Samsung est poursuivi par la principale association de défense de consommateurs aux Pays-Bas. En ligne de mire, sa politique de support et le manque de mises à jour pour les appareils mobiles, laissant les utilisateurs exposés aux menaces de sécurité.
2015 aura été une année charnière pour Android. D’importantes failles de sécurité, et tout particulièrement Stagefright, ont jeté une lumière crue sur la mécanique du support chez les divers constructeurs. Android, comme n’importe quel autre système d’exploitation, est régulièrement mis à jour pour corriger les vulnérabilités qui ne manquent pas d’être découvertes. Seulement voilà, il existe de trop nombreux cas où ces correctifs ne parviennent pas jusqu’à l’utilisateur.
Une situation hautement prévisible
On pourrait citer divers facteurs aboutissant à la situation présente. Par exemple, la liberté laissée par Google aux constructeurs de gérer le support comme ils l’entendent. Une marque de fabrique d’Android puisque toute entreprise qui l’adopte peut pratiquement en faire ce qu’elle veut. D’autre part, les choix effectués par les sociétés impliquées, en dépit de certains accords proposant un minimum de 18 mois pour les nouveaux smartphones. La fragmentation joue elle aussi un rôle très important sur la sécurité.
Difficile enfin de ne pas aborder également les connaissances des utilisateurs. Beaucoup n’ont pas encore conscience qu’un smartphone n’est ni plus ni moins qu’un ordinateur miniature, et que confier des informations à un tel appareil devrait être accompagné des mêmes mises en garde. L’idée même qu’un téléphone doive être mis à jour échappe encore à beaucoup, l’appareil étant utilisé comme un produit prêt à l’emploi et qui n’a pas besoin d’évoluer. Pour faire comprendre l’intérêt des mises à jour, il faudrait que des notions élémentaires de sécurité informatique soient diffusées, et qu’elles soient prises en compte lors de l’achat.
Samsung, le constructeur emblématique
Résultat, Android est bien mis à jour, mais le circuit de diffusion est complexe. Si l’utilisateur dispose d’un Nexus, même un peu ancien, il sera servi rapidement, Google gérant directement la distribution des correctifs. S’il possède un autre smartphone, tout dépendra de la rapidité avec laquelle le constructeur s’occupera de la récupérer, de la tester et de la mettre à disposition. Dans le cas de la faille Stagefright, on a pu voir que 90 % des smartphones ne pouvaient être mis à jour.
C’est dans ce contexte que la DCA (Dutch Consumers’ Association) a déposé plainte contre Samsung. La principale association de défense des consommateurs estime que le constructeur coréen ne fait pas tout ce qui est en son pouvoir pour protéger ses clients. Un manque d’action qui se traduit aussi bien par une absence de mises à jour sur bon nombre d’appareils, qu’une vraie carence en informations, pour expliquer aux utilisateurs l’intérêt d’avoir un produit à jour. Une communication qui souligne évidemment toute la problématique : une telle communication n’aurait guère de sens dans la mesure où l’écrasante majorité des smartphones en circulation ne peut être mise à jour.
Aucune mise à jour en deux ans pour 82 % des smartphones
Selon la DCA, ce ne sont en effet pas moins de 82 % des smartphones Samsung (présents sur le marché néerlandais) qui n’ont reçu aucune mise à jour logicielle durant les deux dernières années. « Les consommateurs reçoivent des informations inadéquates sur la durée pendant laquelle ils recevront des mises à jour. Nous demandons que Samsung fournisse à ses clients des informations claires et sans ambiguïté à ce sujet. De plus, Samsung ne fournit pas assez d’informations sur les vulnérabilités critiques, comme Stagefright, dans ses téléphones. Enfin, nous demandons que Samsung mette à jour ses smartphones » indique ainsi l’association.
Il faut préciser que Samsung n’est pas le seul constructeur concerné par ces problématiques, loin de là. La faille Stagefright avait justement montré que seuls les modèles récents recevraient bien le correctif, qu’il s’agisse de Motorola, LG ou encore Sony. La DCA le sait, mais indique que Samsung est de loin le principal vendeur de smartphones dans le pays. Le Coréen est en fait le premier vendeur de smartphones au monde, participant pleinement à la part de marché écrasante d’Android dans le domaine mobile.
Samsung assure prendre les bonnes décisions
Samsung, évidemment, ne l’entend pas de cette oreille. Dans un communiqué, le constructeur explique : « Nous nous sommes engagés à plusieurs reprises ces derniers mois à mieux informer les consommateurs au sujet des failles de sécurité, et sur les mesures que nous prenons pour les corriger. La sécurité des données est une priorité et nous travaillons dur pour nous assurer que les appareils que nous vendons ainsi que les données qu’ils contiennent sont protégés ». Le constructeur fait surtout référence à l'annonce, peu après celle de Google, de la diffusion de mises à jour de sécurité mensuelles.
Mais Samsung peut protester, il n’en reste pas moins que la firme commercialise un nombre titanesque de modèles. Le haut de gamme des smartphones Android est relativement épargné, mais une grande partie de l’entrée de gamme et même du milieu de gamme est laissée de côté. Si le constructeur devait du jour au lendemain fournir un support à l’intégralité des modèles en circulation, l’effort monopoliserait une grande partie de son énergie, d’autant que le support au long terme présente pour les constructeurs un désavantage : si les utilisateurs reçoivent continuellement des nouveautés, ils perdent une partie des raisons qui les pousseraient à acheter un nouvel appareil. Ainsi, plus de trois mois après le lancement de Marshmallow (Android 6.0), aucun smartphone de la gamme S6 n’a encore été mis à jour. Mais, encore une fois, cette situation n’est pas spécifique à Samsung.
Globalement, il serait très compliqué pour n’importe quel constructeur de remédier à la situation présente. Il y a de fortes chances pour que tous les modèles sans support restent ainsi et qu’ils deviennent des générations « sacrifiées ». On peut espérer que les soucis de sécurité des derniers mois et la plainte de la DCA fassent d’ailleurs évoluer la situation de manière à ce que les consommateurs soient nettement mieux protégés à l’avenir.
