Votre téléphone fonctionne parfaitement. L'écran s'allume, les notifications arrivent, les applications s'ouvrent sans ralentir. Pourtant, en coulisses, son système d'exploitation a peut-être déjà cessé d'être protégé. En 2026, environ un milliard de smartphones Android ne reçoivent plus aucun correctif de sécurité, sans que leurs propriétaires en soient informés. Le dernier bulletin de sécurité Android, publié en juin 2026, a corrigé 124 vulnérabilités dont 18 critiques — et l'une d'elles était déjà activement exploitée par des pirates au moment où Google publiait le correctif. Si votre téléphone n'est plus suivi, aucun de ces patchs ne vous parvient. Voici comment savoir si le vôtre est concerné.
Le bug silencieux : 1 milliard de smartphones Android livrés à eux-mêmes
Le chiffre donne le vertige. Selon les données de StatCounter, plus de 30 % des smartphones Android en circulation dans le monde tournent aujourd'hui sur des versions qui ne reçoivent plus de mises à jour de sécurité. Cela représente environ un milliard d'appareils. Un milliard de téléphones qui continuent de fonctionner, d'afficher des notifications, de lancer des applications, mais dont le système d'exploitation est devenu une passoire.
Le problème est d'autant plus insidieux qu'aucune alerte ne vous prévient. Votre téléphone ne vous envoie pas de message disant « votre support logiciel a expiré ». Il continue simplement de fonctionner, donnant l'illusion d'un appareil en bonne santé. Pendant ce temps, les failles de sécurité s'accumulent, et les pirates les exploitent.
Juin 2026 : 124 failles corrigées, dont une déjà exploitée par les pirates
Le bulletin de sécurité Android de juin 2026 est édifiant. Google et ses partenaires ont corrigé 124 vulnérabilités, dont 18 classées critiques. Ces failles critiques permettent généralement à un attaquant d'exécuter du code à distance, de prendre le contrôle de l'appareil sans que l'utilisateur n'ait rien à faire — pas de clic sur un lien malveillant, pas d'installation d'application douteuse.
Parmi ces 124 correctifs, l'un concerne une vulnérabilité zero-day déjà activement exploitée par des pirates au moment de la publication du bulletin. Identifiée sous la référence CVE-2025-48595, cette faille affiche un score de gravité de 8,4 sur 10. Elle affecte les versions Android 14, 15 et 16. Un attaquant peut prendre le contrôle à distance d'un appareil vulnérable sans aucune interaction de la part de l'utilisateur. Pas besoin de cliquer sur un lien piégé. Pas besoin d'installer une application malveillante. La simple connexion au réseau suffit.
Les correctifs ont été déployés en urgence vers les appareils encore suivis. Google a publié la mise à jour sur ses Pixel, et les constructeurs partenaires — Samsung, Xiaomi, Honor — ont suivi. Mais pour les 30 % d'appareils laissés sur le bord de la route, ces correctifs n'existent pas.
Le rapport Global Mobile Threat Report 2025 de Zimperium confirme que l'absence de correctifs accroît l'exposition aux exploits. Les appareils non patchés sont la cible privilégiée des campagnes de logiciels malveillants. En France, selon l'Arcep, la durée d'utilisation moyenne d'un smartphone est de 36 à 40 mois. Beaucoup de ces appareils passent donc plus de temps sans support qu'avec.
Pourquoi votre téléphone ne vous prévient pas de sa « mort numérique »
Le mécanisme est trompeur par conception. Quand un constructeur cesse le support logiciel d'un modèle, aucune notification système n'apparaît. Aucun message dans les paramètres ne vous dit « votre téléphone n'est plus sécurisé ». Le système continue de fonctionner normalement, les applications se lancent, la batterie tient la charge — tout semble normal.
Cette absence d'alerte est un problème. Comparez avec un yaourt dont la date de péremption est dépassée : l'emballage vous prévient, l'odeur vous alerte. Sur un smartphone, rien. Aucune obligation légale n'impose aux constructeurs de vous informer que le support est terminé. Vous découvrez la vérité par hasard, en vérifiant manuellement la date du dernier patch de sécurité, ou en lisant un article comme celui-ci.
Le résultat est une fausse impression de sécurité. Vous utilisez votre téléphone en toute confiance pour vos opérations bancaires, vos messages privés, vos photos personnelles, sans savoir que le système qui protège toutes ces données n'est plus maintenu.
Android 12 : 360 millions d'appareils déjà abandonnés
Le cas d'Android 12 illustre parfaitement l'ampleur du phénomène. Google a cessé le support de cette version au printemps 2025. Selon France Mobiles, 360 millions d'appareils dans le monde tournaient encore sous Android 12 à cette date, soit 12 % des smartphones Android actifs.
Les modèles concernés par cette fin de support incluent des téléphones pourtant encore largement utilisés : Samsung Galaxy S10, A02, M11 ; Xiaomi Redmi 9, Note 9, K30, Mi 10 ; Google Pixel 3 et 3a. Autant d'appareils qui continuent de fonctionner, mais qui ne recevront plus jamais de correctif de sécurité.
Le site endoflife.date, qui suit les cycles de vie des versions Android, confirme que Google n'a pas de politique de support documentée. Une version est considérée comme obsolète lorsqu'elle disparaît des bulletins de sécurité mensuels. Depuis 2025, Google publie deux versions majeures d'Android par an : une en Q2, une en Q4. Les versions plus anciennes sont rapidement abandonnées.
Samsung, Motorola, Xiaomi : le classement 2026 des marques qui vous protègent (ou pas)
Tous les constructeurs ne se valent pas face à l'obsolescence logicielle. Certains ont fait des progrès considérables ces dernières années, d'autres continuent d'abandonner leurs clients après à peine deux ans. Voici le palmarès 2026, marque par marque, pour savoir à quoi vous attendre.
Galaxy A13, Redmi 12C, Moto G : pourquoi les téléphones les plus vendus sont les premiers sacrifiés
Le paradoxe est cruel : les modèles les plus vendus, ceux qui équipent le plus grand nombre d'utilisateurs, sont souvent les premiers abandonnés. Chez Samsung, les Galaxy A13 et A23 — des téléphones vendus entre 200 et 300 €, très populaires auprès des jeunes et des budgets serrés — ont perdu leur support en mai 2026. Les Galaxy S21, fleurons de 2021, ont reçu leur dernier correctif en janvier 2026, et ont été retirés de la liste de suivi en février. Les Galaxy Z Fold 3 et Z Flip 3 suivront en août 2026.
Chez Xiaomi, la situation est encore plus tendue. Près d'une vingtaine de modèles ont été inscrits sur la liste de fin de vie en 2026, smartphones et tablettes confondus. Parmi les plus répandus en France : le Redmi 12C (fin de support en mars 2026), le Poco X5 Pro (février 2026) et le Xiaomi 12 Pro (mars 2026). Ces téléphones ont été achetés entre 200 et 400 €, souvent par des étudiants ou des jeunes actifs qui comptaient les garder plusieurs années.
Motorola reste le plus mauvais élève du classement. Même ses modèles haut de gamme, comme le Razr 40 et le Razr 40 Ultra, plafonnent à trois ans de support. Les Moto G, qui trustent les ventes d'entrée de gamme, reçoivent souvent une seule mise à jour Android majeure, voire aucune, et deux ans de correctifs de sécurité. Acheter un Moto G en 2026, c'est presque accepter d'avoir un téléphone vulnérable avant la fin de son crédit.
Le site 01net.com a publié un comparatif complet des politiques de mises à jour en 2026. Le classement place Samsung et Google en tête, suivis par OnePlus et Honor, tandis que Xiaomi, Motorola et Nokia ferment la marche.
Google Pixel 8 et Galaxy S24 : 7 ans de suivi, la nouvelle référence premium
Heureusement, les choses bougent du côté des constructeurs les plus vertueux. Google a ouvert la voie avec ses Pixel : le Pixel 6 et 6 Pro sont officiellement suivis jusqu'en octobre 2026, le Pixel 7 jusqu'en octobre 2027 (après une extension de support accordée fin 2024 sous la pression de Samsung). Mais la référence, ce sont les Pixel 8 et suivants, qui bénéficient de sept ans de mises à jour garanties.
Samsung a emboîté le pas. Depuis la gamme Galaxy S24, la marque coréenne promet sept ans de mises à jour Android et de correctifs de sécurité. Même ses Galaxy A, plus abordables, bénéficient désormais de six années de suivi logiciel. Le Galaxy A55, par exemple, est promis à quatre ans de mises à jour majeures et cinq ans de correctifs de sécurité.
Le problème, c'est le prix d'entrée. Un Pixel 8a démarre à 549 €, un Galaxy S24 à 859 €, un Xiaomi 14 à 999 €. Pour un étudiant ou un jeune actif avec un budget serré, la question se pose : est-il plus rentable d'investir dans un modèle premium garanti sept ans, ou d'acheter un modèle d'entrée de gamme à 250 € tous les deux ans ?
Le calcul du coût par année d'usage penche souvent en faveur du modèle plus cher mais plus durable. Un Galaxy S24 à 859 € utilisé pendant sept ans revient à 123 € par an. Un Redmi Note à 250 € utilisé deux ans revient à 125 € par an — et vous devez en plus supporter le risque sécuritaire et la perte de performances.
OnePlus, Nothing, Oppo : les promesses floues du segment « hype »
Les marques qui séduisent les jeunes avec leur design, leur rapport qualité-prix et leur communauté en ligne sont souvent les moins transparentes sur la durée de support. OnePlus, longtemps chouchou des passionnés, n'offrait que trois ans de mises à jour Android sur ses modèles antérieurs au OnePlus 11. Depuis 2023, les modèles premium passent à quatre ans de mises à jour et cinq ans de correctifs de sécurité — un progrès, mais encore loin des sept ans de Samsung et Google.
Nothing, la marque fondée par Carl Pei, a déjà abandonné le Nothing Phone (1) en 2025, après seulement trois ans de support. Le Nothing Phone (2) suivra en 2026. Pour une marque qui se positionne comme innovante et proche de sa communauté, c'est un signal décevant.
Oppo, qui partage désormais la même structure que OnePlus, applique une politique à deux vitesses : ses modèles premium (Find X6 Pro) reçoivent quatre ans de mises à jour et cinq ans de correctifs, mais ses séries A d'entrée de gamme n'ont droit qu'à une seule mise à jour Android. Une aubaine marketing pour attirer les jeunes avec des prix bas, mais un abandon programmé.
Honor, de son côté, fait des progrès notables. Le Magic7 Pro est promis à sept ans de mises à jour, et le Magic5 Pro à trois ans de mises à jour et cinq ans de correctifs. ASUS reste modeste avec deux mises à jour majeures et quatre ans de correctifs de sécurité.
Qui paie le vrai prix de votre sécurité ? La logique implacable du marché
Derrière ces choix de support logiciel, il y a une réalité économique brutale. Maintenir un téléphone à jour coûte cher, et les constructeurs ont fait le calcul : il est plus rentable de vous vendre un nouveau téléphone que de maintenir l'ancien.
Mettre à jour un téléphone coûte des millions : qui doit payer l'addition ?
Chaque mise à jour de sécurité nécessite de qualifier les pilotes fournisseurs — Qualcomm, MediaTek, Samsung Exynos — pour des centaines de configurations matérielles différentes. Il faut tester la compatibilité avec chaque version d'Android, chaque correctif, chaque variante régionale. Un travail titanesque qui mobilise des équipes d'ingénieurs pendant des mois.
Pour un constructeur, le calcul est simple : maintenir un Galaxy A13 vieux de deux ans coûte presque autant en ingénierie que maintenir un Galaxy S24 flambant neuf. Mais le Galaxy A13 a déjà été vendu, et son propriétaire est un candidat idéal pour l'achat d'un nouveau modèle. L'opportunité économique pousse donc à arrêter le support le plus tôt possible.
L'utilisateur, lui, paie le prix de cette logique. Quand vous achetez un téléphone à 250 €, vous ne payez pas seulement les composants et la marge du constructeur. Vous payez aussi, implicitement, une durée de support limitée. Le vrai coût de votre sécurité n'est pas dans le prix d'achat, mais dans la durée pendant laquelle le fabricant accepte de continuer à vous protéger.
Le site android-device-security.org suit la fréquence des correctifs et la disponibilité garantie des patchs pour chaque modèle. Ces données permettent de mesurer concrètement l'engagement des constructeurs. Certains modèles reçoivent des correctifs mensuels pendant trois ans, d'autres des correctifs trimestriels pendant deux ans, beaucoup n'ont aucune garantie publiée.
L'Union Européenne peut-elle forcer les marques à financer 5 ans de mises à jour ?
Face à cette situation, la Commission européenne a mis la pression. Le règlement européen 2023/1670 sur l'écoconception des smartphones oblige les constructeurs à fournir des mises à jour de sécurité pendant au moins cinq ans après la mise sur le marché. Ces mises à jour doivent être accessibles sans frais et déployées dans les quatre à six mois suivant la publication du correctif par Google.
Ce règlement est entré en vigueur en juin 2025. Samsung et Google proposent déjà sept ans sur leurs modèles récents, ce qui les place au-dessus de l'exigence minimale. Mais pour les constructeurs moins vertueux, la contrainte est réelle.
Christophe Brunot, cofondateur de Largo, entreprise de reconditionnement, estime que cette réglementation aura un impact positif sur le marché de l'occasion. Un téléphone garanti cinq ans de mises à jour conserve une valeur résiduelle plus élevée, ce qui encourage le reconditionnement et l'allongement de la durée d'usage.
Mais cette régulation a un prix. Si les constructeurs sont obligés de financer cinq ans de support, ils vont répercuter ce coût sur le prix de vente. Les modèles d'entrée de gamme, ceux qui se vendent à 150 ou 200 €, pourraient voir leur prix augmenter significativement — ou tout simplement disparaître du marché, car la marge deviendrait trop faible pour absorber le coût du support longue durée.
Le compromis est inévitable : soit on accepte des téléphones plus chers mais suivis plus longtemps, soit on maintient des prix bas avec un support réduit. La question n'est pas technique, elle est politique et économique. Et pour le consommateur, elle se résume à un choix : combien êtes-vous prêt à payer pour votre sécurité numérique ?
Le coût caché des appareils non reconditionnables
Un aspect rarement évoqué est l'impact de l'obsolescence logicielle sur le marché du reconditionné. Un téléphone qui n'est plus suivi par son constructeur perd une grande partie de sa valeur sur le marché de l'occasion. Les reconditionneurs comme Back Market ou Largo doivent vérifier la date de fin de support de chaque modèle avant de le remettre en vente.
Un Pixel 7 reconditionné, avec son support garanti jusqu'en octobre 2027, conserve une valeur élevée. Un Redmi 12C, dont le support s'est arrêté en mars 2026, devient quasi invendable sur le marché du reconditionné, sauf à un prix très bas et avec une mention explicite des risques.
Cette dépréciation accélérée pénalise les consommateurs qui achètent d'occasion. Ils paient un téléphone qui fonctionne, mais dont la durée de vie sécuritaire est déjà entamée. Sans le savoir, ils achètent un produit à la date de péremption proche.
Vérifiez en 30 secondes si votre téléphone est chez les morts-vivants
Pas besoin d'être un expert pour savoir si votre téléphone est encore suivi. La manipulation prend moins d'une minute et ne nécessite aucune installation d'application.
Le chemin standard (Paramètres > Sécurité) et ses variantes (Xiaomi, OnePlus, Motorola)
Sur la plupart des smartphones Android, le chemin est le suivant : ouvrez Paramètres, puis Sécurité et confidentialité, et cherchez Mise à jour de sécurité. Vous verrez s'afficher la date du dernier patch installé.
Sur Samsung, le chemin est légèrement différent : Paramètres > Sécurité et mises à jour > Mise à jour de sécurité. Sur Xiaomi et Redmi, allez dans Paramètres > À propos du téléphone > Mise à jour système. Sur OnePlus et Oppo, c'est Paramètres > Système > Mise à jour logicielle. Sur Motorola, le chemin standard fonctionne généralement.
Le repère temporel est simple : si la date du patch a plus de trois mois, votre téléphone est probablement en fin de vie. Si elle a plus de six mois, il est presque certain que le support a cessé. Les constructeurs publient généralement des correctifs mensuels ou trimestriels pour les modèles encore suivis. Un trou de plusieurs mois sans mise à jour est un signe d'abandon.
Pour vérifier le niveau de patch requis, le bulletin de sécurité Android de juin 2026 indique que le niveau de correctif « 2026-06-05 » ou ultérieur est nécessaire pour être protégé contre les 124 vulnérabilités corrigées ce mois-ci. Si votre téléphone affiche un niveau antérieur, vous êtes exposé.
Ma date de patch est dépassée : quels risques concrets pour mes comptes et mes données ?
Un téléphone non patché n'est pas un téléphone qui fonctionne moins bien. C'est un téléphone qui devient une cible. Les risques sont concrets et immédiats.
Vos applications bancaires, qui utilisent le NFC pour les paiements sans contact, peuvent être compromises. La faille CVE-2025-48595, avec son score de 8,4 sur 10, permet à un attaquant de prendre le contrôle à distance sans aucun clic de votre part. Un simple passage à proximité d'un point d'accès malveillant peut suffire à infecter votre appareil.
Les rançongiciels, qui chiffrent vos données personnelles et exigent une rançon, ciblent prioritairement les appareils obsolètes. Les failles critiques corrigées chaque mois dans le bulletin Android sont autant de portes d'entrée pour ces logiciels malveillants.
Des vulnérabilités historiques comme Stagefright (qui permettait de prendre le contrôle d'un téléphone via un simple MMS) ou BlueBorne (qui exploitait le Bluetooth sans interaction utilisateur) ont montré que les failles critiques ne sont pas rares. Chaque mois, Google en corrige plusieurs. Si votre téléphone n'est plus suivi, toutes ces failles restent ouvertes, comme des portes déverrouillées.
Le pire, c'est que vous ne saurez jamais que vous avez été piraté. Un logiciel espion bien conçu ne ralentit pas le téléphone, ne vide pas la batterie, n'affiche rien de suspect. Il aspire vos données en silence.
Les signes qui doivent vous alerter
Au-delà de la vérification manuelle, certains signes peuvent indiquer que votre téléphone est en fin de vie. Si vous ne recevez plus de notifications de mise à jour depuis plusieurs mois, c'est un premier indicateur. Si votre téléphone ne propose plus les dernières versions des applications Google (Gmail, Maps, Chrome), c'est un autre signe.
Les applications qui cessent de fonctionner correctement sont également un signal. Certaines applications récentes exigent un niveau de patch de sécurité minimum pour s'exécuter. Si vous voyez apparaître des messages « votre appareil n'est pas compatible » pour des applications que vous utilisiez auparavant, votre téléphone est probablement obsolète.
Enfin, si vous consultez le site android-device-security.org et que votre modèle n'apparaît pas dans la base, ou que sa date de fin de support est dépassée, vous avez votre réponse.
Jusqu'où repousser l'échéance ? Les vraies solutions pour un téléphone condamné
Si votre téléphone est déjà en sursis, tout n'est pas perdu. Plusieurs options s'offrent à vous, de la solution technique de contournement à l'achat malin en passant par les astuces de survie temporaire.
Option nerd : /e/OS et LineageOS, jusqu'à 2 ans de sursis (mais pas pour tout le monde)
Les ROMs custom, comme /e/OS ou LineageOS, permettent de prolonger la vie d'un smartphone abandonné par son constructeur. Des communautés de développeurs bénévoles continuent de porter Android sur des modèles anciens, corrigeant les failles de sécurité que le fabricant ignore.
/e/OS, testé par Les Numériques, promet jusqu'à deux ans de sursis pour certains modèles. LineageOS est la référence historique, avec un catalogue de terminaux compatibles très large. France Mobiles recommande d'ailleurs cette option pour les utilisateurs d'Android 12 dont le support a cessé.
Mais l'installation d'une ROM custom n'est pas à la portée de tout le monde. Il faut déverrouiller le bootloader, flasher une récupération personnalisée, installer la ROM, configurer les partitions. Une opération qui peut mal se terminer et transformer votre téléphone en brique.
Surtout, l'installation d'une ROM custom fait perdre les certifications Google Play Integrity. Résultat : les applications bancaires refusent de fonctionner, Netflix et Disney+ se bloquent en définition standard à cause des DRM, Google Pay devient inutilisable. Pour un utilisateur qui dépend de ces services, le jeu n'en vaut pas la chandelle. Cette option est réservée aux bricoleurs prêts à sacrifier le confort des applis de paiement et de streaming.
Option maligne : reconditionné haut de gamme ou entrée de gamme neuf ?
Pour ceux qui préfèrent changer de téléphone plutôt que de bricoler, le calcul économique est simple. Comparons trois scénarios pour un budget étudiant.
Scénario A : vous achetez un Redmi Note neuf à 250 €, avec deux ans de support promis. Coût par année d'usage : 125 €. Mais au bout de deux ans, vous devez racheter un téléphone.
Scénario B : vous achetez un Pixel 7 reconditionné sur Back Market pour environ 300 €. Support Google garanti jusqu'en octobre 2027, soit encore plus d'un an de mises à jour. Coût par année d'usage : potentiellement inférieur à 100 € si vous le gardez trois ans.
Scénario C : vous investissez dans un Galaxy A55 neuf à 449 €, avec quatre ans de mises à jour majeures et cinq ans de correctifs de sécurité promis. Avec les réductions étudiantes disponibles via Samsung Campus, le prix peut passer sous les 350 €. Le Galaxy S24, lui, peut descendre sous les 600 € avec les mêmes offres. Coût par année d'usage : entre 85 et 115 € selon la durée de conservation.
Le reconditionné haut de gamme offre souvent le meilleur rapport qualité-prix-sécurité, à condition de choisir un modèle encore suivi par le constructeur. Un Pixel 7 reconditionné à 300 € avec support jusqu'en 2027 bat largement un Redmi Note neuf à 250 € avec support jusqu'en 2028 — car le Pixel a déjà deux ans de support consommés, mais il offre une qualité de construction et des performances supérieures.
Option survie : les astuces pour limiter les risques en attendant le prochain achat
Si vous ne pouvez pas changer de téléphone tout de suite, quelques gestes simples réduisent les risques.
Désactivez le NFC quand vous ne l'utilisez pas. Ne téléchargez jamais d'APK en dehors du Google Play — le sideloading est une porte ouverte aux logiciels malveillants, surtout sur un système non patché. Utilisez un navigateur à jour comme Firefox ou Chrome, qui intègre ses propres protections indépendantes du système. Ne faites pas vos opérations bancaires depuis le téléphone : privilégiez un ordinateur dont le système est à jour. Activez Google Play Protect dans les paramètres du Play Store.
Évitez de vous connecter à des réseaux Wi-Fi publics non sécurisés. Ces réseaux sont le vecteur privilégié des attaques sur les appareils non patchés. Si vous devez utiliser le Wi-Fi public, un VPN peut ajouter une couche de protection, mais il ne remplace pas les correctifs de sécurité manquants.
Désinstallez les applications que vous n'utilisez plus. Chaque application installée est une surface d'attaque potentielle. Moins vous avez d'applications, moins votre téléphone offre de portes d'entrée aux pirates.
Ces mesures ne remplacent pas une mise à jour de sécurité, mais elles limitent la surface d'attaque. En attendant votre prochain achat, elles vous offrent une protection minimale.
Conclusion : la balle est dans le camp de l'UE (et de votre portefeuille)
L'absence de support logiciel est un défaut caché que l'acheteur ne voit pas en rayon. Quand vous choisissez un smartphone en magasin, personne ne vous dit « ce modèle sera abandonné dans deux ans ». L'information existe, mais elle est enfouie dans des pages techniques que peu de consommateurs consultent.
Le futur s'annonce meilleur. L'Union européenne pousse pour cinq ans de suivi obligatoire avec le règlement 2023/1670. Samsung et Google montrent la voie avec sept ans de mises à jour sur leurs modèles récents. La pression concurrentielle et réglementaire force les constructeurs à allonger la durée de support. Honor emboîte le pas avec sept ans sur le Magic7 Pro.
Mais en attendant, le choix vous appartient. Avant de craquer pour le smartphone au prix cassé, vérifiez sa « date de péremption ». Regardez la politique de mise à jour du constructeur. Comparez le coût par année d'usage plutôt que le prix d'achat. C'est le seul moyen de faire un achat vraiment durable, pour votre sécurité et votre budget.
