Certes, les smartphones vendus en 2025 sont dotés de caractéristiques incroyables, de processeurs très performants et d’appareils photo de niveau professionnel. Mais ces fleurons, comme l’iPhone 16 Pro et le Samsung Galaxy S25 Ultra, sont également vendus à des prix astronomiques, hors de portée de la plupart d’entre nous.
Il n’est donc pas surprenant que beaucoup d’entre nous se tournent vers des options plus abordables au lieu d’opter pour le dernier modèle. Oui, je parle d’appareils d’occasion. Après tout, les vieux smartphones sont tout à fait capable de répondre à vos besoins. Et il est plus respectueux de l’environnement de continuer à utiliser les téléphones plus longtemps, plutôt que de les envoyer à la décharge.
Mais si ces vieux smartphones sont bon marché, ils ne sont pas forcément sûrs. Surtout si vous avez acheté un téléphone d’occasion qui a quelques années. Le problème, c’est que les anciens téléphones peuvent utiliser des versions obsolètes d’Android ou d’iOS. Ils n’ont souvent pas reçu les mises à jour de sécurité essentielles. Si vous êtes préoccupé par la sécurité et la protection de la vie privée – et vous devriez l’être – voici quelques éléments à prendre en compte.
Qu’est-ce qu’un correctif de sécurité pour un système d’exploitation téléphonique ?
Les pirates informatiques sont constamment à la recherche de failles dans le logiciel de votre téléphone. Lorsque les pirates découvrent une nouvelle faille, les fabricants de téléphones la corrigent. Et cette correction est envoyée à votre smartphone pour s’assurer que personne ne peut en tirer parti. Il s’agit d’un correctif de sécurité.
Vous en aurez probablement reçu beaucoup au fil du temps, car les cybercriminels essaient toujours de trouver de nouveaux moyens de contourner la sécurité de votre téléphone.
C’est un jeu permanent du chat et de la souris. Les pirates trouvent des failles et les fournisseurs de logiciels les corrigent. La plupart du temps, vous n’en saurez rien. Mais c’est ce qui permet à votre téléphone d’être à jour et protégé contre les menaces connues.
Pourquoi les fabricants cessent-ils d’envoyer des correctifs de sécurité ?
Tous les fabricants, y compris Samsung, Sony, Google et OnePlus, n’assurent la prise en charge d’un téléphone que pendant un certain temps. Chaque nouveau smartphone et chaque nouvelle version d’Android nécessitent une nouvelle évaluation des menaces et l’application de correctifs. C’est beaucoup de travail. Et cela signifie que trouver et corriger ces failles pour chaque téléphone pendant des années devient tout simplement impossible.
Le HTC One M8, sorti en 2014, n’est plus officiellement pris en charge et ne reçoit plus de correctifs de sécurité. Andrew Hoyle/CNET
En conséquence, Google et les fabricants de téléphones finissent par devoir interrompre la prise en charge des anciens téléphones. Ces appareils ne recevront alors plus de mises à jour de sécurité. Ce qui signifie que lorsqu’une menace est détectée sur ce téléphone, elle ne sera tout simplement pas corrigée.
L’utilisation d’un téléphone obsolète est-elle sans danger ?
Comme l’explique Christoph Hebeisen, directeur de la société de renseignement de sécurité Lookout, « Nous ne considérons pas qu’il soit sûr d’utiliser un appareil qui ne reçoit pas de correctifs de sécurité. Les failles de sécurité critiques sont rendues publiques toutes les semaines ou tous les mois. Et une fois qu’un système n’est plus pris en charge, les utilisateurs qui continuent à l’utiliser sont susceptibles d’exploiter les failles connues ».
Selon M. Hebeisen, un téléphone vulnérable pourrait permettre un accès complet à tout ce qui se trouve sur votre téléphone, y compris vos courriels personnels et professionnels, vos informations de contact, vos coordonnées bancaires ou l’audio de vos appels téléphoniques. Et un pirate pourrait continuer à avoir accès à ces informations tant que vous continuez à utiliser l’appareil compromis.
Vérifiez si votre téléphone est équipé du logiciel le plus récent. Andrew Hoyle/CNET
Comment savoir si mon smartphone est trop vieux ?
Il n’est pas toujours facile de savoir si votre téléphone est toujours pris en charge et s’il reçoit des correctifs de sécurité.
- Pour commencer, allez dans Paramètres et vérifiez vos mises à jour logicielles.
- Installez la dernière version disponible. En général, le système vous indique la date de la dernière mise à jour du téléphone. Si votre téléphone indique qu’il dispose du dernier logiciel d’exploitation, mais que cette dernière version a été installée il y a plusieurs mois, voire plusieurs années, c’est une mauvaise nouvelle. Votre téléphone n’est probablement plus pris en charge.
Malheureusement, les fabricants ne vous avertissent pas de la fin de la prise en charge d’un téléphone. De sorte que vous devez le découvrir par vous-même par d’autres moyens.
Les politiques de prise en charge de la sécurité ont beaucoup évolué récemment
Auparavant, il était courant que les téléphones ne soient pris en charge que pendant quelques années. Mais heureusement, la plupart des entreprises — y compris Google et Samsung — ont amélioré cela. Désormais, ils proposent une prise en charge pendant au moins sept ans sur leurs dernières générations de téléphones.
Les derniers Pixel 9 et 9 Pro de Google pourront encore être utilisés en toute sécurité jusqu’en 2031. Et l’iPhone XR d’Apple, sorti il y a six ans, est toujours compatible avec la dernière version d’iOS. Des entreprises comme Fairphone vont encore plus loin, en promettant au moins huit ans de support. Et même les téléphones à petit budget comme le Nothing CMF Phone 2 Pro sont livrés avec six ans de support.
Si vous achetez un téléphone d’ancienne génération sur le marché de l’occasion, il est donc possible que sa période d’assistance soit plus courte. Voire qu’il ne soit déjà plus compatible.
Malgré l’installation du logiciel le plus récent, la dernière mise à jour de sécurité pour ce Galaxy S6 a été appliquée en 2018. Cela signifie qu’il y a des années de nouveaux exploits auxquels ce téléphone est susceptible d’être exposé. Andrew Hoyle/CNET
Comment savoir si votre téléphone Android est pris en charge ?
Pour savoir si votre téléphone Android est pris en charge, il vous faudra creuser un peu.
- Samsung m’a envoyé sa liste après que j’ai contacté son équipe de relations publiques, et elle est disponible en ligne ici, et bien qu’elle indique clairement quels téléphones sont actuellement pris en charge par des mises à jour, elle ne dit pas pendant combien de temps ces mises à jour se poursuivront.
- Google a une page qui vous indique clairement quand votre téléphone Pixel ou Nexus perdra la prise en charge de la sécurité. (Attention : tous les téléphones Nexus et Pixel, jusqu’au Pixel 5A de 2021 inclus, sont sortis de leur période de support officiel).
Votre meilleur point de départ est de consulter les pages d’assistance sur le site web du fabricant de votre téléphone. Vous ne remarquerez peut-être pas immédiatement si votre téléphone n’est plus à jour. Le signe le plus évident de l’ancienneté de votre logiciel peut être la recherche de nouvelles applications à télécharger. De nombreuses applications sont tout simplement incompatibles en raison des limitations logicielles et matérielles de votre téléphone et vous ne pourrez pas les installer.
Comment savoir si mon téléphone a été piraté ?
Il est difficile de dire si vous vous apercevrez que la sécurité de votre téléphone a été compromise. Les cybercriminels ne font pas vraiment savoir qu’ils ont accédé à votre appareil. Les fenêtres contextuelles qui s’affichent sur le téléphone sont un indice important, tout comme les applications que vous n’avez pas téléchargées et qui s’affichent soudainement.
Soyez également attentif à une consommation de données élevée et inexpliquée. Car il se peut que des applications malveillantes utilisent beaucoup de données en arrière-plan.
D’autres indicateurs peuvent également inclure une utilisation anormalement élevée de la batterie et des performances lentes, mais ces deux éléments peuvent également être attribués à l’utilisation d’un matériel ancien qui se dégrade avec le temps.
Comment puis-je assurer ma sécurité si j’ai un vieux téléphone ?
Comme le dit Hebeisen, la meilleure façon de se protéger est tout simplement de ne pas utiliser un téléphone qui n’est plus pris en charge.
Et si vous êtes à court d’argent, que vous ne pouvez pas encore vous permettre de mettre à jour votre téléphone ou que vous utilisez temporairement un ancien téléphone pour quelque raison que ce soit, il y a deux ou trois choses que vous pouvez faire pour vous aider.
Le Galaxy S6 est sorti en 2015 et n’est plus officiellement pris en charge par Samsung. Andrew Hoyle/CNET
- Tout d’abord, vous devez vous assurer que le téléphone dispose du dernier logiciel installé. Si vous l’avez acheté d’occasion, veillez à le réinitialiser complètement en usine.
- Veillez à ne télécharger que des applications à partir du Google Play Store (plutôt qu’à partir de boutiques d’applications tierces ou non officielles) et évitez absolument d’installer des applications en téléchargeant le fichier APK à partir d’un site web. C’est souvent de cette manière que les logiciels malveillants s’introduisent dans un téléphone.
- Vous pouvez contribuer à la protection de vos informations personnelles en évitant tout simplement d’en donner trop dès le départ. N’effectuez pas d’opérations bancaires sur votre téléphone, ne synchronisez pas les comptes de messagerie de votre entreprise et n’envoyez pas de photos ou de vidéos sexy tant que vous n’êtes pas de retour sur un appareil protégé. (Même au téléphone, il est important d’avoir des rapports sexuels protégés).
Selon M. Hebeisen, si vous ne prenez pas ces précautions, « cela pourrait permettre à un pirate d’observer et de manipuler presque tout ce qui se passe sur l’appareil ». C’est une véritable douche froide.