{"id":2389,"date":"2017-03-01T13:00:42","date_gmt":"2017-03-01T12:00:42","guid":{"rendered":"http:\/\/www.unicoda.com\/?p=2389"},"modified":"2017-09-10T16:09:30","modified_gmt":"2017-09-10T14:09:30","slug":"telephone-securite-et-mise-a-jour-cest-le-bordel","status":"publish","type":"post","link":"https:\/\/www.unicoda.com\/?p=2389","title":{"rendered":"T\u00e9l\u00e9phone, s\u00e9curit\u00e9 et mise \u00e0 jour. C’est le bordel…"},"content":{"rendered":"

Mon t\u00e9l\u00e9phone actuel est un Xperia Z1 de marque Sony. Premi\u00e8re apparition sur le march\u00e9 en 2013, j’utilise le mien depuis presque trois ann\u00e9es, autant dire une \u00e9ternit\u00e9 pour un t\u00e9l\u00e9phone \u00ab\u00a0moderne\u00a0\u00bb. J’ai arr\u00eat\u00e9 les t\u00e9l\u00e9phones vendus par les op\u00e9rateurs depuis un bout de temps : rien \u00e0 cirer de la surcouche op\u00e9rateur ajoutant son lot d’applications inutiles et difficiles, voir impossible \u00e0 d\u00e9sinstaller. Dans le cas de mon Z1, nous \u00e9tions donc sur un t\u00e9l\u00e9phone constructeur, que je n’ai pas tard\u00e9 \u00e0 rooter, pour y faire tourner une ROM alternative, en l\u2019occurrence CyanogenMod en version Nightly et en partie lib\u00e9r\u00e9e de Google avec freecygn.
\nQue dire de plus si ce n’est que, pour le moment, il fonctionne parfaitement. Mais, …<\/p>\n

Car il y a bien un mais. Le constructeur a arr\u00eat\u00e9 les mises \u00e0 jour d’Android \u00e0 la version 5.0.2 en juin 2015 soit \u00e0 peine plus de 2 ans apr\u00e8s la sortie du t\u00e9l\u00e9phone. Au revoir mise \u00e0 jour de s\u00e9curit\u00e9 via le canal officiel.\u00a0 A cette \u00e9poque, je faisais encore le malin puisque je venais de mettre \u00e0 jour Cyanogen vers sa version 12-1 soit un Android 5.1.1. C’est ici que s’arr\u00eate l’histoire pour les mises \u00e0 jour. Quelques commits ont eu lieu sur une branche cm-13.0 du d\u00e9p\u00f4t Git<\/a>, mais pas de builds officiels. Et cela ne risque pas de s’am\u00e9liorer puisque CyanogenMod a cess\u00e9 d’exister en d\u00e9cembre 2016. La communaut\u00e9 a repris le projet sous le nom LineageOS, mais l’\u00e2ge du t\u00e9l\u00e9phone n’y changera rien, il y a peu de chance que j’obtienne un binaire pour mettre \u00e0 jour ou remplacer mon syst\u00e8me vers une version r\u00e9cente d’Android.<\/p>\n

En parall\u00e8le, de nombreuses failles qui se sont succ\u00e9d\u00e9es, surtout pour 2016, parmi lesquelles de nombreuses failles critiques. Youpi, mon t\u00e9l\u00e9phone est donc tout trou\u00e9 du point de vue de la s\u00e9curit\u00e9. Du c\u00f4t\u00e9 d’Android, il faut noter que nous sommes face \u00e0 un syst\u00e8me qui se ferme de plus en plus. L’article The proprietarization of android google play services and apps<\/a> nous apprend par exemple que de nombreuses fonctionnalit\u00e9s de base, sont progressivement d\u00e9plac\u00e9es du syst\u00e8me en lui-m\u00eame vers le Google Play Services. Il devient alors toujours plus difficile de faire fonctionner des applications sans ce composant, si on a fait le choix de s’en passer, ou si le syst\u00e8me ne l’int\u00e8gre pas (Jolla Sailfish, …). Une alternative semble toutefois se dessiner avec le projet microG<\/a>.<\/p>\n

Bref, je n’ai pas envie d’acheter un nouveau t\u00e9l\u00e9phone au prix d’un ordinateur, alors que mon t\u00e9l\u00e9phone actuel continue de fonctionner. Du c\u00f4t\u00e9 s\u00e9curit\u00e9, Apple ne semble pas s’en tirer trop mal, mais les prix sont prohibitifs et je reste r\u00e9fractaire \u00e0 l’environnement IOS qui vient avec.<\/p>\n

Quelles alternatives alors ?<\/p>\n