Le vol de smartphone n’est plus un simple incident du quotidien : c’est devenu, dans bien des cas, une porte d’entrée vers la fraude (banque, mots de passe, comptes). Google enfonce donc un nouveau clou côté Android avec une mise à jour « anti-vol » pensée comme un système de défense en profondeur : prévenir, ralentir, puis reprendre la main — même quand le téléphone est déjà parti.
Au menu : une Identity Check élargie, un meilleur contrôle de Failed Authentication Lock, un lockout plus « anti-bruteforce », et un Remote Lock renforcé.
Le cœur de l’upgrade : rendre un téléphone volé inutilisable (ou presque)
Google résume l’intention sans détour : protéger « avant, pendant et après » une tentative de vol, en réduisant la fenêtre pendant laquelle un voleur peut agir.
Concrètement, les nouveautés se répartissent en deux grandes familles :
- Des garde-fous d’authentification plus stricts (principalement pour Android 16+)
- Des outils de récupération renforcés (améliorations disponibles dès Android 10+ pour certaines fonctions)
Identity Check s’étend : la biométrie devient la « clé » hors lieux de confiance
C’est probablement la mesure la plus structurante. Identity Check — introduit sur Android 15+ — exige déjà l’authentification biométrique pour certaines actions sensibles lorsque vous êtes hors de vos « lieux de confiance ».
Désormais, Google explique avoir étendu cette protection à toutes les fonctionnalités et apps qui utilisent l’Android Biometric Prompt. Traduction : des outils critiques comme des apps bancaires ou un gestionnaire de mots de passe peuvent automatiquement bénéficier de cette couche supplémentaire, dès lors que Identity Check est activé.
L’intérêt est très « terrain » : même si quelqu’un connaît votre code (observé, deviné, extorqué), certaines actions deviennent nettement plus difficiles sans votre empreinte ou votre visage, surtout hors de votre domicile ou bureau.
Anti-bruteforce : Android rallonge la peine… sans punir l’erreur « répétée »
Deux changements vont dans le même sens : casser les tentatives de devinette de PIN/pattern/mot de passe, sans rendre la vie impossible au propriétaire.
Avec Smarter lockout, le temps d’attente augmente après des tentatives ratées, ce qui rend le bruteforce plus coûteux. Mais, Android évite le piège classique du « mon enfant m’a verrouillé mon propre téléphone » : des erreurs identiques répétées ne comptent plus comme de nouvelles tentatives dans le quota.
C’est une petite ligne dans un changelog… et une vraie différence d’expérience au quotidien.
Failed Authentication Lock : enfin un vrai interrupteur (Android 16+)
L’autre nouveauté très concrète, c’est le contrôle utilisateur. Google avait lancé Failed Authentication Lock sur Android 15 : en cas d’échecs répétés d’authentification dans les apps et réglages, l’écran se verrouille automatiquement.
Sur Android 16+, la fonction obtient un toggle dédié dans les paramètres : vous décidez plus clairement si vous voulez activer/désactiver ce comportement.
Remote Lock renforcé : une étape de vérification pour éviter les abus (Android 10+)
Remote Lock existe déjà via android.com/lock : pratique quand on n’a plus son téléphone en main et qu’on veut gagner du temps. Google ajoute maintenant une question/épreuve de sécurité optionnelle pour s’assurer que seul le propriétaire peut déclencher le verrouillage à distance.
Google rappelle aussi, via sa documentation, que Remote Lock s’appuie sur un numéro vérifié et une étape de challenge de sécurité dans le flux.
« Default-on » au Brésil : Android active la protection dès le premier démarrage
Signe intéressant : Google ne se contente plus d’ajouter des options — il les active par défaut dans un marché où le vol de smartphones est particulièrement préoccupant. Pour les nouveaux appareils Android activés au Brésil, Google indique que Theft Detection Lock (détection « snatch-and-run » via IA embarquée) et Remote Lock sont désormais activés par défaut.
C’est un changement de philosophie : la meilleure sécurité, c’est souvent celle que l’utilisateur n’a pas besoin de découvrir.
