Avec des smartphones haut de gamme comme le iPhone 14 Pro et Samsung Galaxy S22 Ultra coûtant plus de 1 000 $, et même le plus accessible de Google Pixel 7 Pro à 899 $, acheter les meilleurs nouveaux téléphones d’aujourd’hui est tout simplement hors de question pour beaucoup d’entre nous. Il est alors tentant d’envisager d’acheter un téléphone ancien ou d’occasion bon marché sur eBay. Et pourquoi pas? Le matériel est généralement plus que capable de gérer ce dont vous avez besoin, et il est plus respectueux de l’environnement de continuer à utiliser les téléphones plus longtemps, plutôt que de les envoyer à une décharge.
Le problème est que les téléphones commercialisés il y a des années peuvent exécuter des versions obsolètes d’Android ou d’iOS, ce qui signifie qu’ils ne disposent souvent pas de mises à jour de sécurité critiques qui peuvent vous protéger, ainsi que vos données, des regards indiscrets. Bien que le matériel lui-même soit souvent utilisable, en particulier si vous n’avez pas envie des meilleurs appareils photo ou des processeurs les plus rapides, le manque de prise en charge de la sécurité signifie que les téléphones plus anciens pourraient être beaucoup moins sûrs. Si vous êtes préoccupé par la sécurité et la confidentialité – et vous devriez l’être – voici quelques éléments à considérer.
En savoir plus: Voici ce que 650 $ vous achètent en téléphones d’occasion sur eBay
Qu’est-ce qu’un correctif de sécurité pour le système d’exploitation d’un téléphone ?
Chaque fois que des pirates informatiques découvrent une nouvelle faille à exploiter dans le logiciel de votre téléphone, les fabricants de téléphones la réparent généralement et ce correctif est envoyé à votre téléphone pour s’assurer que personne ne puisse en profiter. C’est un correctif de sécurité. Vous en aurez probablement reçu beaucoup au fil du temps, car les cybercriminels essaient toujours de trouver de nouvelles façons de contourner la sécurité de votre téléphone. Il s’agit d’un cycle continu consistant à identifier les menaces, à les résoudre, puis à trouver la suivante.
La plupart du temps, vous ne le saurez jamais, mais c’est ce qui maintient votre téléphone à jour et le protège contre les menaces connues.
Pourquoi les fabricants arrêtent-ils d’envoyer des correctifs de sécurité ?
Les fabricants tels que Samsung, Sony, Google et OnePlus ne fournissent une assistance téléphonique que pendant une période limitée. Chaque nouveau téléphone commercialisé et chaque nouvelle version d’Android nécessitent une nouvelle évaluation des menaces et de nouveaux correctifs. Cela représente beaucoup de travail, et cela signifie qu’il devient tout simplement impossible de trouver et de combler ces failles pour chaque combiné sur des années et des années.
En conséquence, Google et les fabricants de téléphones doivent finalement interrompre la prise en charge des téléphones plus anciens, généralement une fois qu’un appareil a deux ou trois ans. Ces combinés ne recevront alors plus de mises à jour de sécurité, ce qui signifie que lorsqu’une menace est détectée sur ce téléphone, elle ne sera tout simplement pas corrigée.
Alors, utiliser un téléphone obsolète est-il sécuritaire ?
Comme l’explique Christoph Hebeisen, directeur de la société de renseignement de sécurité Lookout : « Nous ne considérons pas qu’il est sûr d’utiliser un appareil qui ne reçoit pas de correctifs de sécurité. Des vulnérabilités de sécurité critiques deviennent publiques toutes les quelques semaines ou quelques mois, et une fois qu’un système est sans support, les utilisateurs qui continuent à l’exécuter deviennent alors susceptibles d’exploiter des vulnérabilités connues.
Selon Hebeisen, un téléphone vulnérable pourrait permettre un accès complet à tout ce qui se trouve sur votre téléphone, y compris vos e-mails personnels et professionnels, vos coordonnées, vos coordonnées bancaires ou l’audio de vos appels téléphoniques. Un pirate informatique pourrait continuer à avoir accès à ces informations aussi longtemps que vous continuez à utiliser le combiné compromis.
Paul Ducklin, chercheur scientifique principal chez la société de sécurité Sophos, est du même avis. “Si votre téléphone présente une vulnérabilité logicielle que les escrocs savent déjà exploiter, par exemple pour voler des données ou implanter des logiciels malveillants, alors cette vulnérabilité vous accompagnera pour toujours”, a-t-il déclaré.
En savoir plus: Meilleurs chargeurs portables et banques d’alimentation pour téléphones Android en 2022
Comment savoir si mon téléphone est trop vieux ?
Il n’est souvent pas simple de savoir si votre téléphone est toujours pris en charge et de recevoir des correctifs de sécurité. Pour commencer, allez dans Paramètres et vérifiez les mises à jour de vos logiciels. Installez la dernière version disponible. Habituellement, cela vous donnera une indication de la dernière mise à jour du téléphone. Si votre téléphone indique qu’il dispose de la dernière version du logiciel du système d’exploitation, mais que cette dernière version a été installée il y a plusieurs mois, voire plusieurs années, c’est une mauvaise nouvelle. Votre téléphone n’est probablement plus pris en charge.
Malheureusement, les fabricants ne vous avertissent pas lorsqu’ils ont abandonné le support d’un téléphone. Vous le découvrez donc soit par un réveil brutal comme je l’ai mentionné ci-dessus, soit vous le découvrez par d’autres moyens.
Une bonne règle de base est qu’un téléphone ne sera plus pris en charge s’il a deux ou trois ans. Cela varie cependant d’une entreprise à l’autre. Les anciens téléphones Pixel de Google bénéficiaient généralement de trois ans de mises à jour logicielles, mais cela a porté ce chiffre à cinq ans de mises à jour garanties avec les Pixel 6 et 6 Pro. Google exige également que les fabricants fournissent au moins deux ans de mises à jour pour les appareils. Apple, en comparaison, propose toujours des mises à jour logicielles pour les téléphones datant de près de sept ans, car elle a relativement peu de modèles à gérer.
Pour savoir si votre téléphone Android est pris en charge, il faudra creuser. J’ai trouvé l’outil de Nokia pour consulter les mises à jour de ses téléphones après avoir parcouru une série de pages d’assistance sur son site Web. Samsung m’a envoyé sa liste après avoir contacté son équipe de relations publiques, et elle est disponible en ligne ici. Google propose une page qui vous indique clairement quand votre téléphone Pixel ou Nexus perdra le support de sécurité. (Alerte spoiler : tous les téléphones Nexus et les trois premières générations de Pixel, y compris le Pixel 3 de 2018, ne sont plus pris en charge.) Votre meilleur point de départ est d’utiliser les pages d’assistance du site Web du fabricant de votre téléphone.
Vous ne remarquerez peut-être pas immédiatement si votre téléphone est obsolète. Le signe le plus évident que vous utilisez un ancien logiciel peut être lorsque vous recherchez de nouvelles applications à télécharger. De nombreuses applications seront simplement incompatibles en raison des limitations logicielles et matérielles de votre téléphone et vous ne pourrez pas les installer.
Comment puis-je savoir si mon téléphone a été piraté ?
Il est difficile de dire si vous remarquerez un jour si la sécurité de votre téléphone est compromise. Les cybercriminels ne font pas savoir exactement qu’ils ont accédé à votre appareil, vous devrez donc rechercher des signes. Les fenêtres contextuelles qui peuvent apparaître sur le téléphone sont un gros cadeau, tout comme toutes les applications qui apparaissent soudainement et que vous n’avez pas téléchargées.
Faites également attention à une utilisation élevée et inexpliquée des données, car il se peut que des applications malveillantes utilisent beaucoup de données en arrière-plan. D’autres indicateurs peuvent également inclure une utilisation inhabituellement élevée de la batterie et des performances lentes, mais ces deux éléments peuvent également être attribués à l’utilisation d’un matériel plus ancien qui se dégrade avec le temps.
En savoir plus: Meilleurs VPN Android de 2022
Comment puis-je assurer ma sécurité si j’ai un vieux téléphone ?
Comme le dit Hebeisen, la meilleure façon de garantir votre sécurité est simplement de ne pas utiliser un téléphone qui n’est plus pris en charge. Si vous manquez d’argent, si vous ne pouvez pas encore vous permettre de procéder à une mise à niveau ou si vous utilisez temporairement un ancien téléphone pour une raison quelconque, vous pouvez faire plusieurs choses qui pourraient vous aider.
Tout d’abord, vous devez vous assurer que le téléphone dispose du dernier logiciel installé. Si vous l’avez acheté d’occasion, assurez-vous de réinitialiser complètement le téléphone aux paramètres d’usine. Assurez-vous de télécharger uniquement des applications depuis le Google Play Store (plutôt que depuis des magasins d’applications tiers ou non officiels) et évitez certainement d’installer des applications en téléchargeant le fichier APK à partir d’un site Web. Cela peut souvent permettre à un logiciel malveillant de s’introduire dans un téléphone.
Vous pouvez contribuer à protéger vos informations personnelles en ne révélant simplement pas trop de choses en premier lieu. Ne faites aucune opération bancaire par téléphone, ne synchronisez pas les comptes de messagerie de votre entreprise et n’envoyez pas de photos sexy ni de discussions vidéo sexy jusqu’à ce que vous soyez de retour sur un appareil protégé. (Même au téléphone, il est important d’avoir des relations sexuelles protégées.) Selon Hebeisen, si vous ne prenez pas de telles précautions, “cela pourrait permettre à un attaquant d’observer et de manipuler presque tout ce qui se passe sur l’appareil”. C’est une douche froide, juste là.