La commission de régulation des télécoms et l'autorité de la concurrence américaines interrogent opérateurs et constructeurs pour comprendre où les mises à jour des systèmes mobiles bloquent. Les concepteurs de terminaux doivent notamment fournir une liste détaillée des patchs appliqués aux appareils vendus depuis l'été 2013.
En début de semaine, les gendarmes des télécoms (la FCC) et de la concurrence (la FTC) américains ont annoncé lancer deux enquêtes parallèles sur les mises à jour des systèmes mobiles. Cela dans le but « de mieux comprendre et, au final d'améliorer, la sécurité des terminaux mobiles » explique la FCC. Le problème est bien sûr plus aigü du côté d'Android, dont la dernière version atteint à peine 7,5 % du parc, alors que KitKat (datant de 2014) compte encore pour un tiers des appareils en activité.
« Il y a récemment eu un nombre croissant de vulnérabilités associées aux systèmes d'exploitation mobiles, qui menacent l'intégrité et la sécurité des appareils des utilisateurs » constate le gendarme des télécoms, qui cite le cas de Stagefright sur Android. « Les consommateurs peuvent être laissés sans protection, pour de longues périodes voire indéfiniment, à cause des délais de colmatage des failles une fois qu'elles sont découvertes » appuie-t-il.
Constructeurs et opérateurs interrogés
Dans ce travail, chacun joue son rôle. Le directeur du bureau des communications sans fil de la FCC a ainsi contacté les opérateurs pour comprendre comment ils analysent et valident les mises à jour de systèmes mobiles. De son côté, la FTC s'est adressée à huit constructeurs pour déterminer le processus de mise à jour de leurs terminaux mobiles. Les noms ne surprendront pas : Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola et Samsung.
Cet équivalent de l'Autorité de la concurrence demande notamment aux constructeurs d'expliquer quels facteurs entrent en compte dans la mise à jour d'un appareil, des données détaillées sur les mises à jour des terminaux vendus depuis août 2013, les vulnérabilités qui les ont touchés et s'ils les ont comblées.
Une chaine de mise à jour défaillante
Les autorités américaines cherchent donc une solution aux délais de publication des correctifs de systèmes mobiles. Pour cela, elles partent donc du postulat (répandu) que le problème se situe au niveau des constructeurs et opérateurs, alors que les concepteurs des OS ont aussi leur part de responsabilité. Cela même s'ils sont interrogés en tant que constructeurs.
Google, par exemple, a déjà multiplié les annonces sur le raccourcissement des délais de mise à jour. Le groupe de Mountain View a d'ailleurs un poids important sur le reste de l'écosystème Android, via son Open Handset Alliance, à laquelle la plupart des constructeurs et opérateurs ont adhéré au lancement du système mobile, il y a près de dix ans. Las, les multiples annonces de Google et de ses partenaires sur les mises à jour ont été rarement suivies. Avec Android N, Google pourrait d'ailleurs fournir une version finale aux constructeurs dès l'été, au lieu de la fin d'année habituellement.
