Une refonte majeure de la protection par code

Avec Android 17, Google introduit des limitations drastiques sur le nombre de tentatives de saisie du code PIN ou du mot de passe, rendant obsolètes les techniques de force brute automatisée. La mesure, évoquée lors de l'Android Show en mai dernier, entre désormais en vigueur sur les terminaux compatibles avec la nouvelle version du système d'exploitation.

Le développeur Mishaal Rahman a détaillé le nouveau mécanisme sur son compte X (anciennement Twitter) le 30 juin 2026. Selon ses explications, « Android 17 rend plus difficile l'accès aux données par les voleurs ». Il précise que « sur les appareils compatibles, nous avons considérablement réduit le nombre de fois où quelqu'un peut deviner le code PIN ou le mot de passe, et ajouté des temps d'attente plus longs entre les tentatives échouées ».

Des seuils très bas par rapport à Android 16

Pour mesurer l'ampleur du changement, il faut comparer avec le régime précédent. Sous Android 16, jusqu'à dix essais étaient possibles durant la première minute, 110 sur 24 heures, et un total de 1 800 tentatives sur cinq ans. Cette relative tolérance offrait une fenêtre large à un attaquant patient.

Désormais, les utilisateurs n'auront droit qu'à six tentatives lors de la première minute, sept dans les six premières minutes, huit en vingt-cinq minutes et seulement douze sur une journée entière. Au-delà de vingt tentatives infructueuses cumulées, le smartphone se bloque définitivement et n'autorise plus aucun nouvel essai. Ce plafond de vingt représente une division par 90 par rapport aux 1 800 tentatives permises auparavant.

Une protection renforcée, mais des garde-fous pour les légitimes

Cette évolution vise à contrer les outils automatisés qui testent des centaines de combinaisons pour forcer l'accès à un terminal verrouillé. La technique est d'autant plus redoutable que de nombreux utilisateurs optent encore pour des codes simples ou des mots de passe courts. En réduisant la fenêtre d'attaque et en imposant des délais croissants, Google espère dissuader les voleurs.

Toutefois, le nouveau système n'est pas sans inconvénient pour les propriétaires légitimes. Une personne qui oublie son code risque de se retrouver rapidement bloquée. Pour éviter les erreurs fatales, le système intègre des mécanismes de temporisation croissante. Les sources techniques indiquent que le changement a été préparé discrètement avec la version Android 16 QPR2 avant d'être pleinement déployé dans Android 17.

Implications pour la sécurité des données personnelles

Avec cette mesure, Google aligne Android sur les standards de sécurité déjà en vigueur sur d'autres plateformes, notamment iOS, qui impose un nombre limité de tentatives avant effacement des données. Les appareils Pixel, premiers à recevoir Android 17, bénéficient en priorité de cette protection, qui devrait s'étendre aux autres constructeurs via le programme de mise à jour.

Les experts en sécurité saluent cette avancée, tout en rappelant qu'elle ne dispense pas d'utiliser des codes suffisamment complexes. Les outils de force brute devenant inefficaces, les attaquants pourraient se tourner vers d'autres méthodes comme l'exploitation de vulnérabilités logicielles ou l'ingénierie sociale. Le verrouillage automatique après vingt échecs constitue néanmoins une barrière solide contre les tentatives massives automatisées.