Non, vous n’avez pas besoin d’antivirus sur Android

antivirus fake
antivirus fake

Dernière mise à jour : 23 septembre 2023

Adware, ransomware, locker… Android n’est certes pas à l’abri d’attaques malveillantes. Les solutions antivirus sont nombreuses sur le Play Store, mais sont-elles vraiment nécessaires ? Est-il essentiel d’installer un antivirus Android ? Quels risques un utilisateur encourt-il s’il n’en installe pas ? Voici mon analyse.

Je sais, on vous a toujours recommandé de veiller à installer un antivirus sur tous vos appareils, mobiles comme fixes. Je comprends parfaitement que cette prudence, voire une certaine paranoïa, vous ait incité à adopter des logiciels antivirus. Cependant, à l’issue de cet article, votre perception des antivirus pourrait bien évoluer.

Avant toute chose, sachez que les pirates ont souvent une longueur d’avance. Les malwares évoluent à une vitesse telle que de nombreux éditeurs d’antivirus rencontrent des difficultés à garder le rythme. Le phishing et les failles zero-day rendent les antivirus classiques largement inefficaces, tout en alourdissant inutilement nos téléphones.

Les antivirus ont pour effet de ralentir le système, de consommer davantage de ressources et sont même parfois désastreux pour l’autonomie du téléphone.

Personnellement, je n’ai jamais utilisé d’antivirus sur mon téléphone. Sous Android, le terme « virus » est à proscrire. C’est un mythe !

Vous pourriez rétorquer : « Mais Ahmed, j’ai déjà été victime d’un virus ! »

À cela, je répondrai : Un programme que vous installez volontairement, qui vous signale qu’il peut envoyer des SMS (autorisation affichée avant installation), appelez-vous cela un virus ?

Le virus Android, un mythe : voici pourquoi

La stratégie des éditeurs d’antivirus a souvent consisté à exploiter l’ignorance des utilisateurs, les incitant à croire qu’ils sont plus en danger qu’ils ne le sont réellement.

Mais d’abord, qu’est-ce qu’un virus ?

Un virus Android est, dans l’imaginaire collectif, une simple application dont l’objectif principal est de se reproduire en contaminant d’autres programmes. Toutefois, Android interdit un tel comportement car toutes les applications fonctionnent en ‘sandbox‘.

Le principe du sandboxing consiste à isoler presque totalement les applications les unes des autres. Lorsque Android exécute une application, ce dernier restreint ses actions à des tâches bien précises (accès mémoire, accès aux capteurs, etc.). Cette méthode permet de protéger au maximum le système en empêchant les applications de fonctionner de manière anarchique.

Chaque application, dans sa ‘bulle’, ne dispose d’aucune information sur les autres et n’a aucun moyen d’interagir avec elles.

Par conséquent, on ne peut pas véritablement parler de virus dans le système Android. Cependant, les éditeurs d’antivirus entretiennent le mythe du virus, hérité de l’époque Windows, pour commercialiser leurs produits.

Android assure déjà une bonne sécurité sans antivirus

Notez bien que votre smartphone ou votre tablette Android repose sur une version simplifiée de Linux. C’est un point essentiel à comprendre, car cela signifie que Android possède intrinsèquement des fonctions antivirus. Ceci découle de la nature sécurisée de Linux, un système d’exploitation qui assure une protection robuste à divers segments de son infrastructure.

En effet, Android déploie divers mécanismes de sécurité. Ensuite, ces mécanismes se divisent en différentes catégories. Finalement, chaque catégorie opère à un niveau distinct.

Le bac à sable des applications : La première couche de sécurité

La première barrière de sécurité dans un téléphone Android est intégrée au niveau du système d’exploitation. Les téléphones, conçus pour accueillir un grand nombre d’applications, doivent disposer de mécanismes garantissant que ces installations ne posent pas de danger pour le système, les autres applications ou les données (du système, d’autres applications ou de l’utilisateur).

Si un virus réussit à infiltrer un appareil mobile, il est impératif de limiter autant que possible la surface d’attaque que le système offre. Le sandboxing, ou mise en bac à sable, met en œuvre cette idée de compartimentation des différents processus, les empêchant d’interagir et donc de se nuire mutuellement.

Permissions des applications: Un contrôle précis sur les actions

Chaque application que vous installez sur votre téléphone Android doit demander votre autorisation pour effectuer certaines tâches.

Lorsque vous téléchargez une nouvelle application, une fenêtre pop-up s’affiche pour vous informer des permissions demandées par l’application. En cliquant sur « Accepter« , vous validez ces demandes. En pratique, cela signifie que les capacités des applications sont strictement limitées.

Par exemple, à moins qu’une application n’ait reçu l’autorisation d’envoyer des SMS, elle ne pourra pas le faire.

Pour gérer efficacement les permissions de vos applications, je vous recommande cet article : Faites le ménage dans les permissions de vos applications Android.

Google Play Store: Un filtre de sécurité supplémentaire

Toutes les applications proposées sur le Google Play Store sont analysées avant leur publication par un système interne qui vérifie la présence éventuelle de programmes malveillants.

De plus, la fonction « Verify Apps » est activée par défaut sur les appareils Android, offrant une protection supplémentaire contre les applications issues d’autres sources.

Dans ce contexte, la question se pose : est-il vraiment nécessaire d’installer un antivirus sur Android ?

Ce que cache les éditeurs d’antivirus Android

Les éditeurs d’antivirus compromettent parfois la sécurité des utilisateurs, les berçant d’un faux sentiment de sécurité et les encourageant ainsi à prendre des risques.

Leur finalité première reste la rentabilité. Pour atteindre ce but, ils déploient diverses stratégies pour gagner votre confiance : crainte de virus, de piratage sur Facebook, envoi de SMS surtaxés, invasion de publicités, risques de vol du portable ou de données…

Voici quelques techniques de vente couramment utilisées par ces éditeurs d’antivirus :

  • La publication d’études alarmistes dans des journaux ou des blogs spécialisés.
  • L’expression systématique de la progression du nombre de virus en pourcentages, générant ainsi des statistiques impressionnantes.
  • L’évitement du décompte du nombre réel de malwares présents sur Android. Leur nombre restreint n’étant pas assez alarmant.
  • Le silence sur l’efficacité de l’antivirus lui-même. Reconnaître ses performances serait admettre que la menace est quasi inexistante.
  • La confusion entre virus, autres programmes malveillants et publicité intrusive.

Se prémunir contre les menaces Android : La clé, c’est vous

Je ne nie pas la possibilité d’une contamination de votre smartphone ou de votre tablette Android. Cependant, je maintiens que les chances de cette contamination restent presque nulles. En effet, le nombre de portes par lesquelles un système Android peut être infiltré par une application malveillante se limite à quatre scénarios principaux.

  • Une application trompe l’utilisateur en demandant des permissions qui ne sont pas nécessaires à son bon fonctionnement (par exemple, l’envoi de SMS surtaxés).
  • Un utilisateur installe des applications provenant de sources non officielles, et ces applications cachent un code malicieux derrière des permissions légitimes. À noter qu’Android interdit par défaut toute installation en dehors du Play Store.
  • Une application trompe l’utilisateur en lui demandant de saisir des données personnelles ou sensibles, comme un numéro de carte de crédit.
  • Le téléphone de l’utilisateur est rooté. Avec un téléphone rooté, toutes les protections de sécurité du système Android sont désactivées. Cependant, rooter son téléphone est une tâche ardue, quasi impossible pour l’utilisateur moyen.

Comme vous pouvez le déduire, votre meilleur bouclier contre ces types d’attaque, c’est vous-même. Les antivirus sont impuissants face à ces menaces et ne peuvent vous protéger en aucune manière.

Alors, à quoi servent ces applications antivirus ? Elles servent essentiellement à offrir un faux sentiment de sécurité.

Conclusion

Pour terminer, même si le risque de cyberattaque existe, votre attention est votre meilleure protection pour votre téléphone ou tablette Android. Les antivirus, malgré leurs belles promesses, ne sont pas la solution miracle.

Des actions simples comme vérifier les permissions des applications, rester dans les limites du système Android et éviter d’installer des applications de sources douteuses sont plus efficaces pour protéger votre appareil.

J’espère que cet article vous a aidé à comprendre qu’un antivirus n’est pas nécessaire sur Android. Si vous pensez que ces informations sont utiles, partagez-les avec vos amis. Plus on est informé, plus on est en sécurité. Et n’oubliez pas : Non, vous n’avez pas besoin d’antivirus sur Android !