Publié le 28 décembre 2025 à 05h45. Plus d’un tiers des smartphones Android en circulation fonctionnent avec des versions obsolètes du système d’exploitation, les exposant à des risques de sécurité accrus. Cette situation, révélée par des données récentes, soulève des inquiétudes quant à la protection des données personnelles de millions d’utilisateurs.
- Plus de 30 % des utilisateurs d’Android utilisent encore Android 13 ou une version antérieure.
- Plus de 50 % des appareils mobiles dans le monde fonctionnent avec des systèmes d’exploitation non mis à jour, les rendant vulnérables aux cyberattaques.
- La fragmentation d’Android, due à la diversité des fabricants et des configurations matérielles, complique la diffusion rapide des correctifs de sécurité.
Selon les données de StatCounter, plus de 30 % des utilisateurs d’Android dans le monde utilisent encore Android 13 ou une version antérieure. Un chiffre alarmant, compte tenu du fait qu’Android 13 a été lancé en 2022. Cela signifie qu’environ un milliard de personnes utilisent des téléphones qui ne bénéficient plus des mises à jour de sécurité officielles de Google. Ce problème ne se limite pas à un manque de nouvelles fonctionnalités : les appareils non mis à jour sont des cibles privilégiées pour les cybercriminels.
La société de cybersécurité Zimperium estime que plus de 50 % des appareils mobiles à travers le monde fonctionnent avec des systèmes d’exploitation obsolètes à un moment donné de l’année. Certains de ces appareils ont déjà été compromis. Les téléphones qui ne reçoivent plus de correctifs de sécurité mensuels sont particulièrement vulnérables.
La dernière mise à jour de sécurité Android, publiée en décembre dernier, corrigeait ainsi 107 failles de sécurité, dont certaines étaient considérées comme critiques, comme le rapporte Phone Arena via detikINET. Ces failles restent ouvertes sur les appareils plus anciens qui ne sont plus pris en charge, offrant aux pirates un point d’entrée potentiel pour voler des données personnelles, des identifiants d’application et des informations financières.
La situation contraste fortement avec celle d’Apple. StatCounter indique qu’environ 90 % des iPhones actifs reçoivent toujours les dernières mises à jour logicielles. Seuls 10 % des iPhones sont donc dépourvus de support. Cette différence s’explique par la fragmentation d’Android, où des centaines de fabricants utilisent le système d’exploitation avec des combinaisons variées de puces et d’interfaces utilisateur.
Cette fragmentation rend la distribution des mises à jour Android beaucoup plus complexe. Chaque mise à jour doit être adaptée au matériel, au processeur et à l’interface de chaque fabricant. Par conséquent, même si une faille de sécurité est identifiée et corrigée par Google, il peut s’écouler un temps considérable, voire ne jamais arriver, que le correctif soit déployé sur les appareils des utilisateurs.
Selon Security Boulevard, cette situation crée un schéma dangereux : une vulnérabilité est documentée, mais reste exploitable sur des millions d’appareils car la mise à jour n’a pas été entièrement déployée. Les attaquants savent précisément quels modèles de téléphones sont vulnérables et les ciblent en conséquence.
« Des exploits qui semblent initialement limités pourraient rapidement devenir une arme majeure pour divers acteurs cybercriminels. Une fois les lacunes identifiées, les attaques deviendront plus répandues. »
James Maude, BeyondTrust
Perdre le support logiciel n’est donc pas anodin. Pour les utilisateurs d’Android dont les téléphones ne reçoivent plus de mises à jour de sécurité, la mise à niveau vers un nouvel appareil peut sembler coûteuse. Cependant, comparée au risque de fuite de données et de cyberattaques, cette étape peut s’avérer un investissement important pour la sécurité numérique à long terme.
