opter pour un BlackBerry sous Android comme le Priv, alors certes vous aurez toutes les mises à jour de sécurité presque avant tout le monde, ce qui réduit passablement les risques mais vous resterez toujours vulnérable aux malwares contenus dans certaines applications exploitant des failles d'Android encore non patchées.

Windows Phone, trop petit pour intéresser les hackers

A l'instar d'Apple, Microsoft adopte une politique très fermée vis à vis de son OS mobile. A moins que le smartphone n'ait été jailbreaké, il n'est pas possible d'installer des applications provenant d'autres sources que le Windows Store. En outre, à moins que l'utilisateur ne l'autorise, les applications ne peuvent pas interagir les unes avec les autres, ce qui limite les risques.

Alors évidemment, ça ne veut pas dire que l'OS est sans failles mais en le mettant à jour régulièrement, vous disposez des patchs nécessaires. En outre, contrairement à Android qui reste le leader incontesté des OS mobiles, Windows Phone n'intéresse pas spécialement les hackers car il est utilisé par une cible bien trop restreinte.

Notez tout de même que Microsoft n'est pas l'entreprise jouissant de la meilleure réputation lorsqu'il est question de sécurité bien que Windows 10 Mobile ait apporté quelques améliorations dans ce domaine, à commencer par une option de chiffrement via la technologie BitLocker. Sans la clé, les fichiers contenus sur l'appareil deviennent illisibles.