Guide complet sur les applications de sécurité pour smartphone : analyses, résultats des tests et conseils d'experts
Introduction
Dans ce guide complet sur les applications de sécurité pour smartphone, nos experts vous aident à protéger votre smartphone Android et iOS des applications malveillantes grâce à différents points clés :
- Une analyse de 12 applications de sécurité pour Android
- Les résultats des tests des applications pour Android
- Comprendre le fonctionnement des applications malveillantes
- Les principales fonctionnalités des applications de sécurité
- Les conseils de Testachats pour protéger votre smartphone
L’analyse de 12 applications de sécurité pour Android par les experts de Testachats
Comment nous avons testé
Nous avons testé 12 applications de sécurité pour Android. Vous trouverez ici un aperçu des principaux résultats.
Nous avons testé les applications de sécurité sur trois aspects :
- Anti-malware : dans quelle mesure détectent-elles les applications malveillantes au moment où vous souhaitez les installer ? Et dans quelle mesure détectent-elles les applications malveillantes lors d'une analyse à la demande à partir d'un stockage externe, en l'occurrence une carte SD sur laquelle des logiciels malveillants ont été installés (analyse à la demande) ?
- Faux positifs : combien de fois l'application de sécurité indique-t-elle qu'il s'agit d'une application malveillante, alors que nous essayons de télécharger une application légitime ?
- Anti-phishing : dans quelle mesure l'application détecte-t-elle les liens d'hameçonnage ? Ce test a également été réalisé pour les navigateurs mobiles Chrome (sur Android), Samsung Browser (Android) et Safari (iOS).
Outre la qualité de la protection contre les logiciels malveillants et les liens d'hameçonnage, nous avons également examiné la facilité d'utilisation, l'impact de l'application de sécurité sur l'autonomie de la batterie et les autorisations demandées par l'application. Les fonctionnalités de chaque application ont également été inventoriées.
Deux remarques importantes concernant le test des apps de sécurité
- Si l'anti-malware et l'anti-phishing sont inclus gratuitement, nous avons testé la version gratuite. Dès que l'une ou l'autre de ces fonctionnalités est payante, nous avons testé la version payante. Toutes les applications sont téléchargeables gratuitement, mais certaines requièrent une mise à jour via l'application pour bénéficier à la fois de l'antimalware et de l'antiphishing.
- Le test a été réalisé en avril 2023. Comme pour tout logiciel, les fournisseurs peuvent toujours apporter des modifications, de sorte qu'une version testée peut différer de la version la plus récente. C'est le cas de l'application de Bitdefender. Peu après le test, Bitdefender a ajouté de nouvelles fonctionnalités à son scanner de logiciels malveillants. Toutefois, les résultats de notre test sont basés sur des tests effectués alors que la mise à jour n'était pas encore disponible.
Résultats des tests des applications de sécurité pour Android
Trend Micro Mobile Security & Antivirus 
Prix : 4,99 €/mois ou 25,99 €/an
Trend Micro Mobile Security & Antivirus est une application de sécurité complète dotée de diverses fonctions de protection, dont l'anti-malware, la protection contre le vol et la protection web. Sur l'écran principal, vous pouvez voir instantanément l'état de votre smartphone et toutes les fonctions sont accessibles. Après une période d'essai de 14 jours, vous pouvez choisir entre un abonnement mensuel ou annuel via un achat in-app. La licence est valable pour un seul appareil.
Protection contre les malwares
L'application a obtenu un score parfait pour la protection contre les logiciels malveillants, détectant 100 % des fichiers malveillants lors du test de téléchargement ainsi que lors de l'analyse à la demande du stockage externe. Au cours du test, l'application a signalé un faux positif. Avec un taux de détection de 82,5 %, l'application offre également une bonne protection contre les sites de phishing.
Protection contre le vol
La fonction antivol vous permet de localiser, verrouiller, effacer et déclencher une alarme à distance sur l'appareil cible. Cette fonction est accessible via l'interface web à l'adresse mobilesecurity.trendmicro.com. L'interface web est très simple et affiche une liste des appareils enregistrés et la dernière localisation connue sur une carte. Si elle est activée, l'application prend une photo avec la caméra frontale lorsqu'une personne non autorisée tente de s'introduire dans l'appareil, d'ouvrir une application sécurisée ou de supprimer l'application Trend Micro. Pour cette dernière action, la protection contre la suppression doit être activée au préalable. La protection de la carte SIM verrouille l'appareil si la carte SIM actuelle est changée ou retirée.
Fonctionnalités supplémentaires
L'application offre d’autres fonctions telles que :
- Contrôle parental comprenant le filtrage du web et le verrouillage des applications.
- Wi-Fi Checker vous alerte lorsque vous êtes connecté à un réseau Wi-Fi non sécurisé et vous suggère de changer de réseau ou d'utiliser un VPN.
- Fraud Buster détecte les liens malveillants dans les applications en dehors du navigateur et des notifications d'applications.
- Pay Guard protège les activités et les transactions en ligne des applications financières ou d'achat.
- Social Network Privacy vérifie les paramètres de confidentialité des comptes Facebook et Twitter,
- System Tuner arrête les applications en arrière-plan pour libérer de la mémoire.
Facilité d'utilisation
Dans l'ensemble, l'application est facile à utiliser. Les instructions bien expliquées qui aident à configurer chaque fonction sont utiles. Le menu est clairement structuré et la navigation est fluide. Toutefois, lors de la configuration de la fonction antivol, aucune indication claire n'a été donnée quant à l'emplacement de l'interface web.
En cas de détection d'un logiciel malveillant, l'application affiche une boîte de dialogue claire signalant la menace et indiquant les mesures à prendre.
Sophos Intercept X pour Mobile 
Prix : gratuit
Sophos Intercept X pour Mobile est une application de sécurité mobile gratuite et sans publicité qui comprend un anti-malware, une sécurité web et une fonction d'audit des applications. L'écran principal affiche l'état de votre smartphone en haut et les fonctions principales sont regroupées en trois catégories (sécurité de l'appareil, sécurité du réseau, sécurité des applications). L'application fournit des informations sur les paramètres ou les problèmes susceptibles d'affecter la sécurité et la confidentialité de votre appareil (par exemple, absence de verrouillage de l'écran, appareil "rooté", ...).
Protection contre les logiciels malveillants
L'application a obtenu un score élevé en matière de protection contre les logiciels malveillants, détectant 99,2 % des fichiers malveillants lors du test de téléchargement, ainsi que lors de l'analyse à la demande du stockage externe. Au cours du test, l'application a signalé deux faux positifs. Avec un taux de détection de 84,5 %, l'application figure parmi les meilleures en termes de protection contre les sites d'hameçonnage.
Protection contre le vol
Aucune fonction antivol n'est incluse.
Fonctionnalités supplémentaires
La sécurité des applications vous permet de protéger certaines applications contre tout accès non autorisé à l'aide d'un code PIN, d'un motif, d'un mot de passe ou d'une empreinte digitale. L’application propose aussi les fonctionnalités suivantes :
- Sécurité Wi-Fi effectue des vérifications du réseau, mais ne fournit pas d'avertissement en cas de connexion à un réseau Wi-Fi non sécurisé.
- Link Checker détecte les liens malveillants dans les applications qui ne sont pas des navigateurs, telles que les applications de messagerie instantanée ou de courrier électronique.
- Coffre-fort pour mots de passe stocke les données du compte dans un coffre-fort numérique pour mots de passe.
- Authenticator peut être utilisé pour générer des mots de passe à usage unique pour la vérification en deux étapes. Les utilisateurs peuvent sauvegarder et restaurer les paramètres des applications, par exemple lorsqu'ils changent d'appareil.
Facilité d'utilisation
Grâce à son interface soignée et à la structure claire de ses menus, l'application est facile à utiliser. Toutefois, l'analyseur de logiciels malveillants est moins facile à trouver et quelque peu caché. L'application ne propose pas d'introduction rapide aux différentes fonctions et ne recommande pas de les activer. En cas de détection d'un logiciel malveillant, l'application affiche une boîte de dialogue claire avec des détails sur la menace et une option pour la supprimer immédiatement.
Comprendre le fonctionnement des applications malveillantes
Pourquoi parle-t-on d’applications malveillantes et non de virus ? Tout simplement parce que les virus comme on l’entend en informatique n’existent pas pour les smartphones. Le fonctionnement d’un virus est tel qu’il ne pourrait pas se propager dans un environnement comme celui de votre téléphone. Mais alors, comment votre smartphone peut-il être affecté et à quoi faire attention ? Nos experts vous expliquent tout ici.
Les principales fonctionnalités des applications de sécurité
Nous l’avons vu dans notre analyse de 12 applications de sécurité pour Android, celles-ci proposent différentes fonctionnalités pour vous aider à protéger votre smartphone. Selon qu’elles soient conçues pour Android ou pour iOS, leurs fonctionnalités changent pour mieux s’adapter à leur environnement. Au final, que pouvez-vous en attendre selon que vous soyez sur Android ou que vous ayez un iPhone ? Découvrez les principales fonctionnalités des applications de sécurité ici.
Les conseils de Testachats pour protéger votre smartphone
Que vous décidiez d’installer une application de sécurité ou non, il est toujours intéressant de savoir comment repérer une application malveillante sur votre smartphone. Nos experts ont dressé la liste des indices qui doivent vous mettre la puce à l’oreille. Et pour toujours mieux vous protéger, les experts Testachats vous donnent aussi les bons conseils pour protéger vous-mêmes votre smartphone. Lisez tous leurs conseils ici.
Différences entre virus informatique et logiciel malveillant sur smartphone
Les applications de sécurité pour téléphone sont parfois considérées comme des antivirus. En réalité, il n’existe pas de virus pour smartphone tels qu’on les connait dans le monde informatique.
Qu’est-ce qu’un virus informatique ?
Sur votre ordinateur, un virus est un programme ou un morceau de code malveillant qui a la particularité de pouvoir se copier dans des fichiers ou même dans d'autres ordinateurs sans que l'utilisateur s'en aperçoive, c'est-à-dire sans son autorisation.
Qu’est-ce qu’un logiciel malveillant sur smartphone ?
Sur les appareils mobiles, en revanche, un tel scénario est peu probable. En effet, les applications de votre smartphone fonctionnent dans leur propre environnement fermé dit "sandbox". Par conséquent, une application - et tout logiciel malveillant - ne peut pas accéder à des données "en dehors de son propre bac à sable" pour lesquelles elle n'a pas reçu d'autorisation.
En d'autres termes, sans autorisation, les logiciels malveillants ne peuvent pas commencer à se propager sur votre appareil.
Application mobile malveillante : principale menace pour les smartphones
Cela ne veut pas dire qu'il n'y a aucun danger. La principale menace pour les appareils mobiles est constituée par des applications souvent d'apparence innocente. Les pirates comptent alors sur les utilisateurs pour tomber dans leur piège en téléchargeant une application apparemment inoffensive. Au moment de l'installer, l’utilisateur (généralement sans le savoir) lui donne les autorisations nécessaires au cours du processus. Il s'agit souvent de copies d'applications connues, par exemple une fausse version de WhatsApp. Parfois le logiciel malveillant est aussi caché dans des applications fréquemment téléchargées telles que des jeux, une application torche ou un scanner de QR code.
Attention aux applications téléchargées en dehors de l’App Store ou du Play Store
Toutefois, le plus grand danger ne réside pas dans les applications que vous téléchargez à partir du Play ou de l'App Store. Effectivement, ces derniers sont assez bien contrôlés par Google et Apple (ce qui ne veut pas dire que des applications malveillantes ne peuvent s'y glisser). Les risques se situent plutôt dans les applications téléchargeables en dehors des boutiques d’apps officielles. Les utilisateurs d’iPhone n’ayant pas la possibilité de le faire, cette précaution s’applique aux utilisateurs d’Android.
Pour ceux qui ne téléchargent pas d'applications en dehors de la boutique officielle, on peut donc dire que le risque n'est pas très élevé. Toutefois, les courriels et les messages textuels peuvent également contenir des liens de téléchargement pour de fausses applications. La prudence est donc toujours de mise.
Phishing et sites web dangereux
Avec votre smartphone, vous surfez sur internet et communiquez en ligne via des e-mails et des applications de messagerie. Il est donc logique que les pirates tentent de propager des logiciels malveillants par ce biais.
Votre appareil peut être infecté lorsque vous visitez un site web non sécurisé. Parfois, une application malveillante est automatiquement téléchargée sur votre smartphone dès que vous visitez une page web infectée. Toutefois, comme dans le cas d'applications malveillantes provenant d'une boutique d'applications, le mal n'est pas encore fait. Ce ne sera le cas que lorsque vous installez effectivement l'application. Ce que cette dernière vous poussera à faire par le biais de notifications push, par exemple.
En outre, il existe des sites web peu sûrs où le danger réside dans les liens de téléchargement ou les fenêtres contextuelles qui tentent par exemple de vous convaincre d'installer une application de sécurité parce que votre téléphone serait infecté. Si vous cliquez, vous obtenez un fichier ou une application malveillante qui fera tout le contraire.
Enfin, les pirates tentent d'obtenir vos données personnelles par courrier électronique, SMS et médias sociaux en se faisant passer pour un tiers de confiance (hameçonnage). En cliquant sur un lien, vous serez redirigé vers un faux site web. Une fois de plus, ils jouent sur votre crédulité et votre inattention.
Fonctionnalités des applications de sécurité pour iOS
La fonction d’analyse indisponible pour iOS
Sur iOS, les fonctionnalités des applications de sécurité sont limitées. En effet, iOS n'autorise pas les fonctions d'analyse des logiciels malveillants des applications de sécurité, elles ne peuvent donc ni détecter ni bloquer les apps malveillantes. D'un autre côté, il n'y a pas non plus beaucoup d'applications malveillantes pour Apple en circulation.
Il s'agit donc principalement d'apps qui regroupent plusieurs fonctionnalités supplémentaires, mais sans scanner de logiciels malveillants. Certaines applications offrent une protection contre les sites de phishing.
Les fonctionnalités principales des app de sécurité iOS
- Protection contre les sites de phishing et autres sites malveillants (sécurité web) : L'application bloque les sites web frauduleux (sites de phishing) ou d'autres sites web malveillants qui s'en prennent à vos données personnelles.
- Contrôle parental : vous pouvez, par exemple, bloquer des sites web ou déterminer la durée maximale d'utilisation d'une application par vos enfants.
- Antivol : grâce à l'application, vous pouvez verrouiller à distance votre smartphone perdu ou effacer toutes les données. Vous pouvez également tenter de localiser votre appareil ou déclencher un signal sonore.
- Sécurité Wi-Fi : l'application vous avertit si vous vous connectez à un réseau Wi-Fi (public) dangereux.
- Blocage des SMS/appels : L'application tente de bloquer les SMS et les appels suspects.
- VPN : Grâce à la fonction VPN, l'application vous permet de naviguer avec plus de confidentialité.
- Vérification du système : L'application tente de vous aider à mieux gérer l'espace de stockage de votre appareil, à optimiser l'utilisation de la mémoire vive, à économiser la batterie, etc.
- Gestion des applications : l'application analyse les autorisations des applications installées. Si une application demande des autorisations qui n'ont rien à voir avec sa fonction, vous recevez un avertissement.
- Sécurité des paiements : l'application offre une sécurité supplémentaire pour vos applications financières.
- Gestionnaire de mots de passe : L'application vous permet de stocker vos mots de passe dans une sorte de coffre-fort numérique.
Fonctionnalité des applications de sécurité pour Android
Une fonction d’analyse des logiciels malveillants sur Android
Contrairement à Apple, Android autorise les fonctions d'analyse des logiciels malveillants. Les applications de sécurité pour Android ont donc la capacité d'arrêter les applications malveillantes.
Ainsi, si votre smartphone est équipé d’une application de sécurité, celle-ci scannera les nouvelles applications que vous souhaitez installer. Si cette dernière figure sur "liste noire", vous recevrez un avertissement. Sur Android, les principales fonctions sont donc la protection contre les applications malveillantes et la protection contre les sites de phishing et autres sites malveillants.
Cependant, vous pouvez également demander à une application de sécurité de scanner votre GSM afin que les applications ne soient pas seulement contrôlées lorsque vous les téléchargez, mais aussi si vous les avez déjà installées sur votre appareil. Des analyses régulières permettent ainsi de détecter toute modification apportée à une application. Cela est utile, car certaines applications malveillantes ne se manifestent que quelque temps après leur installation.
Notez que presque toutes les applications de sécurité pour Android peuvent être téléchargées gratuitement, mais toutes n'offrent pas les deux fonctions de base (protection contre les applications malveillantes et protection contre le phishing) gratuitement. Dans ce cas, vous devez passer à une version payante pour bénéficier des deux fonctions.
Fonctionnalités complémentaires des applications de sécurité pour Android
En outre, comme les applications pour iOS, les applications de sécurité pour Android offrent souvent des fonctions supplémentaires telles que :
- Antivol,
- Protection Wi-Fi,
- VPN,
- Gestionnaire de mots de passe,
- Contrôle parental,
- Etc.
Ces fonctions peuvent être utiles, mais elles ne sont pas nécessairement décisives dans le choix d'une application de sécurité. D'autant plus que certaines fonctions (par exemple l'antivol ou contrôle parental) sont déjà intégrées dans le système d'exploitation de votre smartphone. Parfois, il faut payer un supplément pour ces fonctionnalités ou installer une application.
Une application de sécurité pour mon smartphone est-elle utile ?
Ce n'est absolument pas nécessaire. Si vous êtes vous-même prudent, le risque que des logiciels malveillants s'introduisent dans votre appareil est déjà très faible. Lisez ici nos conseils pour réduire ce risque. Considérez donc toujours ce type d'application comme une aide supplémentaire.
Dois-je payer pour une application de sécurité pour mon smartphone ?
Pour la plupart des personnes possédant un smartphone Android, une application gratuite est déjà un atout précieux. Notre test montre qu'il existe un certain nombre de bonnes applications de sécurité gratuites pour Android. Elles renforcent votre sécurité contre les applications malveillantes et l'hameçonnage.
Pour bénéficier d'une sécurité optimale, vous devez opter pour une application payante. Vous payez alors un montant mensuel ou annuel fixe. Vous bénéficierez alors d'une protection légèrement supérieure contre les applications malveillantes et les sites de phishing, d'un nombre légèrement inférieur de faux positifs (sites web légitimes considérés à tort comme dangereux) et de quelques fonctionnalités supplémentaires.
Comment repérer un logiciel malveillant sur mon smartphone ?
Supposons que vous ayez cliqué sans vous en douter sur un lien malveillant ou installé une application malveillante. Comment pouvez-vous savoir qu'un logiciel malveillant se trouve sur votre appareil ?
Facture de téléphone élevée
Vous avez soudain une facture anormalement élevée avec des frais inconnus ? Il est possible qu'une application malveillante vous ait abonné à des services de paiement coûteux, par exemple par SMS.
Augmentation de la consommation de données
Si vous constatez soudainement une augmentation de votre consommation de données sans raison apparente, cela peut indiquer qu'un logiciel malveillant exécute des tâches ou envoie des informations via votre appareil en arrière-plan.
Appareil lent
Votre smartphone ralentit et chauffe sans raison, ou votre batterie se décharge plus rapidement que d'habitude ? Il est peut-être utilisé pour gagner de la cryptomonnaie (cryptomining).
Applications indésirables
Si vous voyez apparaître sur votre appareil une application que vous ne vous souvenez pas avoir installée, il s'agit peut-être d'une application malveillante.
Publicités gênantes
Les fenêtres publicitaires intempestives qui occupent tout l'écran de manière aléatoire peuvent être le signe d'un logiciel malveillant.
Des applications qui plantent fréquemment
De nombreuses applications plantent de temps en temps, mais si elles le font régulièrement et apparemment sans raison, votre téléphone est peut-être infecté par un logiciel malveillant.