Les consommateurs veulent que leurs appareils soient sécurisés et doivent être pris en charge plus longtemps, selon La nouvelle enquête d’Omdia auprès de 1 578 consommateurs dans 13 grands pays d’Amérique, d’Asie, d’Océanie et d’Europe en septembre 2023. Google et Fairphone font avancer ce projet, mais les gouvernements interviennent également pour garantir que la sécurité est prise au sérieux, au profit de la sécurité des consommateurs et de l’environnement.

Le besoin de mises à jour de sécurité

Même si un fabricant d’appareils peut déployer tous les efforts possibles pour garantir que l’appareil est « sécurisé dès sa conception » ou même certifié conforme aux exigences réglementaires ou standardisées, les vulnérabilités évoluent constamment. Les mises à jour sont essentielles pour garantir que les nouvelles vulnérabilités sont détectées et corrigées en temps opportun.

Cela se produit alors que les consommateurs utilisent de plus en plus leur téléphone mobile pour des activités sensibles telles que les opérations bancaires en ligne, la vérification d’identité et même le recours à des services tels qu’Apple ou Google Pay.

La période de support des mises à jour est donc cruciale, tout comme la fréquence des mises à jour et la possibilité de déployer des mises à jour spécifiques à la sécurité indépendamment des mises à jour logicielles plus larges, ce qui est désormais proposé par la plupart des principaux smartphones.

De quel soutien les consommateurs ont-ils besoin ?

Les périodes de mise à jour de sécurité et les taux de cycle de remplacement sont fréquemment un sujet de discussion parmi ceux qui prônent une technologie durable. Il existe également un scepticisme quant à la durée pendant laquelle les appareils devraient être mis à jour de manière réaliste, certains remettant en question l’utilité d’un support de plus de cinq ans.

Cependant, la mise en lumière de l’utilisation réelle des appareils mobiles montre clairement que plus le support est long, mieux c’est, à la fois pour la sécurité et la durabilité. Nous avons donc demandé aux consommateurs combien de temps ils utilisaient leur smartphone.

Les mises à jour de sécurité pour de nombreux téléphones de moins de 500 dollars ne durent que deux ans, mais 56 % des consommateurs ont utilisé leur ancien téléphone plus longtemps. Alors que les téléphones premium bénéficient généralement d’une assistance de cinq ans, plus de 5 % ont déclaré avoir conservé leur ancien téléphone plus longtemps, au-delà de l’assistance de n’importe quel téléphone disponible à l’époque. Cela ne prend pas non plus en compte le délai après la sortie du consommateur qui l’achète ; si vous achetez un Samsung Galaxy S22 Ultra maintenant, vous bénéficierez d’un peu plus de trois ans d’assistance. Si vous achetiez un iPhone 11 reconditionné, vous auriez moins d’un an. Cela étouffe effectivement le marché croissant des téléphones d’occasion et rend ces appareils potentiellement vulnérables.

Actuellement, les seuls téléphones à offrir plus de cinq ans de mises à jour de sécurité garanties sont les Google Pixel 8 et Pixel 8 Pro (sept ans) et le Fairphone 5 (huit ans). Des mises à jour plus longues peuvent contribuer à ralentir les taux de remplacement et de production, gardant ainsi les téléphones fonctionnels plus longtemps entre les mains des consommateurs. En réduisant la production de téléphones, cela réduit considérablement les impacts environnementaux de l’industrie des smartphones.

Qui est responsable ?

Cinquante pour cent des consommateurs estiment que c’est le développeur du système d’exploitation (Apple ou Google) qui devrait être responsable de la sécurité de leur smartphone. Cependant, la durée de prise en charge d’un téléphone dépend principalement du fabricant de l’appareil et de ses négociations avec le fabricant du chipset.

Apple et Google sont dans la position unique de créer leur propre puce, appareil et système d’exploitation. Ils sont donc leurs propres arbitres. C’est probablement ainsi que Google peut s’engager sur sept ans – mais pour Samsung et d’autres marques Android, ce serait un processus plus complexe.

En fin de compte, la pression réglementaire, évoquée ci-dessous, imposera des exigences de sécurité obligatoires aux fabricants d’appareils, et dans certains cas aux importateurs et distributeurs, afin de garantir la transparence de la mise à jour des appareils.

La sécurité est un facteur d’achat clé

Les consommateurs accordent la priorité à la sécurité lorsqu’ils envisagent leur prochain téléphone. Quarante-six pour cent ont confirmé que de meilleures fonctionnalités de sécurité seraient un moteur d’achat, tandis que seulement 7 % ont répondu non.

Soixante-neuf pour cent des personnes interrogées ont déclaré que de bonnes fonctionnalités de sécurité étaient essentielles ou importantes au moment de décider quel smartphone acheter, bien que cela arrive en deuxième position après les spécifications matérielles clés telles que la longue durée de vie de la batterie, la durabilité et la vitesse du processeur. Lorsque l’on compare deux téléphones similaires, la sécurité et la confiance dans la marque pourraient devenir le facteur le plus important et décisif.

Les gouvernements, les décideurs politiques et les organismes de normalisation doivent intervenir

Historiquement, il y a eu un manque de normalisation et de transparence de la part des fabricants d’équipements sur les mesures de sécurité de leurs appareils. En conséquence, les gouvernements et les organismes de normalisation élaborent des normes pour définir des exigences de base, définissent des étiquettes de produits pour accroître la visibilité et le choix des consommateurs et, à terme, imposent des exigences minimales de sécurité.

Par exemple, bien qu’Apple ait historiquement accordé cinq ans de support, ce n’est pas transparent au lancement ; si vous venez d’acheter un nouvel iPhone 15, vous n’avez aucun engagement officiel de la part d’Apple quant à son support pendant deux ou cinq ans. Mais avec la loi britannique PSTI (Product Security and Telecommunications Infrastructure Act), la période d’assistance doit être indiquée au point de vente, à partir d’avril 2024.

Le PSTI britannique n’est qu’un exemple, avec des orientations et une législation proposées aux États-Unis, dans l’UE, en Chine, au Japon, en Corée, etc. Même si les appareils mobiles échappent parfois au champ d’application de la législation sur l’IoT et des directives gouvernementales, le projet de loi européenne sur la cyber-résilience inclura les systèmes d’exploitation pour les appareils mobiles, exigeant notamment des mises à jour de sécurité pendant au moins cinq ans.

Tous les fabricants d’appareils connectés devraient donner la priorité et adopter des normes et des orientations telles que celles largement référencées. TROUVER EN 303 645 (Cybersécurité pour l’IoT grand public) ou TS 103 732 (Consumer Mobile Device Protection Profile) pour assurer la pérennité de la réglementation à venir. En outre, même si à l’heure actuelle l’étiquetage est volontaire, les fabricants d’appareils peuvent et doivent garantir et donner davantage de choix aux consommateurs en adhérant aux programmes d’étiquetage et de certification.