
Qu'est-ce que le sideloading, cette pratique qui rend Android moins sécurisé qu'iOS ?
C'est loin d'être une nouveauté : les smartphones Android sont beaucoup moins sécurisés que les iPhone. Apple le confirme d'ailleurs dans un dernier rapport et met en cause une pratique bien spécifique : le sideloading.
Cela faisait longtemps qu'on en parlait, le couperet vient finalement de tomber : les smartphones Android sont beaucoup moins sécurisés que ceux qui tournent sous iOS. Ce n'est pas une surprise et c'est la conclusion à laquelle est arrivée Apple dans son dernier rapport d'une trentaine de pages.
Certes, la marque à la pomme n'est peut-être pas la plus impartiale pour trancher sur qui est le meilleur, entre Android et iOS. Mais le constructeur californien pose sur la table un argument fort qui justifierait cette disparité de sécurité entre les deux systèmes d'exploitation.
Android, moins sécurisé qu'iOS
Apple n'a pas chômé en ce mois d'octobre. La maison mère des iPhone vient tout juste de publier un grand rapport de trente-et-une pages, intitulé "Construire un écosystème de confiance pour des millions d'applications." Et le moins que l'on puisse dire, c'est que la marque n'est pas tendre avec sa concurrence directe.
Dès le début de son rapport, elle tire une conclusion alarmante : "Les smartphones Android sont les cibles les plus courantes des logiciels malveillants mobiles et ont récemment connu entre 15 et 47 fois plus d'infections par des logiciels malveillants que les iPhone." Un constat peu gratifiant pour les smartphones Samsung, Google et autres Xiaomi.
Fort heureusement, le constructeur californien ne s'est pas simplement contenté d'attaquer gratuitement ses concurrents, il en profite pour désigner le coupable de ces failles de sécurité : "Une étude révèle que 98 % des logiciels malveillants mobiles ciblent les appareils Android. Ce phénomène est étroitement lié au sideloading", relève ainsi la marque.
Dès lors, une question se pose : qu'est-ce que ce fameux sideloading, qui met nos smartphones Android en danger et comment l'éviter ?
Qu'est-ce que le sideloading ?
Habituellement, lorsque vous téléchargez une application, vous passez par la boutique officielle : Google Play, Amazon Apps, ou encore Galaxy Store. Mais ce n'est pas le seul moyen dont vous disposez pour installer une application sur votre téléphone. Il est aussi possible de le faire avec le sideloading.
Derrière ce terme complexe, se cache une explication bien simple : le sideloading est juste le fait de transférer un fichier entre deux appareils, par exemple de votre ordinateur vers votre smartphone.
Quel rapport cela avec les applications ? Plutôt que de télécharger une app directement sur le store officiel, vous allez plutôt obtenir un fichier .apk, puis le transférer sur votre ordinateur, ce qui permettra ensuite de l'installer. Une pratique hors des circuits traditionnels.
Quel est l'intérêt du sideloading ?
À ce stade, vous vous posez probablement une question : si on peut télécharger une application depuis Google Play, pourquoi s'embêter à le faire en passant par son ordinateur ? Rappelons avant toute chose qu'il s'agit d'une pratique illégale. Mais si le sideloading existe, c'est que certains et certaines y trouvent un intérêt : obtenir gratuitement des applications habituellement payantes, bénéficier de mises à jour en avance, modifier la structure de certaines applications, ou encore mettre la main sur une app qui ne serait pas encore disponible en France.
Dit comme ça, à l'exception du critère illégal, le sideloading semble paradisiaque. Mais comme rien n'est jamais parfait, cela a un coût : des smartphones beaucoup moins sécurisés.
Les dangers du sideloading
Le gros problème du sideloading sur les smartphones Android, c'est que lorsque vous téléchargez et installez des applications hors du circuit traditionnel, ces dernières ne passent pas par le protocole de sécurité exigeant de Google Play ou des autres stores. Elles peuvent donc comporter de nombreuses failles de sécurité, pour cause de non-respect de cette réglementation.
Mais ce n'est pas tout. En plus des défaillances liées à la négligence, ces applications provenant de sources extérieures pourraient également avoir été créées par des personnes malveillantes qui n'ont qu'un seul but : infiltrer votre smartphone. Et en installant une telle application, vous leur ouvrez grand les portes. Vous l'aurez donc compris, le sideloading est loin d'être une bonne idée.
Mais alors pourquoi les iPhone ne sont pas concernés par de tels dangers ? Tout simplement parce qu'iOS n'autorise absolument pas une telle pratique. Pour télécharger une application, la seule et unique méthode, c'est de passer par l'App Store. Du côté d'Android, il y a tout de même une mise en garde : pour autoriser le sideloading, il faut se rendre dans les paramètres de votre téléphone pour cocher une case permettant l'installation d'applications provenant de sources extérieures. Et si on peut vous donner un conseil : ne la cochez pas !
Le sideloading est donc une pratique à éviter pour des raisons évidentes de sécurité. Et pour vous assurer une protection intégrale de votre smartphone il y a l'option SFR Cybersécurité, à partir de 1€ par mois.
Sources : Phonandroid, iPhoneSoft, Building a Trusted Ecosystem for Millions of Apps, Samsung
