Quel smartphone acheter juillet 2014?

Smartphone = outil contenant des données sensibles

Comme tout outil, le smartphone si il n'est pas adapté au besoin de l'utilisateur... il ne lui sert a rien ou a pas grand chose. Les systèmes d'exploitation des smartphones majeurs (iOS 7.1 et Android 4.4.x) sont matures. Ils couvrent la majorité des besoins des utilisateurs. Toutefois si un utilisateur a des besoins atypiques (étanchéité, accessibilité, batterie amovible,...), il s'orientera vers un produit plus spécifique.

Un smartphone contient des données sensibles (contacts, photos,...). Il est donc critique de le maintenir à jour tant au niveau des applications qu'au niveau du système d'exploitation. Voir les 3 règles de sécurité de Brian Krebs.

Les deux systèmes d'exploitation majeurs ne sont pas mis à jour au même rythme:

  • iOS d'Apple: est proposé en même temps à l'ensemble des iPhones supportés/récents (à date les iPhones 4/4S/5/5C/5s fonctionnent sous iOS 7.1.x).
  • Android de Google: seuls les Nexus, les Motorola et les Google Play Edition sont mis à jours rapidement. Les autres smartphones Android reçoivent leurs mises à jour au bon gré des fabricants et des opérateurs (lire: avec plusieurs mois de retard voire jamais).

Grandes dates d'Android 4.4 Kitkat:

  • 31 octobre 2013, annonce d'Android 4.4 Kitkat et du Nexus 5 (fleuron Google 2014).
  • 10 décembre 2013, sortie d'Android 4.4.2 sur le Nexus 4.
  • 19 décembre 2013, sortie d'Android 4.4.2 sur le Moto G.
  • 28 février 2014, sortie d'Android 4.4.2 sur le Samsung Galaxy S4/Note 3.

Sous la barre des 150€ - Moto G 8Go (Android)

Dans cette plage, il n'y a pas photo. Le téléphone "low cost" de Motorola est tout bonnement fantastique. Un écran 720p de 4.5", un processeur quad core et des mises à jour d'Android qui arrivent TRES RAPIDEMENT.

Points faibles:

  • espace libre. L'espace disponible pour l'utilisateur est de 5.5Go. En 2014 les forfaits data low cost et les offres de streaming légal font que ce n'est pas rédhibitoire que de proposer un téléphone avec peu d'espace de stockage.
  • appareil photo. C'est le point ou les concessions pour sortir un smartphone à 179€ (prix initial) sont les plus visibles.

Points forts:

  • mises à jour rapides. Le Moto G a reçu la mise à jour Android 4.4 plusieurs mois avant les fleurons Samsung, LG et Sony.
  • vitesse. la puissance du processeur de Moto G est parfaitement utilisée. L'interface graphique est fluide et réactive.

En dessous de 200€ - Moto G 16Go (Android)

Les 8Go supplémentaires permettent de stocker plus de pistes hors ligne sous Spotify, plus d'applications, plus de jeux, plus de photos et plus de videos.

Point faible:

  • appareil photo. Les 8Go supplémentaires n'améliorent en rien l'appareil photo du Moto G. Ca reste le principal point faible.

Points forts:

  • mises à jour rapides. Le Moto G a reçu la mise à jour Android 4.4 plusieurs mois avant les fleurons Samsung, LG et Sony.
  • vitesse. la puissance du processeur de Moto G est parfaitement utilisée. L'interface graphique est fluide et réactive.

En dessous de 350€ - Nexus 5 16Go (Android)

Le fleuron Google reste LA référence jusqu'à la sortie du modèle suivant. La vitesse du Nexus 5 est bluffante. En fin d'année, il sera le premier smartphone Android existant a recevoir Android 5.

Point faible:

  • appareil photo. même si il intègre une stabilisation optique, le Nexus 5 reste en dessous de ce que proposent le Galaxy S5 ou l'iPhone 5s.

Points forts:

  • mise à jour rapides. Les Nexus reçoivent les mises à jours d'Android en premier.
  • écran. Avec ses 5" de diagonale, l'écran 1080p du Nexus 5 est un plaisir a utiliser.
  • vitesse. Le Nexus 5 est rapide... très rapide. Android 5.0 va le rendre encore plus rapide.

De 400€ à 700€ - Nexus 5 32Go (Android)

A 400€ la version 32Go du Nexus 5 est a mes yeux le meilleur choix de smartphone proposé jusqu'aux 709€ de l'iPhone 5s 16Go.

Si l'on ne m'avait pas offert un iPhone 5s, le Nexus 5 32Go serait mon smartphone.


A plus de 709€ - iPhone 5s 16Go (iOS)

Le prix élevé et l'arrivée prochaine du remplaçant de l'iPhone 5s font que je ne conseille l'iPhone 5s 16Go qu'a une personne ancrée dans l'écosystème Apple qui n'a plus d'iPhone.

Les acheteurs des modèles 32Go à 811€ et 64Go à 917€ auront un gout amer à l'annonce du futur iPhone. Il n'est pas judicieux d'acheter un iPhone maintenant. A la limite, il vaut mieux sortir un vieil iPhone qui traine dans un tiroir.


Mais où sont ... ?

  • Samsung Galaxy S5. Chaque année le fleuron Samsung est un bon smartphone. Mais Samsung castre ses smartphones en les alourdissant inutilement. Le Galaxy S5 16Go vide ne laisse que 8.4Go à l'utilisateur (12.2Go sur le Nexus 5 16Go).
    La surcouche Touchwiz est la cause du retard/abandon des mises à jour sur les smartphones Samsung. Pour exemple le Galaxy S3 (mai 2012) est sous Android 4.3 (juillet 2013), il ne passera jamais sous Android 4.4 ou 5.0.
  • Moto X, LG G2 et HTC One M7. Comme pour le Galaxy S5, ils sont éclipsés par la qualité et le prix du Nexus 5.
  • Windows Phone. Le système d'exploitation de Microsoft est en troisième position. Je ne le recommande qu'aux personnes immergées dans les solutions Microsoft (Windows 8, Office 365, One Drive,...). ex: Nokia Lumia 520.
  • Blackberry et Symbian. Est il trop tôt pour donner des coups de pieds aux cadavres encore chauds?
  • Carte SD. Les cartes SD sont l'équivalent matériel d'Adobe Flash. Un mal nécessaire du passé qui n'a plus lieu d'être. La majorité des utilisateurs de smartphones en 2014 est en mesure d'écouter la musique sur Spotify ou Google Music accès illimité ou stocker ses photos sur Google Drive ou Dropbox.
  • Batterie amovible. Un smartphone avec batterie amovible est moins rigide, plus volumineux et a une autonomie plus faible... et moins esthétique. Encore une fois c'est le besoin qui dirige le choix. L'utilisateur qui a absolument besoin de pouvoir changer sa batterie s'orientera vers le Samsung Galaxy S5, il sera ravi.

Fiabilisation du lecteur d'empreintes de l'iPhone 5s

Steve Gibson @sggrc a annoncé (podcast Security Now #440 du 2014-01-28) avoir découvert une technique permettant de fiabiliser la lecture d'empreintes digitales par le Touch ID de l'iPhone 5s.

Le lecteur d'empreintes digitales Touch ID utilise un capteur capacitif. Sa fiabilité dépend de plusieurs facteurs: type de peau, météo, coupures, humidité, sueur,... Une personne avec les mains sèches n'obtiendra jamais une reconnaissance fiable. De même les températures hivernales ont un impact sur la fiabilité.

Pour des questions d'ergonomie, Apple a décidé de construire le modèle de l'empreinte digitale de l'utilisateur à partir d'une dizaine de lectures du doigt.

Cependant, il est possible d'améliorer la fiabilité de lecteur du lecteur Touch ID en forçant des lectures supplémentaires:

  • aller dans Réglages / Touch ID et code / Touch ID.
  • présenter les doigts enregistrés autant de fois que nécessaire pour améliorer le modèle créé par l'iPhone.
  • déplacer petit à petit la zone du doigt qui est vue par le capteur pour élargir la zone reconnue.

A l'issue de cette manipulation, Touch ID reconnaitra vos doigts sur une zone plus large et de manière plus fiable. L'échec de lecture "réessayer" devrait presque disparaitre.


Podcast Security Now #440 sur YouTube:

Securisation de la Livebox Play

Contrairement à Free qui paramètre correctement sa Freebox, Orange a toujours de nombreuses années de retard. Il y a encore peu de temps, il fallait associer les appareils WiFi en appuyant sur un bouton ou se contenter de la sécurité inexistante du WEP.

Paramètres par défaut:

  • Protocole de sécurité WiFi: WPA/WPA2 Mixed.
  • Mot de passe WiFi: 26 caractères en hexadécimal.
  • WiFi Protected Setup (WPS): activé.
  • Mot de passe admin: valeur par défaut admin.
  • UPnP IDG: actif.

Le paramétrage par défaut de la Livebox Play est catastrophique. Et c'est malheureusement celui que l'on retrouve chez 99% des clients Orange. La première étape pour améliorer la sécurité de la Livebox Play consiste a se connecter sur la page de configuration: 192.168.1.1 (identifiants: admin/admin).

Configuration WiFi

Accès par Mon WiFi / WiFi avancé.

Axes d'amélioration de la sécurité du WiFi Livebox Play:

  • choisir un SSID intégrant une chaine de texte aléatoire.
    ex: MonWiFiAMoi_wGYc89x5dAnZ.
  • utiliser le protocole de sécurité WiFi WPA2 uniquement.
  • utiliser une clé WiFi aléatoire de 63 caractères.
    ex: 8vk)iMu{g@$mPml>$VJ1kpK%`qGTZ?)_E)_BEAD(IWE`(&(+5SEMlD8}?5wmQxz
  • désactiver le WiFi Protected Setup (WPS).

Rappel: les gains de sécurité minuscules apportés par "Cacher le SSID" et "Filtrage d'adresse MAC" ne justifient pas la lourdeur de gestion associée à leur activation. Orange a enfin compris qu'il fallait les désactiver.

Configuration UPnP IGD

Accès par: Configuration avancée / Configuration réseau / UPnP.

Si vous n'utilisez pas de console Playstation 3 ou XBox 360, vous pouvez désactiver l'UPnP IGD. Dans le cas contraire, si vous souhaitez désactiver l'UPnP IGD, il vous faudra attribuer des adresses IP fixes aux consoles et rediriger certains ports. Les fabricants listent les ports à rediriger pour la PlayStation 3 et la XBox 360.

Configuration accès à distance

Accès par: Configuration avancée / Accès à distance utilisateur.

J'ai beau chercher, je ne trouve pas de raison qui justifierai l'activation de l'accès à distance sur la Livebox.

Troisieme decodeur Livebox Play

Premier décodeur Livebox Play: 1 mois

130408_livebox_play_decodeur.jpg

Mon premier décodeur Livebox Play a été mis en service le 4 mars 2013. Dès le premier soir, j'ai commencé a le pointer du doigt. Il y avait une corrélation évidente entre la séquence de démarrage du décodeur et des perte de synchronisation ADSL. Une fois sur trois, la séquence de démarrage de ce décodeur se traduisait par une perte de synchronisation du modem Livebox Play.

La semaine dernière, les problèmes ce sont accentués. Il nous fallait redémarrer le décodeur plusieurs fois par jour. En effet, après quelques heures en veille, le décodeur n'arrivait plus a afficher de video. L'image était gelée et l'audio crachait comme si la bande passante était inférieure à 1Mbps. Après redémarrage du décodeur tout revenait à la normale (et ce même dans les cas où le modem ne se désynchronisait pas).

Jeudi soir, j'ai contacté le service clients Orange au 3900. La technicienne est resté focalisée sur la qualité de ma ligne ADSL. Mais a force de lui répéter que le redémarrage du décodeur corrigeait le problème et que la séquence de démarrage du décodeur déclenchait des pertes de synchronisation ADSL, elle m'a proposé un échange en agence.

Deuxième décodeur Livebox Play: moins de 24h

J'ai récupéré et installé le deuxième décodeur vendredi soir. Point positif: à l'issue de l'installation et ses nombreux redémarrages, il n'y a eu aucune perte de synchronisation ADSL. Autre bonne surprise, il y a maintenant de la gomme transparente sur le joystick de la télécommande. Le joystick devient plus facile a utiliser. Par contre, le bug de défilement du joystick est toujours la.

Le problème qui m'a fait échanger ce décodeur en moins de 24h: le bruit du ventilateur. Le décodeur Livebox Play utilise un petit ventilateur centrifuge similaire à ceux que l'on trouve dans les ordinateurs portables. Ce ventilateur est asservi sur la température du processeur du décodeur. En temps normal, le ventilateur tourne à faible vitesse lorsque le décodeur est en veille et à grande vitesse quand il est en fonctionnement.

Lorsque ce deuxième décodeur était en fonctionnement, le ventilateur tournait à plein régime. En veille, la vitesse du ventilateur descendait d'un cran pendant 15 secondes puis retournait à plein régime. Constat sur ce deuxième décodeur Livebox Play:

  • le niveau sonore du ventilateur est audible à 3 mètres avec  la télévision à un niveau sonore normal.
  • il est impossible de dormir dans le salon avec le décodeur sous tension.
  • quand le ventilateur s’arrête (à la mise hors tension), il y a un gros bruit de frottement pendant plusieurs secondes.

D'après le démontage du réalisé par Tom's hardware France, le ventilateur est un Sunon maglev. Maglev comme dans "magnetic levitation force" ou sustentation électromagnétique. Il n'y a aucune friction an niveau des roulements, ce qui ce traduit sur le papier par un faible bruit et une durée de vie étendue. Dans les faits celui qui était monté dans ce deuxième décodeur Livebox Play était TRES BRUYANT.

Ventilateur Sunon maglev sur Tom's hardware France

Ventilateur Sunon maglev sur Tom's hardware France

J'ai appelé l'assistance technique Orange samedi matin à 8h50. A l'issue du passage dans l'arbre de choix téléphonique, une technicienne Orange à décroché directement. En quelques minutes, j'avais un nouveau numéro d'échange SAVI.

Troisième décodeur Livebox Play: de loin le meilleur

J'habite à proximité d'une agence Orange. La file d'attente du samedi matin m'a laissé le temps d'échanger des tweets avec quelques fanbois Free :). Une fois le décodeur installé, j'ai fait quelques tests:

  • le ventilateur fait moins de bruit que le premier décodeur.
  • il n'y a eu aucune perte de synchronisation ADSL. La dernière synchronisation correspond à la dernière mise sous tension vendredi soir lors de l'installation du deuxième décodeur (soit plus de 52h). Avec le premier décodeur, garder une synchronisation ADSL pendant plus de 8h relevait de la science-fiction.
  • sur ces deux jours, je n'ai pas eu de bug de défilement sur le joystick de la télécommande. A tel point que les piles sont toujours dans la télécommande. :)

Je sais que je n'ai pas fini d'essuyer les plâtres avec la Livebox Play. Même si les premiers mois avec la Freebox Revolution étaient douloureux, il est évident que la Livebox Play est un cran en dessous. Par contre Orange reprend l'avantage grâce à son réseau d'agences. En juin 2011, il a fallu 3 semaines à Free pour venir confirmer mon problème de fiabilité sur mon premier Freebox Server. A l'époque j'avais acheté un modem routeur ADSL2+ en attendant le technicien. Le problème venait d'une surchauffe du Freebox Server qui perdait définitivement la synchronisation ADSL après 10 minutes d'utilisation.

Conseils gratuits pour les concepteurs de box ADSL/fibre

  • la chaleur est l’ennemi des composants électroniques. Battez vous pour que la box soit correctement ventilée.
  • si il n'est pas possible d'évacuer la chaleur passivement, il sera nécessaire d'utiliser un ventilateur. Ce ventilateur est un composant mécanique tournant, il est de facto avec le disque dur le composant le moins fiable de la box. Mettez les chances de votre côté en prenant un ventilateur chez un fabriquant de qualité. Les oreilles de vos abonnés et celles des techniciens de support vous remercieront.

Le Freebox Server est sans doute le pire exemple de conception. Le ventilateur semble avoir été ajouté en catastrophe après que le design Starck ait bouché les ouïes de ventilation. Parfois il faut savoir équilibrer le curseur entre esthétique et fiabilité.

Ventilateur Sunon a cheval sur un connecteur type PCI-Express

Ventilateur Sunon a cheval sur un connecteur type PCI-Express

Securisation de la Freebox

Freebox Revolution

Autant la politique gérérale de Free est insupportable au point de me faire passer chez Orange. Autant le travail fourni par les équipes matériel Free ADSL inspire le respect. Les bugs sont corrigés rapidement et des fonctions innovantes sont ajoutées au fil du temps. Les paramètres par défaut de la Freebox Révolution sont presque parfaits.

Paramètres par défaut:

  • Protocole de sécurité WiFi: WPA.
  • Mot de passe WiFi: 28 caractères prononçable.
  • WiFi Protected Setup (WPS): impossible.
  • Mot de passe admin: aléatoire.
  • UPnP IDG: actif (le seul point négatif).

Il est possible d'améliorer la sécurité de la Freebox Revolution. La première étape consiste a se connecter sur la page de configuration: mafreebox.free.fr

Configuration WiFi

Accès par Paramètres / WiFi / Réseau personnel / Paramètres.

Axes d'amélioration de la sécurité du WiFi Freebox:

  • choisir un SSID intégrant une chaine de texte aléatoire.
    ex: MonWiFiAMoi_wGYc89x5dAnZ.
  • utiliser le protocole de sécurité WiFi WPA2 uniquement.
  • utiliser une clé WiFi aléatoire de 63 caractères.
    ex: 8vk)iMu{g@$mPml>$VJ1kpK%`qGTZ?)_E)_BEAD(IWE`(&(+5SEMlD8}?5wmQxz

Rappel: les gains de sécurité minuscules apportés par "Cacher le SSID" et "Filtrage d'adresse MAC" ne justifient pas la lourdeur de gestion associée à leur activation. Free a fait le bon choix de les désactiver.

Configuration UPnP IGD

Accès par: Paramètres / Réseau local / UPnP IGD.

Si vous n'utilisez pas de console Playstation 3 ou XBox 360, vous pouvez désactiver l'UPnP IGD. Dans le cas contraire, si vous souhaitez désactiver l'UPnP IGD, il vous faudra attribuer des adresses IP fixes aux consoles et rediriger certains ports. Les fabricants listent les ports à rediriger pour la PlayStation 3 et la XBox 360.

Configuration accès à distance

Si vous avez activé l'accès à distance à la Freebox, réfléchissez si pouvoir lancer le téléchargement d'un torrent justifie les risques encourus. Désactivez l'accès à distance.