Skip navigation

Test de longue durée avec 25 applications : les meilleures applications de sécurité Android

La première chose à faire après avoir allumé son nouvel appareil Android pour la première fois est d’installer une application de protection. Dans son test en continu actuel, le laboratoire d’AV-TEST examine 25 applications et peut ainsi formuler des recommandations claires, et ce, même pour les appareils mobiles moins récents.

Les meilleures applications Android : 14 applications ont obtenu d’excellentes notes entre 12,8 et 13/13 lors du test de longue durée réalisé de mai à septembre 2016.

Sophos Mobile Security: l’application gratuite de Sophos ne brille pas seulement pas la protection, mais aussi par les suppléments qu’elle offre.

Tencent WeSecure: Die App ist zwar gratis und schützt perfekt, aber bei den Extras fehlen leider die Anti-Diebstahl-Funktionen.

Les meilleures applications de sécurité Android : 25 applications soumises au test de longue durée (graphique : norebbo.com)

Tests de reconnaissance avec d’excellents résultats : 4 des applications ont réussi un sans-faute lors de tous les tests d’analyse réalisés durant les 6 mois.

Bitdefender Mobile Security: l’application payante a toujours offert une protection parfaite lors du test et elle est aussi pourvue de bons suppléments.

Afin de pouvoir atteindre la note maximale de 13/13 dans le laboratoire, une application doit vraiment mettre le paquet. Les testeurs vérifient la protection, l’utilisation et examinent les options supplémentaires proposées. Au sein du laboratoire, 25 applications aspirent en ce moment à réaliser un sans-faute lors du test de longue durée. AV-TEST dresse maintenant le bilan des 6 premiers mois de test (de mai à septembre 2016), tandis que les applications doivent faire leurs preuves pendant encore au moins 6 mois.

Note maximale pour 7 applications à la mi-temps du test de longue durée

Jusqu’à maintenant, seules 7 des 25 applications ont atteint la note maximale de 13/13, mais 7 applications suivent de très près avec seulement 0,2 point de moins. Cela signifie que plus de 50 % des applications testées offrent de très bons résultats. Autre bonne nouvelle : parmi les 14 applications citées, on trouve 6 logiciels protecteurs gratuits.

Les applications ayant mérité un 13/13 sont celles de Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec, Tencent et Baidu. Celle de Baidu n’est cependant disponible qu’en chinois. Les autres applications ayant obtenu la note de 12,8/13 présentent toutes un point commun : elles ont fait une toute petite erreur lors du test de protection qui a été fermement sanctionnée par une pénalité. Elles n’ont donc toutes obtenu qu’un 5,8/6 pour cette catégorie.

Test avec plus de 21 000 applications malveillantes

Dans la catégorie Protection, les applications sont toujours été testées en deux étapes. Elles doivent d’abord réussir le test en conditions réelles (real-time test) qui consiste à reconnaitre et à bloquer de nouvelles applications infectées, dont certaines ne circulent que depuis quelques heures. Cela représentait ici plus de 10 500 applications. Lors de la deuxième étape, il faut identifier et neutraliser les applications malveillantes du kit de référence. Ces applications avec des malwares sont particulièrement dangereuses et sont âgées de 4 semaines au maximum au début du test respectif. Les kits de référence comptaient ici au total 10 500 applications supplémentaires.

Avec en tout 3 séries de tests différentes, cette partie du test est la plus difficile, mais les applications de Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec et Tencent ont chacune réussi un sans-faute.

Gourmandes en énergie et messagère de faux positifs ?

La rumeur voulant que les applications de sécurité vident la batterie à vue d'œil est définitivement fausse. La consommation de courant des applications de sécurité a été examinée lors des 3 séries de tests. Le laboratoire peut ici rassurer les utilisateurs : les applications n’utilisent que peu de ressources du processeur des appareils et ménagent ainsi la batterie. Elles ne sont donc pas trop gourmandes en énergie.

Autre constat réjouissant : le trafic de données causé par les logiciels protecteurs est si faible qu’il ne pèse pas dans la balance, même pour les appareils avec un volume de données limité.

Lors d’un autre test, les applications de sécurité doivent identifier des applications normales comme étant inoffensives et ne pas bloquer leur installation. Le laboratoire a pour cela chargé au total 6 000 applications du Google Play Store et 3 000 applications venant d’autres sources pour les trois séries d’essais. Résultat : seules 5 des 25 applications trébuchent ici et là en classifiant une application non dangereuse comme programme malveillant. Certes, il ne s’agit là que de cas isolés, mais ils ont coûté de précieux points à certaines applications.

Quels suppléments souhaitez-vous ?

Il existe d’énormes différences entre les applications concernant les suppléments ou les fonctions complémentaires. Étant donné que la plupart des suppléments ne sont pas directement liés à la sécurité, le laboratoire n’attribue qu’un point pour cette catégorie. Ce point a été obtenu par toutes les applications lors du test de longue durée. Cependant, il existe aussi quelques fonctions essentielles qui ne devraient manquer à l’appel dans aucune application telles que les fonctions antivol que l’on retrouve dans 20 des 25 applications. Ces suppléments ne sont pas inclus dans les 5 applications d’Antiy, Cheetah Clean Master, NSHC, Qihoo 360 et Tencent. La fonction de navigation sécurisée, qui est souvent demandée par les utilisateurs, est également proposée par de nombreuses applications. Seuls les fabricants Baidu, Bullguard, NSHC et Tencent y renoncent.

Un grand nombre d’applications offrent d’autres suppléments comme le blocage d’appels, le filtrage de messages, le contrôle parental, la sauvegarde ou le chiffrement. Certaines applications payantes proposent une phase d’essai gratuite durant laquelle toutes les fonctions sont activées. À la fin de cette phase d’essai, seule la fonction de protection reste généralement active.

Premier bilan intermédiaire positif

Même si le test de longue durée va se poursuivre pendant au moins 6 mois, le premier bilan intermédiaire est très positif. Le tableau inclut 7 applications ayant obtenu la note de 13/13 et 7 autres applications ayant mérité un 12,8/13. Ainsi, 14 des 25 applications se disputent vivement la tête du classement.

Les applications Baidu, Bitdefender, Kaspersky Lab, Qihoo 360, Sophos, Symantec et Tencent ont mérité un 13/13. Ce faisant, les applications de Baidu, Qihoo 360, Sophos et Tencent sont même disponibles gratuitement. L’application de Baidu n’existe toutefois qu’en chinois tandis que Qihoo 360 et Tencent ne proposent pas de fonctions antivol. Outre les applications payantes de Bitdefender, Kaspersky Lab et Symantec, il ne reste donc plus qu’une seule option gratuite : l’application de Sophos.

Les 6 prochains mois de test vont se révéler une dure épreuve pour certaines des applications. Il reste à voir si elles arriveront alors à se maintenir en haut du classement.

Verify Apps de Google : vraie sécurité ou arrogance ?

Maik Morgenstern,
Directeur technique
d'AV-TEST GmbH

Google déclare au monde entier qu’il protège les utilisateurs Android en arrière-plan. Les applications du Google Play Store seraient toutes analysées et Verify Apps protègerait les appareils mobiles lors d’installations venant de sources étrangères. Dans ce cas, pourquoi des millions d’applications infectées arrivent encore et toujours à être installées sur les appareils Android ?

Il n’y a que peu de mois lors desquels aucune application infectée n’a été identifiée dans le Play Store de Google. Fin novembre, c’est le fabricant Doctor Web qui a trouvé une application infectée par un cheval de Troie appelée « Multiple Accounts: 2 Accounts ». À ce moment, cette application aurait déjà été téléchargée plus d’un million de fois sur des appareils Android. Si l’on s’en tient à la philosophie actuelle de Google, cela n’aurait pas dû se produire. En effet, Google analyse toutes les applications du Store avec son système interne, Bouncer, et protège en plus le système Android contre les programmes d’autres sources grâce à sa fonction intégrée Verify Apps. D’après son propre rapport de sécurité de 2015, Google analyse même les appareils à distance. Dans ce rapport, Google parle de près d’un milliard d’appareils Android et d’un taux d’infection de « seulement » 0,5 %. Ce faisant, seul 0,15 % des applications malveillantes seraient issues du Google Play Store. En chiffres, cela représente quand même plus de 5 millions d’appareils infectés et plus de 1,5 million de programmes malveillants venant du Play Store ! À titre comparatif, les chiffres de Google semblent même plutôt faibles si l’on se base sur le résultat obtenu par Doctor Web.

Google s’oppose aux tests

De nombreux utilisateurs se demandent comment cela est possible et sollicitent régulièrement l’institut AV-TEST afin qu’il vérifie la fonction de Google en plus des applications de sécurité pour pouvoir les comparer. Le laboratoire de test se ferait un plaisir de répondre à cette demande, mais Google l’en empêche. En effet, Google ne souhaite pas que les programmeurs de malwares puissent tester leurs applications contaminées sur un appareil pour vérifier si elles sont identifiées en tant que telles : Dès que l’on installe de nombreuses applications malveillantes sur un appareil, Google arrête d’indiquer si ces applications sont malveillantes ou non. Le laboratoire ne peut donc pas tester la technique de protection de Google étant donné que le test en laboratoire nécessite d’installer beaucoup d’applications infectées sur les appareils. D’autres demandes auprès des responsables chez Google sont pour le moment restées sans réponse.

Tant que Google cachera son jeu, les utilisateurs ne pourront pas savoir dans quelle mesure les mécanismes de sécurité internes arrivent à les protéger. On ne peut donc en aucun cas se tromper en utilisant une application de sécurité pour Android.

Partagez ceci :