Si vous êtes utilisateurs d’un smartphone Android, vous avez peut-être remarqué un drôle de phénomène cet été : le bulletin de sécurité de juillet 2025 ne comportait aucune faille corrigée. Une première en dix ans. Et contrairement à ce que l’on pourrait croire, ce n’était pas un oubli mais le signe d’un tournant majeur dans la manière dont Google publie ses correctifs.
Des mises à jour désormais centrées sur les menaces les plus graves
Jusqu’ici, Google publiait chaque mois un bulletin de sécurité listant toutes les vulnérabilités découvertes et corrigées. Ces éléments, partagés d’abord avec les fabricants (Samsung, Xiaomi, etc.), servaient de base pour déployer les mises à jour sur les différents modèles. Problème, la complexité d’Android et la diversité des appareils rendaient très difficile le suivi rigoureux de ce rythme mensuel, en particulier pour les téléphones d’entrée ou de milieu de gamme. Résultat, nombre d’appareils restaient exposés.
Avec son nouveau « Risk-Based Update System (RBUS) », Google change d’approche. Les correctifs mensuels ne contiennent plus toutes les failles, mais uniquement celles jugées « à haut risque », c’est-à-dire exploitées activement ou susceptibles de l’être rapidement. Les autres vulnérabilités, moins urgentes, sont désormais regroupées dans des bulletins trimestriels. C’est ce qui explique l’absence totale de correctifs en juillet, suivie d’un bulletin massif en septembre, avec pas moins de 119 failles corrigées.
L’idée est simple : traiter en priorité ce qui menace réellement les utilisateurs, et alléger la charge pour les fabricants. En concentrant les efforts sur les menaces critiques, Google espère accélérer la diffusion des correctifs les plus importants et inciter davantage de constructeurs à publier les mises à jour chaque trimestre.
Quelques bémols
Si vous possédez un smartphone haut de gamme avec un suivi logiciel solide, vous continuerez de recevoir des mises à jour mensuelles, et les failles critiques seront toujours corrigées rapidement.
Pour ceux qui ont des modèles plus modestes, souvent mis à jour moins régulièrement, ce nouveau système pourrait au contraire renforcer la protection. Au lieu de rater des patchs mensuels, votre téléphone aura plus de chances de bénéficier de correctifs trimestriels plus complets.
Il existe toutefois quelques limites. Comme les bulletins trimestriels sont communiqués plus tôt aux fabricants, certains experts craignent un risque accru de fuites, qui donneraient aux cybercriminels plus de temps pour exploiter les failles avant qu’elles ne soient corrigées. Autre conséquence, Google ne publie plus le code source des correctifs tous les mois, ce qui complique la tâche des amateurs de systèmes d’exploitation personnalisés ou alternatifs axés sur la sécurité, comme GrapheneOS.
- Google change sa stratégie de mises à jour Android avec un nouveau système basé sur le risque.
- Les failles critiques sont corrigées chaque mois, tandis que les autres sont regroupées dans de gros bulletins trimestriels.
- Objectif : protéger plus vite contre les menaces réelles et simplifier le travail des fabricants.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
