Il semblerait que le fabricant de Windows ne veuille plus vraiment entendre parler des systèmes d’exploitation alternatifs à Android. En plein MWC, la firme a annoncé au média heise online que son application pour la double authentification ne fonctionnera plus avec les mobiles « rooté ou jailbreaké » et probablement ceux qui utilisent une version dégooglée d’Android.
Une décision difficilement compréhensible et qui pourrait paradoxalement porter préjudice à celles et ceux qui sont les plus attachés à leur sécurité en ligne.
Discriminer un OS ultra-sécurisé ?
Techniquement, Microsoft Authenticator se repose sur une brique logicielle nommée Entra ID afin de détecter l’intégrité du système sous-jacent. Estimant que les mobiles logiciellement bricolés sont plus vulnérables à d’éventuelles attaques, le logiciel ne tournera plus sur ces appareils. Petit problème, cette mesure de sécurité pourrait bien empêcher l’utilisation de l’appli sur GrapheneOS et les autres ROMs Android alternatives.
En effet, malgré son accent très fort sur la protection des données, GrapheneOS ne répond pas à toutes les contraintes de sécurité exigées par Android pour la simple et bonne raison que le système n’est pas développé directement par Google. C’est aussi pour cette raison que le système d’exploitation ne prend pas en charge le paiement via NFC ou certaines applications bancaires.
Selon la méthode choisie par Microsoft pour s’assurer de l’intégrité du système, GrapheneOS pourrait donc être mis sur la touche. « Microsoft Authenticator ne prend officiellement pas en charge GrapheneOS et les comptes Entra pourraient être impactés sur les appareils GrapheneOS rootés », a expliqué un porte-parole de l’entreprise. Le système n’étant pas rooté de base, un petit espoir persiste, mais les vérifications de sécurité les plus strictes discriminent quasi systématiquement les ROMs Android alternatives.
Quelles solutions ?
Et pourtant, GrapheneOS est largement considéré comme plus sécurisé que les versions de base d’Android. La preuve, c’est la seule version d’Android que les services secrets étasuniens n’arrivent pas encore à cracker. La décision de Microsoft risque donc de créer une situation paradoxale où l’un des OS mobiles les plus sécurisés au monde ne peut pas faire tourner une application destinée à améliorer la sécurité de ses utilisateurs et utilisatrices.
Pour aller plus loin
J’ai quitté Gmail, Google Photos, Windows, ChatGPT : voici pourquoi et comment faire cette démarche
Pour la plupart des gens qui utilisent GrapheneOS, cela ne devrait pas poser de soucis, puisqu’il suffira de se tourner vers d’autres applications d’authentification pour remplacer celle de Microsoft. Mais pour celles et ceux qui doivent forcément utiliser le service de Redmond pour des raisons professionnelles, cela risque d’être un problème. La situation est d’autant plus difficilement compréhensible que Motorola vient de signer un accord avec GrapheneOS pour utiliser le système d’exploitation sur ses téléphones, de manière totalement légitime.
Les bons plans n’attendent pas : abonnez-vous à notre canal WhatsApp Frandroid Bons Plans ! (zéro spam, promis).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage Ă©tant opĂ©rĂ© par Disqus avec vos donnĂ©es qui pourront ĂȘtre utilisĂ©es pour les finalitĂ©s suivantes : vous permettre de visualiser et de partager des contenus avec des mĂ©dias sociaux, favoriser le dĂ©veloppement et l'amĂ©lioration des produits d'Humanoid et de ses partenaires, vous afficher des publicitĂ©s personnalisĂ©es par rapport Ă votre profil et activitĂ©, vous dĂ©finir un profil publicitaire personnalisĂ©, mesurer la performance des publicitĂ©s et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « Jâaccepte tout », vous consentez aux finalitĂ©s susmentionnĂ©es pour lâensemble des cookies et autres traceurs dĂ©posĂ©s par Humanoid et .
Vous gardez la possibilitĂ© de retirer votre consentement Ă tout moment. Pour plus dâinformations, nous vous invitons Ă prendre connaissance de notre Politique cookies.