Rootage des terminaux : définition, avantages et risques liés à la sécurité

Découvrez comment l’authentification multifacteur (MFA) adaptative combat les brèches de données, la compromission des mots de passe faibles et les attaques de phishing.

Le « rooting » ou rootage est un processus qui consiste à débrider un terminal, par exemple un smartphone ou une tablette. Il concerne le plus souvent les terminaux Android. Avec un terminal rooté (débridé), son utilisateur a beaucoup plus de liberté pour le personnaliser, et bénéficie d'un contrôle administratif optimisé. Les opérateurs téléphoniques et les fabricants imposent souvent des limites aux terminaux pour des raisons de sécurité. Sur un terminal rooté, il est possible modifier le système d'exploitation (OS), de remplacer ou de modifier des paramètres et des applications système, d'installer des thèmes personnalisés et de télécharger des applications spécialisées. Le rootage d'un terminal Android peut créer une multitude de problèmes. Par exemple, le téléphone devient inutilisable (si le processus de rootage a été mal fait), des données sont perdues et des accès peuvent être ouverts à des malwares. Le rootage d'un téléphone fait de vous un superutilisateur. Il vous apporte des privilèges d'administrateur, mais il peut aussi annuler la garantie et endommager le terminal. Bien que le rootage d'un téléphone soit actuellement légal, il est généralement déconseillé si vous n'avez pas des connaissances techniques avancées.

Le processus de rootage

Le rootage consiste à créer un accès de superutilisateur sur un terminal Android. Cette procédure est similaire à celle qui consiste à débrider un terminal Apple (appelée « jailbreaking »). Sur un smartphone neuf, par exemple, le fabricant et/ou l'opérateur a configuré des limites pour le protéger des malwares et des dommages involontaires causés par les utilisateurs. Si vous avez un téléphone Android rooté, vous bénéficiez d'un contrôle total sur le système d'exploitation. Vous pouvez aussi faire des modifications au niveau administrateur. Les terminaux Android utilisent un système d'exploitation à code source ouvert basé sur Linux, où une fonction standard Linux donne des autorisations de superutilisateur.

Avantages d'un terminal rooté

Le rootage d'un terminal Android vous donne un accès au niveau racine (« root » en anglais, d'où son nom « rooting », ou retour à la racine). Vous pouvez alors personnaliser le téléphone ou la tablette comme vous le souhaitez, en supprimant des logiciels indésirables et en réalisant des modifications spécialisées. Avec un Android rooté, comme vous avez un contrôle total, vous pouvez dépasser les limites imposées par l'opérateur ou son fabricant. Le rootage permet d'installer des applications non standard, de modifier des paramètres cachés, supprimer des bloatware et contrôler l'espace de stockage. Un terminal ainsi rooté offre des avantages :

  • Amélioration de la performance
  • Meilleure longévité de la batterie
  • Possibilité de télécharger n'importe quelle application, même celles qui ne sont pas prises en charge par le fabricant/l'opérateur
  • Options intégrales de personnalisation des thèmes et graphiques
  • Possibilité de modifier le système d'exploitation afin d'améliorer ses fonctionnalités

Un terminal rooté a aussi des inconvénients :

Le processus de rootage peut apporter des privilèges supplémentaires, et une personnalisation avancée. Mais il peut aussi aboutir à un désastre, en particulier si l'utilisateur manque d'expérience. Même une petite erreur dans le processus de rootage peut créer des problèmes importants et souvent irréversibles. Voyons quelques exemples des principaux problèmes potentiels rencontrés sur un téléphone rooté :

  • Sécurité affaiblie : le rootage d'un téléphone désactive des fonctions de sécurité intégrées et peut l'exposer à des attaques de malwares. Avec un accès au niveau administratif, les malwares peuvent faire de réels dégâts, car ils bénéficient alors d'un niveau d'accès beaucoup plus élevé. Sur un terminal rooté, les correctifs et les mises à jour de sécurité ne sont plus automatiquement installés. L'utilisateur reste le seul responsable de la sécurité.
  • Instabilité du téléphone : si des erreurs interviennent pendant le processus de rootage, votre terminal coûteux peut rapidement devenir inutilisable. Certaines modifications du code se traduisent par des détériorations irrémédiables du logiciel.
  • Annulation de la garantie : dans la plupart des cas, le rootage annule la garantie. L'opérateur peut alors refuser de fournir ses services sur ce terminal. Le rootage constitue une violation du contrat de service. Les mises à jour ne sont plus automatiques. Il est alors difficile de bénéficier de l'évolution technologique.
  • Services non disponibles : de nombreux services de diffusion en continu et institutions financières n'autorisent pas les terminaux rootés à accéder à leurs applications ou sites.
  • Perte des données : le rootage peut souvent détruire des données enregistrées.

Perte de données et récupération après un rootage

Des pertes de données sont fréquentes après un rootage. Si vous avez l'intention de rooter un Android, prenez d'abord la précaution de sauvegarder tout son contenu. Si vous perdez des données à la suite d'un rootage, vous pourrez utiliser votre fichier de sauvegarde. Sans sauvegarde, vous devrez télécharger un outil ou une application de récupération de données spécifique. Étapes de la récupération des données :

  1. Téléchargez une application spécialisée, comme Disk Drill sur votre ordinateur.
  2. Installez ce programme et connectez votre terminal rooté avec un câble USB à l'ordinateur.
  3. Ouvrez ce logiciel.
  4. Identifiez votre terminal dans le logiciel et cliquez sur Récupération.

Méthodes de rootage pour terminaux Android

La méthode de rootage dépend du terminal en question et implique souvent l'exploitation de failles ou vulnérabilités. Cela signifie que vous exploiterez un ou plusieurs bogues de sécurité déjà présents dans le firmware du terminal. Dans la plupart des cas, une application ou un outil tiers est nécessaire. Certains fabricants fournissent une assistance officielle pour le rootage et le déverrouillage du boatloader (chargeur de démarrage) pour vous éviter d'exploiter une vulnérabilité. Cependant, cette assistance n'est offerte que par certains fabricants et n'est disponible que sur certains terminaux spécifiques. Actuellement, Motorola, LG, HTC et Google Nexus prennent en charge un outil de débridage de type « boatloader » ou permettent le rootage.

Attitude de l'industrie

Au départ, les fabricants et les opérateurs de smartphones étaient opposés au rootage, car il permet de contourner de nombreuses fonctions standard et protocoles de sécurité. Aujourd'hui, certains fabricants autorisent et même soutiennent le rootage et le déverrouillage du boatloader sur des terminaux spécifiques et approuvés. Pourtant, dans l'ensemble, ils restent opposés au processus et leurs efforts visent à rendre plus difficile le rootage des terminaux. Par exemple, sur la plateforme Knox de Samsung, le service de sécurité empêche la modification du système et des fichiers de démarrage. Il annule aussi la garantie dès la première tentative. La plupart des justifications du rootage ne sont maintenant plus valables. En effet, de nouveaux correctifs et de nouvelles mises à jour sont proposés en permanence. Le rootage présente souvent plus de risques que d'avantages. Les téléphones rootés sont considérés comme présentant un risque excessif pour la sécurité. Leur utilisation est en général découragée.

Légalité des terminaux après un rootage

Aux États-Unis, il est tout à fait légal de rooter ou débrider un smartphone, mais pas une tablette, conformément à la modification apportée en 2012 à la loi de 1988 : Digital Millennium Copyright Act (DCMA). La catégorie des « tablettes » a été jugée trop large et mal définie pour être incluse dans l'exemption, ce qui autorise la modification et le rootage des smartphones. Néanmoins, vous pouvez légalement rooter tout terminal lorsque son fabricant l'autorise, tablettes incluses. Il est également important de comprendre la différence entre le rootage (« rooting ») et le déblocage (« unlocking »). Le déblocage est un processus qui permet de libérer un smartphone pour utiliser un autre opérateur. Cette pratique est légale tant que le contrat est respecté et terminé.

Références

« What Is Rooting? Is Rooting My Android Smartphone Illegal? », (octobre 2016), FossBytes.

« Why You Should (or Shouldn’t) Root Your Android Device. », (juillet 2021), Extreme Tech.

« Is Rooting an Android Phone a Good Idea? », (août 2021), LifeWire.

« Disk Drill Data Recovery Software », (2021), CleverFiles.

« How to Prevent Android Rooting », (août 2019), Samsung.

« Digital Millennium Copyright Act », Cornell Law School.

Â