En cette année 2011, le palmarès est entièrement composé de terminaux sous Android. L’iPhone 4 arrivant en 13ème position (voir infographie ci-dessous pour la liste complète).
Les auteurs de cette étude soulignent bien qu’il ne s’agit pas de dire que tel système est intrinsèquement plus sûr que tel autre. Ils se sont en fait concentré sur le nombre de machines tournant avec des versions de l’OS périmées ou avec des correctifs de sécurité non appliqués.
Résultat, 56 % des références sous Android sont dans cette situation. La faute à un trop grand nombre d’acteurs dans la chaîne de distribution des mises à jour (Google, le constructeur, l’opérateur). Pire, certains constructeurs vendent des modèles neufs aves des systèmes périmés depuis plus de 6 mois.
Bit9 avertit que cette situation pourrait avoir des répercutions très négatives pour les entreprises. Les smartphones sont en effet de plus en plus utilisés comme un outil professionnel et stockent des données de plus en plus sensibles.
L’absence de distribution systématique de mises à jour et le manque de contrôles sur les applications avant leurs mises en ligne dans l’Android Market, les deux ajoutés au Bring Your Own Device (laisser les employés utiliser les outils informatiques qu’ils souhaitent) pourraient former un cocktail détonnant.
Pour remédier à cette situation, Bit9 appelle les constructeurs et les opérateurs à ne plus freiner les mises à jour et à considérer les smartphones comme des ordinateurs portables et non plus comme des téléphones.
“Ce serait comme d’acheter un PC chez Dell et de s’en remettre à Dell et à votre fournisseur d'accès Internet, au lieu de Microsoft, pour les mises à jour de Windows. Avec des fabricants de PC et des FAI si nombreux, le résultat serait une fragmentation complète du marché, avec différents ordinateurs ayant différentes versions de Windows en fonction de l'endroit où ils ont été achetés et de là où vivent leurs utilisateurs. Et bien c'est exactement ce qui s'est passé au sein du marché des smartphones Android”, conclut Bit9.
La solution serait d’autant plus pertinente et raisonnable qu’elle a déjà été mise en oeuvre par Apple avec l’iPhone et par Google avec les Nexus.
Ne reste plus qu'à espérer que tous les acteurs du secteur entendent le message.
Les 12 smartphones les moins sécurisés de 2011 (rapport de Bit9, PDF)Et vous ?
Que pensez-vous de cette liste ? Trouvez-vous qu’il y a un problème dans la distribution des mises à jour d’Android ?
Envoyé par Franck Dernoncourt
)