17 applications de sécurité pour Android soumises au test de longue durée
D’après les statistiques, on comptait en septembre 2023 environ 3,6 milliards d’appareils Android utilisés dans le monde. Les cybergangsters ont les yeux qui brillent à l’idée de pouvoir prendre le contrôle de certains de ces appareils à l’aide d’applications porteuses de virus. Après tout, chaque appareil Android avec accès à Internet est disponible 24 heures sur 24 et peut servir de machine d'attaque, comme bot DDoS par exemple. Le test longue durée actuel réalisé pendant 6 mois sur 16 applications plus Google Play Protect permet de savoir rapidement quelle application protège réellement.
D’après les statistiques de StatCounter, on comptait en septembre 2023 environ 3,6 milliards d’appareils Android utilisés dans le monde. Cela représente tout de même une part de marché de 68,7 % sur le marché mondial des smartphones. Une application contaminée par des cybergangsters peut prendre le contrôle d’un appareil Android, et manipuler ses capacités et sa connexion Internet à l’insu de l’utilisateur. Une enquête de Check Point Research montre bien que ce scénario n’est pas purement théorique : au cours des 6 derniers mois (de mai 2023 à octobre 2023), 18 400 applications malveillantes ont été découvertes sur Google Play Store. Environ 12 800 d’entre elles sont des chevaux de Troie, des logiciels espions ou des rançongiciels, ou servent d’outils pour l’hameçonnage. Or, ces 18 400 applications malveillantes devraient être filtrées par le Play Store de Google. Mais comme Google n’y parvient pas, le système de protection Play Protect est installé en plus sur chaque appareil Android. Il est censé contrôler toutes les applis Android en permanence. Comme cela ne fonctionne pas particulièrement bien, chaque utilisateur devrait renforcer la protection de l’appareil à l’aide d’une application, comme le montre clairement ce test de longue durée.
17 gardiens du système Android soumis à un test de longue durée
Lors de ce test effectué de mai à octobre 2023, le laboratoire d’AV-TEST a mis 16 applications de sécurité plus Google Play Protect au banc d’essais et étudié de près leurs capacités en matière de protection, de performance et d’utilisation. L’avantage d’un test de longue durée, c’est qu’il analyse les performances sur une période assez longue. Ce n’est donc pas un état des lieux momentané. Il est vrai que si vous disposez d’une bonne application de protection, vous n’allez pas en changer toutes les deux semaines. Sauf peut-être après ce test, si vous vous apercevez que vous avez misé sur le mauvais cheval.
Le laboratoire a testé les applications de protection Android des fabricants suivants : AhnLab, Avast, AVG, Avira, Bitdefender, ESET, F-Secure, G DATA, Google, Kaspersky, McAfee, Norton, Protected.net, securiON, Sophos, Trend Micro et TTB. Comme nous l’évoquions plus haut, le service Play Protect de Google est préinstallé sur tous les appareils.
Le résultat est très probant : 10 des 17 applications testées en continu ont obtenu la note maximale de 18 points. 5 autres applis se situent entre 17,3 et 17,8 points. Seules deux applications arrivent loin derrière et ne sont donc pas vraiment recommandables.
Une protection contre les applications contaminées
Pour évaluer le niveau de protection offert par les applications, le laboratoire d’AV-TEST collecte en permanence de nouvelles applis contaminées sur Internet et dans diverses boutiques en ligne. Les experts utilisent alors les plus récentes et les plus dangereuses d’entre elles pour le test en temps réel, le real-time test. Pendant le test de longue durée, il s’agissait de 9000 nouvelles applications dangereuses, ainsi que de plus de 10 000 autres exemplaires qui sévissaient déjà depuis plusieurs semaines dans les boutiques en ligne. Ces applications font partie de ce que le laboratoire appelle le kit de référence. Il contient par exemple de nombreux outils utiles, des applis professionnelles ou des jeux.
7 applications de sécurité ont détecté à 100 pour cent les quelque 20 000 attaquants sur toute la durée du test en temps réel avec le kit de référence. Il s’agit des applications d’Avast, AVG, Bitdefender, Kaspersky, Norton, securiON et Trend Micro
Les 4 applis de protection d’Avira, ESET, F-Secure et Sophos n’ont commis que de petites erreurs, elles atteignent un taux de détection de 99,9 ou de 99,8 dans une section du test, et de 100 pour cent dans l’autre.
Toutes les 11 applications de protection d’Android citées atteignent donc le score maximal de 6 points. Les applis de G DATA et de McAfee remportent encore la très bonne note de 5,8 points, TTB et AhnLab 5,7 points.
Si l’application de Protected.net parvient encore au score de 5,2 points, Google Play Protect arrive en dernière place avec seulement 3,8 points. L’outil de protection du système préinstallé sur Android n’a identifié dans les deux sections du test que 94,9 et 98,9 pour cent des applications contaminées.
Alerte levée concernant les applis énergivores
Pendant le test, le laboratoire a également analysé si les applis de protection ralentissaient l’appareil Android, vidaient la batterie ou demandaient constamment de nouvelles données en arrière-plan, ce qui impacte également la batterie.
Sur ce point, le laboratoire lève l’alerte : aucune des applis testées n’attire négativement l’attention sur ce point pendant cette phase de test. Toutes les applications testées sont donc créditées des 6 points.
Utilisation : bonne identification ami ou ennemi
Bien sûr, la tâche des applications de protection consiste à signaler les applis dangereuses et à les supprimer. Toutefois, faire du zèle en bloquant à tort des applis inoffensives déstabilise les utilisateurs.
La plupart des applis de protection d’Android distinguent correctement entre applis amies et ennemies sans commettre aucune erreur, et remportent le score maximal de 6 points. La plupart, mais pas toutes. Lors du test, les applis d’AhnLab, Avira et Protected.net se sont trompées à plusieurs reprises. C’est la raison pour laquelle AhnLab n’obtient que 5,7 points et Avira et Protected.net que 5,3 points sur 6.
OUI aux applis de protection – NON à la protection proposée par Google.
Le test de longue durée réalisé de mai à octobre 2023 sous Android 11 montre clairement quelles applications de sécurité protègent efficacement les utilisateurs d’Android. Au final, 10 applications sur 17 ont achevé le test en remportant le score maximal de 18 points : Avast, AVG, Bitdefender, ESET, F-Secure, Kaspersky, Norton, securiON, Sophos et Trend Micro. 5 autres protecteurs du système dépassent la marque des 17 points, Protected.net atteint 16,5 points. La protection Android préinstallée de Google Play Protect n’a pas été à la hauteur et achève le test avec un score de 15,8 points. La question de savoir si la protection standard sur un appareil Android est suffisante s’est donc résolue d’elle-même.
Encore un conseil aux utilisateurs : beaucoup d’applications proposent d’autres outils intéressants. Certaines applis par ex. disposent d’une protection de l’identité ou d’un contrôle parental, d’une fonction d’alerte en cas de piratage de l’adresse e-mail en lien avec les mots de passe, le réseau ou le scannage de QR-code. Mais attention : ces fonctions supplémentaires ne sont pas toujours gratuites. Parfois, elles ne sont disponibles que dans la version Premium d’une application de sécurité.