Alors que les téléphones intelligents sont de plus en plus la cible des cybercriminels, le populaire système d'exploitation Android, de Google, apparaît comme le plus exposé à cette menace, estiment des experts.
Difficile d'ignorer le succès d'Android cette semaine au Congrès mondial de la téléphonie mobile à Barcelone: en l'absence d'Apple (qui refuse de participer à ce genre d'événements), il occupe un immense espace dédié à sa mascotte (un robot vert) et est présent dans la majorité des nouveaux téléphones dévoilés à l'occasion.
Mais pour les analystes, c'est aussi le talon d'Achille de Google.
«Ce qui est vraiment inquiétant avec le modèle Google, mais c'est aussi ce qui en fait la beauté, c'est son environnement ouvert», note Cesare Garlati, directeur du marché grand public de la société de sécurité Trend Micro.
Et comme il est ouvert, cela veut dire que n'importe qui peut créer ou installer une application sur un téléphone Android, souligne-t-il, à l'inverse du très contrôlé Appstore d'Apple, qui impose des contrôles avant de donner son feu vert.
«En fait, ce que dit le modèle de sécurité d'Android, c'est que c'est de la responsabilité de l'utilisateur final de juger si une application est sûre», dit M. Garlati, qui ajoute: «je pense que c'est trop en demander à l'utilisateur. Qui est capable de comprendre si un vendeur (d'application) est légitime ?»
Un sondage mené par Trend Micro auprès d'analystes indépendants sur plus de 100 éléments de sécurité des quatre principaux systèmes d'exploitation sur mobiles --l'iOS d'Apple, BlackBerry, Android et le Windows de Microsoft-- a placé BlackBerry comme le plus sûr... et Android comme le plus vulnérable.
Comme il cible le marché professionnel, BlackBerry a toujours été très strict en la matière, tandis que l'iOS, classé deuxième dans ce sondage, est particulièrement contrôlé par Apple.
Mais, comme rappelle Cesare Garlati, «aucune plateforme n'est immunisée» face aux cybercriminels, attirés par un marché en pleine croissance: plus d'un milliard d'utilisateurs de téléphones intelligents sont prévus d'ici à 2013.
«Nous sommes vraiment sûrs que cela va suivre la même évolution que sur les ordinateurs», assure Eugene Kaspersky, directeur de la société éponyme, rappelant que les menaces sur PC ont explosé de 90 000 en 2004 à environ 16 millions en 2011, dopées par la hausse des transactions sur internet.
La sécurité des téléphones mobiles et des tablettes est d'ailleurs l'un des sujets phares du Congrès de Barcelone, les sociétés spécialisées dans ce domaine comme McAfee, SAP et Kaspersky présentant leurs nouveaux logiciels de protection.
Selon le cabinet d'études Juniper Networks, en 2011 on a enregistré «un nombre record d'attaques malveillantes sur mobiles», et particulièrement chez ceux équipés d'Android.
Le nombre de ces attaques a ainsi bondi de 155% en un an, passant de 11 318 en 2010 à 28 472 en 2011. Près de la moitié (46,7%) concernaient des téléphones Android, selon cette étude, qui n'a toutefois pas pris en compte les attaques contre Apple.
«La combinaison d'une part de marché dominante pour le système Android de Google et le manque de contrôle sur les applications qui apparaissent sur les différentes boutiques Android ont créé l'environnement idéal pour les développeurs de logiciels malveillants, en leur donnant à la fois les moyens et la motivation pour cibler cette plateforme», souligne Juniper.