Êtes-vous protégé ? Résultats du test de sécurité de 4 smartphones phares

Les arnaques par téléphone coûtent des milliards aux consommateurs chaque année (environ 1,9 milliard $ en 2024, avec une médiane de 1 500 $ par personne, selon la FTC). Il apparaît désormais que ce n’est pas seulement un facteur humain. Une nouvelle évaluation de sécurité révèle de fortes différences dans la manière dont les smartphones phares protègent les utilisateurs contre la fraude, le vol et le vol d’identité.

Leviathan Security Group a mené une évaluation approfondie de quatre appareils populaires : Google Pixel 10 Pro, iPhone 17 Pro, Samsung Z Fold 7 et Motorola Razr+ 2025. Des dizaines de fonctionnalités de sécurité ont été testées dans des conditions réelles. Les résultats remettent en question certaines idées reçues sur la sécurité mobile.

Comment le test a été mené

Les chercheurs en sécurité ont testé les téléphones « tels qu’expédiés » par les fabricants, en installant uniquement les mises à jour officielles, sans applications tierces ni abonnements premium. Chaque appareil a été configuré sur le réseau T-Mobile américain, avec les comptes de messagerie associés.

L’évaluation s’est concentrée sur trois domaines clés :

• Protections liées aux comptes : capacité des comptes utilisateurs à résister aux accès non autorisés.
• Sécurité des communications : protection contre les appels frauduleux, les e-mails d’hameçonnage et les messages trompeurs.
• Sécurité de l’appareil : fonctions antivol, chiffrement et défenses contre les logiciels malveillants.

Comparaison des fonctionnalités de sécurité

Voici ce que l’évaluation de sécurité a révélé sur les principales capacités de prévention des fraudes :

*Abonnement iCloud+ payant requis
**Uniquement pour iMessage, non compatible avec Android

Failles critiques découvertes

L’étude a mis en évidence des différences importantes en matière de protection proactive contre la fraude :

• Détection d’arnaques en temps réel : un seul appareil, le Google Pixel 10 Pro, offre une détection d’arnaques en temps réel basée sur l’IA pendant les appels. Cette fonction analyse les schémas de conversation à mesure qu’ils se produisent et alerte l’utilisateur avant qu’un dommage ne survienne.
• Protection pendant l’appel : le Pixel 10 Pro empêche également l’exécution d’applications sensibles et bloque les modifications système pendant les appels, pour éviter les attaques d’ingénierie sociale où les escrocs incitent la victime à modifier ses paramètres de sécurité.
• Détection d’arnaques dans les messages : trois des quatre appareils Android (Pixel, Samsung Z Fold 7, Razr+) utilisent une IA intégrée pour détecter les schémas suspects dans les SMS et messages RCS. L’iPhone 17 Pro ne dispose pas de cette détection proactive, s’appuyant sur le signalement manuel des utilisateurs et le filtrage effectué par les opérateurs.
• Masquage des e-mails : le iPhone 17 Pro est le seul appareil à proposer le masquage d’e-mail en natif, bien qu’il nécessite un abonnement payant iCloud+. Cette fonction crée des adresses temporaires afin de protéger l’utilisateur contre la collecte et le suivi des spams.

Protection antivol avancée : un nouveau champ de bataille

Android 16 introduit des fonctions antivol sophistiquées absentes d’iOS 26 :

• Verrouillage en cas de vol : utilise l’IA pour analyser les capteurs, les mouvements, les connexions Wi-Fi et d’autres données issues des appareils connectés. Si le téléphone détecte un vol (mouvement brusque de saisie), il verrouille automatiquement l’écran.
• Verrouillage hors ligne : reconnaît lorsqu’un appareil est hors ligne depuis un certain temps (tactique fréquente des voleurs) et verrouille automatiquement l’écran.
• Vérification d’identité : exige une authentification biométrique (empreinte digitale ou reconnaissance faciale, sans code PIN de secours) avant toute modification sensible lorsque l’appareil se trouve dans un lieu inhabituel.
• Verrouillage à distance : permet aux utilisateurs de verrouiller leur appareil à distance à l’aide de leur numéro de téléphone vérifié via android.com/lock, sans avoir à accéder à leur compte Google.

La fonction Protection de l’appareil volé de l’iPhone 17 Pro nécessite que la fonctionnalité Localiser (Find My) soit activée au préalable et repose sur l’authentification biométrique dans les lieux inconnus, mais elle ne propose pas de détection proactive basée sur l’IA.

Comparaison de la sécurité des appareils

Contrôle d’accès

• Tous les appareils : code PIN/mot de passe, reconnaissance faciale.
• Appareils Android uniquement : capteur d’empreinte digitale, schéma de déverrouillage.
• Razr+ 2025 uniquement : brouillage du code PIN pour éviter l’observation par-dessus l’épaule.

Protection contre les logiciels malveillants

• Appareils Android : Google Play Protect analyse toutes les applications par défaut.
• Samsung Z Fold 7 : couche de protection supplémentaire Samsung Knox.
• iPhone 17 Pro : isolation des applications (sandboxing) et contrôle strict de l’App Store (aucun antivirus traditionnel).

Chiffrement

Les quatre appareils utilisent par défaut un chiffrement AES 256 bits. L’iPhone utilise un environnement sécurisé dédié (Secure Enclave) pour les données sensibles, tandis que les appareils Android utilisent un environnement d’exécution sécurisé (Trusted Execution Environment, TEE) intégré au processeur principal.

E-mails et navigation : presque à égalité

Les deux écosystèmes ont obtenu des performances similaires en matière de protection sur le web et par e-mail :

Gmail (appareils Android) :

• filtrage automatique des spams activé par défaut ;
• les images sont chargées via les serveurs proxy de Google pour empêcher le suivi ;
• les liens dans les messages indésirables sont temporairement envoyés à Google pour vérification de sécurité.

iCloud Mail (iPhone) :

• filtrage automatique des spams ;
• la fonction Protection de la confidentialité des e-mails masque les adresses IP et empêche le suivi par défaut ;
• les liens provenant d’expéditeurs inconnus sont bloqués automatiquement.

Navigation web : tous les appareils utilisent la technologie Google Safe Browsing. Safari (iPhone) et Chrome (Android) ont tous deux affiché des avertissements appropriés lorsque les chercheurs ont visité des sites de phishing simulés ou des pages présentant des problèmes de certificat de sécurité.

Sécurité des comptes : solide sur toute la ligne

Tous les appareils testés offrent une solide protection des comptes :

Authentification multifacteur :

• Comptes Google : SMS, appel vocal, mots de passe à usage unique, Google Authenticator, clés matérielles FIDO.
• Comptes Apple : biométrie, appareils de confiance, contacts de confiance, clés matérielles FIDO.

Protection contre le remplacement de carte SIM :

• iPhone 17 Pro : eSIM nécessitant un accès à l’appareil pour toute modification, code PIN eSIM optionnel.
• Appareils Android : protection par code PIN de la carte SIM, étapes d’authentification multiples pour les changements d’opérateur.

Paiements sécurisés :

• Google Wallet (appareils Android).
• Apple Pay (iPhone).

Les deux utilisent l’authentification biométrique et la tokenisation pour protéger les données de paiement.

Ce que montrent les chiffres

D’après la matrice complète des fonctionnalités, voici les résultats des appareils en matière de sécurité des communications (13 catégories au total) :

• Google Pixel 10 Pro : 12/13 fonctionnalités (seul le masquage d’e-mail nécessite un service payant).
• Samsung Z Fold 7 : 10/13 fonctionnalités.
• Motorola Razr+ 2025 : 10/13 fonctionnalités.
• iPhone 17 Pro : 9/13 fonctionnalités (inclut l’option payante de masquage d’e-mail).

L’avance du Pixel provient principalement de ses fonctions proactives basées sur l’IA : alertes d’arnaque en temps réel pendant les appels, détection d’arnaques dans les messages et blocage d’actions sensibles en cours d’appel.

En résumé

Le paysage de la sécurité mobile a évolué. L’investissement de Google dans la détection de fraude alimentée par l’IA offre des avantages mesurables en matière de prévention proactive, tandis que les fonctions de protection antivol d’Android 16 vont au-delà de ce qu’offre actuellement iOS.

Cependant, l’iPhone conserve des avantages liés au contrôle de l’écosystème, à l’isolation matérielle de la sécurité et aux protections de la vie privée intégrées dès l’achat. L’App Store soigneusement contrôlé d’Apple limite également davantage les risques d’applications malveillantes par rapport à l’écosystème Android plus ouvert.

Les quatre appareils testés offrent une base de sécurité solide grâce au chiffrement, à l’authentification biométrique et aux mises à jour régulières. Les différences significatives apparaissent dans la prévention avancée de la fraude, où l’intégration de l’IA et la détection proactive distinguent de plus en plus les leaders du marché des suiveurs.

Pour les consommateurs, le choix dépend des priorités : protection proactive maximale contre les arnaques ou intégration et simplicité de l’écosystème. À mesure que les escroqueries téléphoniques deviennent plus sophistiquées, les appareils dotés de détection basée sur l’IA risquent de devenir indispensables plutôt qu’optionnels.

La méthodologie complète des tests et les résultats détaillés sont disponibles dans le rapport intégral « October 2025 Mobile Platform Security & Fraud Prevention Assessment » (Évaluation de la sécurité et de la prévention de la fraude des plateformes mobiles – octobre 2025) par Leviathan Security Group.