Pourquoi Tim Cook a tort de comparer un smartphone Android à une voiture sans airbag ni ceinture de sécurité

Il faut arrêter d'opposer sécurité et liberté

 
Est-ce qu’utiliser un smartphone Android est « comme conduire une voiture sans airbag ni ceinture » ? L’analogie de Tim Cook, PDG d’Apple, peut faire sourire. Malheureusement, c’est une comparaison sans nuance qui vise à tout ramener à un combat du bien et du mal. On vous explique pourquoi il a tort.

Encore une fois, Apple a pris position pour protéger ses intérêts. Le PDG d’Apple, Tim Cook, vient de déclarer que les clients qui souhaitent télécharger des applications devraient envisager d’acheter un appareil Android car l’expérience offerte par l’iPhone‌ « favorise leur sécurité et leur confidentialité ».

« Android a 47 fois plus de malwares qu’iOS » a déclaré Tim Cook dans un livre blanc mis en à disposition gratuitement, « C’est parce que nous avons conçu iOS de manière à ce qu’il n’y ait qu’une seule boutique d’applications et que toutes les applications soient vérifier avant d’être référencées sur notre Store ». Il a ensuite comparé Android à une voiture sans airbag ni ceinture de sécurité : « De notre point de vue, ce serait comme si j’étais un constructeur automobile qui expliquait à un client qu’il est préférable de ne pas mettre d’airbag et de ceintures de sécurité dans ma voiture ».

Sideloading, c’est quoi ?

« Sideloading » est comme le téléchargement… mais c’st un peu différent. Le sideloading signifie que vous déplacez des fichiers entre deux appareils, à l’origine uniquement via USB ou en insérant une carte mémoire. C’est une vieille technique dans le monde de la technologie, qui a été largement utilisée lorsque les lecteurs MP3 sont devenus populaires et que la musique a été téléchargée à partir d’un PC après avoir été téléchargée sur Internet.

En ce qui concerne les appareils mobiles Android, le sideloading a une signification plus spécifique. L’origine est la même : vous déplacez un fichier Android Package (APK) contenant une application vers un téléphone Android afin qu’il puisse être installé manuellement. Cependant, sa définition est désormais plus large : l’installation de toute application en dehors de la boutique d’applications officielle est considérée comme du sideloading.

Notez que le sideloading est possible sur Android, Windows, macOS et GNU/Linux, mais ce qui n’est pas possible sur l’iPhone.

Pourquoi Apple s’oppose-t-il à l’idée de « sideloading » sur iPhone ?

Apple a évoqué ce sujet à de nombreuses reprises ces dernières années : « Si Apple était obligé de prendre en charge le sideloading, des applications plus dangereuses atteindraient les utilisateurs, car il serait plus facile pour les cybercriminels de les cibler, même si le sideloading était limité aux magasins d’applications tiers uniquement ».

Google autorise le téléchargement d’applications, mais Apple ne le fait pas en raison de ses politiques strictes sur l’App Store et de son filet de sécurité intégré au système d’exploitation. Pour télécharger des applications depuis la boutique d’applications tierce ou directement depuis le navigateur Web de votre iPhone, vous devez jailbreaker l’appareil ou passer par des outils de développement dédiés.

La plupart des gens n’ont pas besoin de télécharger des applications sur leur téléphone. Le sideloading peut être utile si l’application que vous souhaitez télécharger et que vous installez n’est pas disponible dans votre pays, si elle est censurée par exemple, ou si l’éditeur décide de la distribuer différemment pour diverses raisons. Sur Android, par exemple, cela permet de télécharger des applications qui ne sont pas autorisées sur le Play Store, mais cela donne aussi la possibilité à des éditeurs de s’émanciper des règles du store officiel. C’est exactement ce qui a été fait par Epic Games pour distribuer Fortnite, il faut télécharger le fichier .APK sur le site officiel ou passer par le Huawei AppGallery par exemple.

Le problème avec le sideloading est que vous ne pouvez pas faire confiance à la source à partir de laquelle l’application est téléchargée, car il y a une possibilité que des logiciels malveillants soient injectés sur votre téléphone. C’est la raison évoquée par Apple sur son souhait de ne pas avoir de sideloading sur iPhone et iPad. Cependant, il y a évidemment des raisons financières à cette décision. Si vous devez passer obligatoirement par l’App Store, vous devez également utiliser les règles et les outils (financiers) imposés par Apple. Cela permet à Apple de contrôler finement son écosystème d’applications iOS et iPadOS.

Pourquoi ce n’est pas un problème sur Android

Tim Cook a tort de comparer un smartphone Android à une voiture sans airbag ni ceinture de sécurité, car la sécurité est pourtant bel et bien présente sur Android malgré le sideloading. De plus, télécharger des applications et programmes d’une source non officielle ou inconnue est possible sur de très vieux OS toujours très populaires, y compris macOS d’Apple. Comme Google, Apple a mis en place des règles pour protéger ses utilisateurs.

Lorsqu’on télécharge un programme Mac depuis une source inconnue, il faut donner l’autorisation au système manuellement. Sauf si l’application est téléchargée depuis le site d’un développeur identifié.

Si vous téléchargez une application d’une source inconnue, vous devrez donner les autorisations nécessaires. Cela reste possible, mais Apple a mis en place une protection sur macOS pour informer et prévenir ses utilisateurs. Google utilise le même système, avec des avertissements et autorisations nécessaires lors de l’installation d’un fichier APK d’une source inconnue.

Exemple lorsque l’on télécharge Fortnite sur Android

Oui, le sideloading est considéré comme un risque de sécurité. Lorsqu’on vient de configurer un téléphone Android, ils ne le permettent pas. Android bloque les applications provenant de sources inconnues. Si vous souhaitez installer des applications, soit en les installant manuellement, soit à partir d’un autre magasin d’applications Android, vous devez activer une fonctionnalité précise. À partir d’Android 8 (« Oreo »), les choses sont devenues sérieuses : vous donnez à chaque application une autorisation individuelle de sideloading plutôt que cela soit une option globale, comme ce que l’on a pu illustrer plus haut.

Précisons aussi que ces applications restent surveillées par Play Protect. Le service est très utile : les applications téléchargées depuis des sources inconnues sont également toutes vérifiées par Google. Vous n’avez donc pas, théoriquement, la surprise de vous retrouver avec un malware après avoir téléchargé un obscur fichier APK sur Internet.

Android permet le sideloading, et le problème de sécurité ne vient pas des utilisateurs qui ont « choisi » d’utiliser ces fonctionnalités, mais de ceux qui ont été dupés pour les utiliser. Par exemple, quelqu’un qui récupère un émulateur, et se retrouve à charger un logiciel malveillant sans même s’en rendre compte. Il suffit d’un tout petit peu de bon sens pour éviter les logiciels malveillants sur Android. Limiter vos téléchargements d’apps au Play Store ou les stores alternatifs (comme le Galaxy Apps ou l’Amazon AppStore) vous protégera de presque toutes les menaces. Nous vous conseillons de lire et relire ce dossier.

En tout cas, cela ne semble pas poser de soucis à Apple sur macOS. Mais cela en pose sur iOS et iPadOS. Apple défend sa boutique bec et ongles. Cependant, la comparaison avec une voiture sans airbag ni ceinture est malvenue. C’est une manière d’instrumentaliser la sécurité d’une attitude manichéenne. Soit il y a assez de sécurité, soit il n’y a pas de sécurité. Pourtant, on peut concilier la sécurité et la concurrence. Il faut juste que l’acteur qui s’occupe de la sécurité ne soit pas juge et partie. Apple a une longue route à faire…

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Les derniers articles