Samsung est poursuivi par la principale association de défense de consommateurs aux Pays-Bas. En ligne de mire, sa politique de support et le manque de mises à jour pour les appareils mobiles, laissant les utilisateurs exposés aux menaces de sécurité.
2015 aura été une année charnière pour Android. D’importantes failles de sécurité, et tout particulièrement Stagefright, ont jeté une lumière crue sur la mécanique du support chez les divers constructeurs. Android, comme n’importe quel autre système d’exploitation, est régulièrement mis à jour pour corriger les vulnérabilités qui ne manquent pas d’être découvertes. Seulement voilà, il existe de trop nombreux cas où ces correctifs ne parviennent pas jusqu’à l’utilisateur.
Une situation hautement prévisible
On pourrait citer divers facteurs aboutissant à la situation présente. Par exemple, la liberté laissée par Google aux constructeurs de gérer le support comme ils l’entendent. Une marque de fabrique d’Android puisque toute entreprise qui l’adopte peut pratiquement en faire ce qu’elle veut. D’autre part, les choix effectués par les sociétés impliquées, en dépit de certains accords proposant un minimum de 18 mois pour les nouveaux smartphones. La fragmentation joue elle aussi un rôle très important sur la sécurité.
Difficile enfin de ne pas aborder également les connaissances des utilisateurs. Beaucoup n’ont pas encore conscience qu’un smartphone n’est ni plus ni moins qu’un ordinateur miniature, et que confier des informations à un tel appareil devrait être accompagné des mêmes mises en garde. L’idée même qu’un téléphone doive être mis à jour échappe encore à beaucoup, l’appareil étant utilisé comme un produit prêt à l’emploi et qui n’a pas besoin d’évoluer. Pour faire comprendre l’intérêt des mises à jour, il faudrait que des notions élémentaires de sécurité informatique soient diffusées, et qu’elles soient prises en compte lors de l’achat.
Samsung, le constructeur emblématique
Résultat, Android est bien mis à jour, mais le circuit de diffusion est complexe. Si l’utilisateur dispose d’un Nexus, même un peu ancien, il sera servi rapidement, Google gérant directement la distribution des correctifs. S’il possède un autre smartphone, tout dépendra de la rapidité avec laquelle le constructeur s’occupera de la récupérer, de la tester et de la mettre à disposition. Dans le cas de la faille Stagefright, on a pu voir que 90 % des smartphones ne pouvaient être mis à jour.
C’est dans ce contexte que la DCA (Dutch Consumers’ Association) a déposé plainte contre Samsung. La principale association de défense des consommateurs estime que le constructeur coréen ne fait pas tout ce qui est en son pouvoir pour protéger ses clients. Un manque d’action qui se traduit aussi bien par une absence de mises à jour sur bon nombre d’appareils, qu’une vraie carence en informations, pour expliquer aux utilisateurs l’intérêt d’avoir un produit à jour. Une communication qui souligne évidemment toute la problématique : une telle communication n’aurait guère de sens dans la mesure où l’écrasante majorité des smartphones en circulation ne peut être mise à jour.
Aucune mise à jour en deux ans pour 82 % des smartphones
Selon la DCA, ce ne sont en effet pas moins de 82 % des smartphones Samsung (présents sur le marché néerlandais) qui n’ont reçu aucune mise à jour logicielle durant les deux dernières années. « Les consommateurs reçoivent des informations inadéquates sur la durée pendant laquelle ils recevront des mises à jour. Nous demandons que Samsung fournisse à ses clients des informations claires et sans ambiguïté à ce sujet. De plus, Samsung ne fournit pas assez d’informations sur les vulnérabilités critiques, comme Stagefright, dans ses téléphones. Enfin, nous demandons que Samsung mette à jour ses smartphones » indique ainsi l’association.
Il faut préciser que Samsung n’est pas le seul constructeur concerné par ces problématiques, loin de là. La faille Stagefright avait justement montré que seuls les modèles récents recevraient bien le correctif, qu’il s’agisse de Motorola, LG ou encore Sony. La DCA le sait, mais indique que Samsung est de loin le principal vendeur de smartphones dans le pays. Le Coréen est en fait le premier vendeur de smartphones au monde, participant pleinement à la part de marché écrasante d’Android dans le domaine mobile.
Samsung assure prendre les bonnes décisions
Samsung, évidemment, ne l’entend pas de cette oreille. Dans un communiqué, le constructeur explique : « Nous nous sommes engagés à plusieurs reprises ces derniers mois à mieux informer les consommateurs au sujet des failles de sécurité, et sur les mesures que nous prenons pour les corriger. La sécurité des données est une priorité et nous travaillons dur pour nous assurer que les appareils que nous vendons ainsi que les données qu’ils contiennent sont protégés ». Le constructeur fait surtout référence à l'annonce, peu après celle de Google, de la diffusion de mises à jour de sécurité mensuelles.
Mais Samsung peut protester, il n’en reste pas moins que la firme commercialise un nombre titanesque de modèles. Le haut de gamme des smartphones Android est relativement épargné, mais une grande partie de l’entrée de gamme et même du milieu de gamme est laissée de côté. Si le constructeur devait du jour au lendemain fournir un support à l’intégralité des modèles en circulation, l’effort monopoliserait une grande partie de son énergie, d’autant que le support au long terme présente pour les constructeurs un désavantage : si les utilisateurs reçoivent continuellement des nouveautés, ils perdent une partie des raisons qui les pousseraient à acheter un nouvel appareil. Ainsi, plus de trois mois après le lancement de Marshmallow (Android 6.0), aucun smartphone de la gamme S6 n’a encore été mis à jour. Mais, encore une fois, cette situation n’est pas spécifique à Samsung.
Globalement, il serait très compliqué pour n’importe quel constructeur de remédier à la situation présente. Il y a de fortes chances pour que tous les modèles sans support restent ainsi et qu’ils deviennent des générations « sacrifiées ». On peut espérer que les soucis de sécurité des derniers mois et la plainte de la DCA fassent d’ailleurs évoluer la situation de manière à ce que les consommateurs soient nettement mieux protégés à l’avenir.
Commentaires (68)
#1
J’espère que ça aboutira et que ça incitera les autres fabricants à être plus sérieux.
#2
Bonne chance à la DCA (Dutch Consumer Association) (équivalent de l’UFC Que choisir) !
" />
#3
A quand un système Android maitre sur le téléphone, un peu comme Windows sur les PC ? Une prise en charge basique par Android des composants de bases et ensuite l’installation des drivers (et des surcouches immondes ?) par dessus par le constructeur. Ca permettrait d’avoir un parc d’Android beaucoup plus unifié (et beaucoup moins pénible de faire une appli quand tu es développeur 
" />) et obliger les constructeurs à maintenir les drivers à jours.
#4
#5
Ca serait marrant un deuxième procès à 1 milliard de dollars pour Samsung… Enfin, ça ferait rire Apple certainement. :)
#6
Impossible, du fait des surcouches.
Elles sont intégrées bien plus profondément dans le système qu’on pourrait le croire.
Les outils liés à Knox de Samsung par exemple touchent l’ensemble du système, du matériel à l’interface en passant par le kernel et les couches natives d’Android. Impossible de proposer knox dans un système qui n’est “que” personnalisable graphiquement.
#7
Moui. Le développement de mises à jour a un coût non négligeable, même pour un géant comme Samsung. Des mises à jour pour tous les téléphones, ça veut dire augmenter le tarif des modèles d’entrée de gamme, pas sûr que les clients s’y retrouvent.
#8
Il serait appréciable que cette plainte aboutisse.
Samsung est loin d’être le seul a abandonner trop rapidement le support de ses appareils.
Quand tu sais qu’un appareil moyen voir haut de gamme sorti il y a seulement 18 mois (donc encore sous garantie en Europe), et que le support est abandonné malgré la découverte très récente de failles jugées critiques… ça fait réfléchir.
#9
Je suis certain que sur l’entrée de gamme (soit pas grand chose côté Andro) les gens n’en ont rien à faire des sur-couches et applis maisons des constructeurs.
#10
Samsung prend donc bonne note, désormais à chaque nouveau téléphone les anciennes itération recevront mensuellement un message leur indiquant que leur téléphone n’est plus protégé et qu’il faut acheter le modèle plus récent.
#11
Samsung s’ingénie plus à inonder le marché a toute vitesse de multiples modèles (souvent redondants dont seul l’aspect cosmétique change un peu), dans toutes les strates, plutôt que de les maintenir à jour !!!
Le rythme effréné dans lequel il se sont engagés fait qu’il existe une variante d’un haut de gamme souvent supérieure, moins de six mois après sa mise en marché au plus haut tarif …
Du coup même le haut de gamme devient du jetable chez eux …
Ils avaient , il y a quelques temps promis de simplifier leur gamme …
Ben elle est encore plus touffue qu’avant !!!
#12
Non mais entré comme haut de gamme, les gens n’ont jamais rien à faire de la surcouche ou appli constructeur. L’utilisateur lambda veut juste telegram/whatsapp et candy crush/clash of clan, l’utilisateur plus intéressé prendra directement un modèle sans surcouche voir rootera joyeusement son téléphone. Ca sert juste à faire chier son monde en fait.
#13
Pas grand chose sur Android l’entrée de gamme ?
" />).
Samsung c’est 25% des smartphones : http://www.statista.com/statistics/271496/global-market-share-held-by-smartphone-vendors-since-4th-quarter-2009/
Mais il y a près de 50% de “other vendors”, ce qui doit bien correspondre aux Chuwi et autres constructeurs chinois low cost (ou alors des marques de luxe comme Vertu
Pour avoir acheté quelques devices Android de base (de la tablette à 150 € maxi, avec un processeur Intel), effectivement la couche Android semble assez basique. Maintenant le support chez ces fournisseurs est anecdotique (cf les sites sur les tablettes chinoises), et les mises à jour d’Android on peut se les carrer.
#14
« C’est une involution ! Il faut tout racheter ! »
#15
#16
Reste à voir si Blackberry respecte ses engagements sur les MAJ Android 
" />
#17
eh oui ils vendent leur matos et puis s’en foutent!! j’ai un samsung et mon amie aussi et nous allons en changer pour prendre des windows phones, voilà le résultat:(
#18
Depuis le début d’Android, cette politique de mise à jour me laisse perplexe, c’est un véritable non-sens technique.
#19
Non sens technique mais ça donne l’impression que les clients s’en fichent. Ils veulent le zoli téléphone là dans la vitrine… ce qu’il y a sous le capot la majorité semble ne pas s’en préoccuper
" />.
#20
semble?
c’est clairement qu’ils s’en foutent Tu sais c’est les mêmes qui par manques de connaissances te disent qu’ils n’ont rien à cacher à l’état avec la loi renseignement…. :/
#21
Bon bah comme déjà dit, que la DCA pose la question aux utilisateurs de la seule vraie manière non-hypocrite, et je suis curieux de voir les réponses : “êtes-vous prêts à payer plus cher vos smarts d’entreée de gamme / moyenne gamme pour qu’ils soient mis à jour plus souvent ?
Je n’ai absolument aucun doute sur le côté vers lequel pencheront les réponses. Aucun.
Mais encore une fois, si on veut faire croire aux clients / consommateurs qu’ils peuvent avoir le beurre et le cul de la crémière pour le prix d’un petit pot de lait, c’est malhonnête et la situation n’evoluera pas sur ses raisons d’être profondes.
La sécurité et la possibilité de mise à jour, c’est toujours des moyens à mettre en oeuvre, et donc du pognon. Quiconque concoit n’importe quel type de machine (ou même un soft, d’ailleurs) le sait pertinement bien.
#22
#23
#24
#25
ça ne va même pas le chatouiller….
" />
Le haut et le milieu de gamme sont maintenus durant deux versions d’Android soit 2 ans.
Après comment dire
Samsung ferait un incroyable effet de fournir le code sources des drivers passé ces deux ans.
Les versions aléatoires serait ravis d’intégrer à 100% la caméra, capteur voir stylet…
#26
#27
Alternatives Rhooo 
" />
#28
L’une des raisons principales qui m’ont fait repasser à Apple. Google annonce une mise à jour et toi tu attends 6 mois pour la recevoir. C’est juste abusé. Le software n’est pas une chose à prendre à la légère et c’est un savoir faire que les constructeurs de téléphone Android n’ont clairement pas…
#29
Comment ne pourrait-il pas en être autrement, pour les constructeurs qui vendent des smartphones sous Androïd ? J’espère que d’autres associations de consommateurs feront de même, notamment en France.
* Les constructeurs font de la discrimination : si tu veux avoir des suivis et donc des mises à jour, il faut que tu ouvrent bien grand le porte-feuille. En effet, ne sont assurés d’un suivi que les smartphones haut de gamme. Pour les smartphones de milieu de gamme, ce sera au bon vouloir. Pour les smartphones d’entrée de gamme, il n’y a jamais de suivi.
Je rappelle que les smartphones d’entrée de gamme et, dans une moindre partie, les smartphones de milieu de gamme, sont ceux qui se vendent le plus.
* Généralement, après deux ans de vie, un smartphone, qu’il soit haut de gamme, de milieu de gamme ou d’entrée de gamme, ne recevra plus de mise à jour. Ah ben oui, les nouveaux smartphones sont arrivés et ceux qui ont deux ans ou au-delà ne sont plus une priorité.
Certains se satisfont de cette situation. Il s’agit souvent d’utilisateurs peu exigeants.
Mais il y a également d’autres utilisateurs, qui subissent cette situation, qui subissent cette fragmentation d’Androïd. Et j’en fais partie. J’estime que lorsque d’une nouvelle version d’Androïd, qu’elle soit majeure ou mineure, est publiée par Google, les constructeurs doivent à leur tour faire le nécessaire pour les proposer sur tous leurs smartphones. Ces mises à jour n’apportent pas que des améliorations. Elles colmatent aussi des failles de sécurité et cela est important. Ainsi, comment se fait-il que les constructeurs ne prennent pas aux sérieux la Stagefright ? Pourquoi aussi peu de leurs smartphones reçoivent les correctifs pour la corriger ?
Ces constructeurs ont tous des département de recherche et développement. N’allez pas me dire qu’ils sont dans l’incapacité de tenir tous leurs smartphones à jour. N’allez pas me parler n’ont plus de rentabilité. C’est eux qui ont voulu, depuis le début, inonder le marché de smartphones sous Androïd. Les tenir tous à jour leur reviendrait trop cher, mais je n’y suis pour rien. C’est eux qui ont ce choix-là. Qu’ils assument leur connerie !
#30
Voilà pourquoi installer une rom custom, si l’équipe de développement est sérieuse et de confiance, est une bonne idée. Si c’est portable sur son appareil (je ne connais pas exactement quels sont les problèmes rencontrés lors d’un portage).
Sur mon WIKO (rom officielle du constructeur), il y a un menu de mise à jour, j’en ai fait une à l’achat, mais il y en a pas depuis … Donc c’est pas si difficile de proposer une mise à jour, suffit de faire le travail derrière. Sinon, un outil sur ordinateur qui fait la mise à jour en download.
#31
Donc il faut changer de téléphone tous les 18 mois, environ. Finalement, l’aphone et iOS supporté 5 ans n’est plus si cher…. (l’iPhone 4S est encore mis à jour, il est fort à parier qu’il ne verra pas iOS 10, mais bon, 5 ans avec un téléphone, c’est déjà pas si mal….). J’ai encore encore en travers de la gorge le Galaxy Note II qui n’est plus mis à jour depuis belle lurette, ni par Samsung, ni par Cyanogen…. :( !! Du coup, je l’ai remplacé par un iPhone 6 Plus. Sur le long terme, ca me reviendra moins cher ! (oui, je refuse de rester sur un téléphone dont l’OS n’est plus mis à jour, rapport aux failles de sécurités…)
#32
Comment ils exagèrent les Kaaskop, le Core Prime 149€ sorti fin 2014 a encore reçu une mise à jour de sécurité aujourd’hui et tourne sous LLP 5.1.1…… le J5 199€ tourne sous LLP 5.1.1 le A3 et A5 224 et 299€ sont aussi sous LLP alors certes il y’ a d’autres modèles entrée gamme qui sont moins suivi mais les plus populaires sont quand même loin d’être laissé à l’abandon par Sammy!
#33
#34
Je viens de remarquer que WIKO utilise du matériel qui viole une license open source GPL (code source censé être publié), ce qui fait qu’on ne peut pas faire de rom custom, donc impossible de patcher libstagefright.
#35
Changer de téléphone tous les 18 mois n’est pas un modèle acceptable, ni pour les consommateurs, ni pour la balance commerciale de nos pays, ni d’un point de vue écologique.
Cela fait des années que j’affirme haut et fort que le modèle de développement des smartphones qui consiste à customiser une rom par modèle d’appareil n’est pas viable : beaucoup trop de travail pour gérer les mises à jour. Les faits me donnent raison.
Tant que posséder un smartphone était hype, les gens acceptaient d’en changer souvent en consacrant des sommes importantes. Avec la banalisation, le consommateur voudra les voir durer plus longtemps tout en dépensant moins. Ils exigeront en outre que l’appareil reste toujours a jour sur le plan fonctionnel.
Pourtant, la solution est tellement simple et déjà mise au point depuis belle lurette sur les ordinateurs de type PC.
Pour faire simple, il s’agit de combiner une couche d’abstraction matérielle contenue dans le bios/uefi et concernant les Os, un modèle de driver suffisamment indépendant de la version de l’Os.
Mais le fond du problème viens également du noyau Linux. Cet Os porte étendard du mouvement libre n’a pas du tout été conçu pour les drivers “closed source”. L’industrie du SOC ne voulant pas jouer le jeu de l’ouverture, le monde Android va se retrouver confronté à un gros problème. Les fabricants devront ouvrir ou périr, dans le cas contraire, c’est toute la galaxie Android qui sera menacée par la concurrence.
#36
Le “problème du noyau Linux” n’existe pas.
Les pilotes peuvent être closed source dans les ROM constructeur.
Android reste ouvert.
#37
#38
#39
#40
Il faudrait que les constructeurs proposent des patchs de sécurité, un peu comme ce qui est fait sur les OS Desktop (La mise à jour se contenterait de patcher la faille et basta.)
En effet, on peut comprendre que Samsung ne soit pas très chaud pour proposer Android 6 aux possesseurs d’un Galaxy S3, mais il n’est absolument pas normal qu’une faille reste sciemment non corrigée alors que le téléphone est encore largement utilisé et fonctionnel.
Pour que cela soit possible, il faudrait que Google lui-même propose des patchs de sécurité pour Android et pas seulement pour la dernière version. Est-ce le cas ? Je pose la question en toute innocence car je ne connais pas la réponse.
#41
Pour UNE FOIS que l’Europe pourrait réellement servir a quelque chose en imposant des choses… Mais non. On préfère nous imposer une règle budgétaire que personne n’arrive a tenir,enfin, sauf ceux qui l’ont imposé évidemment.
#42
Effectivement il y a aussi des modèles haut de gamme qui se font avoir.
Mais le problème dans ton cas ce n’est pas de payer du haut de gamme ou pas, c’est surtout de bien choisir la marque.
#43
ces histoires de MAJ sont une des raisons qui m ont fait choisir un WindowsPhone. Microsoft assure 3 ans de support sur tous les smartphones, aussi bien ceux à 100€ que le hdg à 500€.
Ainsi, quel autre tel sur la gamme 150-200€ (comme mon Lumia 735) propose un tel support?
Le hic reste toutefois tjs le meme: des app de pietre qualité ou manquantes sous WP. Quoiqu en France ou les Lumia ont ~10% de pdm, c est plutot pas mal. En Allemagne, les services de transports ou culturels ne connaissent que l iPhone et Android…
#44
#45
Tu connais 1 marque qui fait du Androïd, des téléphones sympas, et qui suivent les maj dans le temps ?
#46
C’est malheureux pour le grand public quand même.
Après quand on s’y intéresse c’est une formalité de maintenir son tel à jour.
Il faut choisir bien sur un modèle avec une grande communauté.
#47
sauf que la majorité des portables sont verrouillé et ne peuvent recevoir que les maj constructeurs inexistantes…
#48
#49
#50
#51
Bonjour ,
voilà pourquoi , je suis trés satisfait de mon abonnement premium ;-) . Un sujet , pas copié à la concurrence et traiteé avec rigueur , de l’éthique , une argumentation riche . Bon je m’arrête là , pour en revenir au sujet . Merci Vincent .
Samsung , se prend , selon moi tout seul les pied dans le tapis ! Avec une gamme s’y étendu , je ne suis nullement surpris de cette plainte . Et elle est est dure , car je trouve que sur le haut de gamme , ils suivent mieux leur phone que la concurrence . J’entend bien que cela concerne quelques mobiles au vu de la gigantesque gamme mobile de Samsung .
#52
En fait pour Android t’as qu’une seule solution… acheter des Nexus.
C’est ce que j’ai fait pour mon Galaxy Nexus et ensuite mon Nexus 5.
Voulant ensuite avoir une phablette, j’ai attendu de voir ce que donnait le Nexus 6.
Seulement, il coutait tellement cher et les résultats des tests n’étant pas fabuleux, j’ai fini par acheter un… iPhone 6+
Après un bref retour sur Android avec un Sony Xperia T3 (bloqué en Android 4.4.2 évidemment), ne trouvant pas les Nexus assez bon dans le rapport prix achat / prix de revente (j’avais revendu mon 6+ 64Go 750€ au bout de 8 mois) j’ai quand même fini par prendre à nouveau un iPhone 6s.
Tout ça pcq pour moi avoir la dernière version de l’OS est une nécessité, seulement il faut bien reconnaître que pour ça Apple est leader en la matière.
#53
Joli pdf, mais en attendant ils existent.
#54
Y a t’il possibilité de récupérer soit même les mises à jour et mettre son téléphone à jour soit même? Où est-ce que chaque mise à jour doit impérativement être adapté au téléphone et une mise à jour générique est donc impossible?
#55
#56
#57
#58
Tu patches la version du kernel avec un éditeur hexa. ?
" />
#59
C’est “en théorie” possible, mais loin d’être à la portée du 1er venu.
" />
C’est un peu l’objet du projet Cyanogen en fait
#60
Je ne suis pas d’accord.
J’ai le A3 acheté il y a moins de 3 mois, android 5.0.2 et aucune mise à jour disponible.
#61
#62
je ne pense pas que ios soit plus sécurisé que android… Apple n’est pas réputé pour la sécurité informatique de ses os. Jusqu’à présent ils s’en son sorties car leur os était marginal et que les pirates donnaient la priorité à windows et ses failles.
Mais des affaires d’exploitation de faille dans les os apple ont récemment fait grand bruit…
La réalité c’est qu’il se crée actuellement un gros parc de machine non mise à jours et vulnérable et plus google tardera a y mettre bon ordre et plus celui ci ressemblera au parc informatique mondiale (id des millions de machines servant de support aux bot net divers et variés…)
#63
A mon avis, cette situation ne bougera pas sans intervention du législateur.
Il y’a bien une garantie légale de 2 ans en france (conformité, vice caché, ..) mais je ne suis pas sur que ça peut s’appliquer aux bugs/failles d’un soft équipant un objet et ça ne s’applique qu’au vendeur pas au constructeur.
Et puis il faut être sacrément motivié pour aller tenter sa chance devant les tribunaux. Quand on voit comment a fini cette histoire de vente liée matériel-logiciel (avec une loi très claire, une jurisprudence favorable, et quelques années après c’est toujours la même galère) je ne suis pas très optimiste sur ce débat…
#64
Après y a support et support.
Pour un appareil vieux de 5 ans je veux bien.
Mais une TAB s ou Tab Pro qui n’a pas le droit à Lollipop ou la version 6 c’est pas cool