Android Lollipop : le chiffrement par défaut fait un flop

Le par  |  3 commentaire(s) Source : Ars Technica
Nexus 6

En toute discrétion, Google est revenu sur sa décision d'imposer le chiffrement par défaut sur les nouveaux terminaux équipés d'Android 5.0 alias Lollipop. Il est désormais à la discrétion des fabricants.

En septembre 2014, Apple a mis à jour sa politique de confidentialité afin de prendre en compte les nouvelles fonctionnalités liées à la sortie d'iOS 8. La firme à la pomme avait alors également annoncé le chiffrement de la majeure partie des données des utilisateurs. Une initiative post-Snowden dans un climat de suspicion et y compris vis-à-vis des requêtes de gouvernements.

Apple écrivait alors que sur les appareils iOS 8, les données personnelles comme les photos, les messages (dont les pièces jointes), l'email, les contacts, l'historique des appels, le contenu iTunes, les notes et alertes sont protégées par le mot de passe (ou code).

Chiffrement" Contrairement à nos concurrents, Apple ne peut pas contourner votre code et donc accéder à ces données. Il n'est ainsi pas techniquement possible pour nous de répondre aux requêtes gouvernementales pour extraire les données. "

Dans la foulée, Google avait réagi pour mettre en avant le fait que le chiffrement des données serait activé par défaut pour les nouveaux appareils équipés d'Android L. La réelle nouveauté était ici cette activation par défaut sans besoin de passer dans les réglages du terminal.

Lors de la sortie ultérieure d'Android L devenu Android 5.0 Lollipop, Google avait écrit concernant la protection des données que leur chiffrement se fait par défaut à partir du moment où un nouvel appareil sous Lollipop est allumé. " Le chiffrement complet de l'appareil intervient au premier démarrage, en utilisant une clé unique que ne quitte jamais l'appareil. "

Sauf qu'en se promenant dans les allées du MWC 2015 de Barcelone, Ars Technica a constaté que la promesse d'une activation par défaut du chiffrement sur les nouveaux terminaux Lollipop n'est pas tenue comme cela était pourtant le cas avec les Nexus 6 et Nexus 9. Il s'avère en fait que la firme de Mountain View a discrètement assoupli sa directive.

Dans la dernière version datée du 11 janvier 2015 de son document Android 5.0 Compatibility Definition (PDF) à destination des fabricants partenaires, la sémantique a changé. Le chiffrement demeure bien évidemment de la partie mais le fabricant décide de son activation par défaut ou non. Une activation qui reprend le cas échéant son caractère optionnel (manuel) comme avec Android KitKat.

Le chiffrement par défaut… ce sera finalement une obligation pour de " futures versions " d'Android. Et encore, c'est ce que Google dit espérer. Google a confirmé ce changement de politique sans toutefois l'expliciter.

Pour Ars Technica, c'est la conséquence d'un chiffrement par défaut qui altérait les performances d'un appareil. Le but serait ainsi de donner plus temps aux fabricants pour s'adapter et permettre au matériel d'effectuer la transition. " Les problèmes de performance peuvent être compensés en utilisant de la mémoire flash plus rapide, des systèmes de fichiers plus rapides comme F2FS et des puces qui sont meilleures pour le chiffrement et le déchiffrement rapide des données. "

C'est un point de vue similaire pour The Register selon qui Android ne dispose pas de tous les pilotes (drivers) afin de tirer parti de l'accélération AES dans des puces. C'est le genre de souci que ne connaît pas Apple qui garde seul la maîtrise du logiciel et du matériel pour ses terminaux iOS.

Les plus suspicieux se demanderont par contre si les autorités américaines, qui ont ouvertement critiqué le chiffrement sur les terminaux, n'ont tout simplement pas été entendues.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1834582
Ca doit etre a l'utilisateur final de décider ou non si veut crypter ou non ses données.
Chacun sait trés bien a quoi va servir son téléphone.

Moi a part photo et tweeter aucun interet de crypter.
Mais par contre pour un agent de la DGSE ça peut ce comprendre

Le #1834614
Il faudrait surtout savoir comment fonctionne le déchiffrement. Si n'importe quelle appli installée sur le mobile peut déchiffrer et envoyer en clair n'importe où sur le net, ça ne sert à rien de chiffrer. Or je n'ai pas vu l'appli facebook et autres planter... Elles ne sont pas bloquées par le chiffrement, elles n'ont pas demandé de clé de déchiffrement de mes infos perso.
Google devrait donc d'abord améliorer la gestion des droits. Pourquoi est-on obligé de passer par une appli tierce et un mode root pour retirer des droits à une appli qui en demande trop? (genre un jeu très connu qui demande l'accès à nos photos et à nos contacts ! )
Le #1834637
KariSmatiK a écrit :

Ca doit etre a l'utilisateur final de décider ou non si veut crypter ou non ses données.
Chacun sait trés bien a quoi va servir son téléphone.

Moi a part photo et tweeter aucun interet de crypter.
Mais par contre pour un agent de la DGSE ça peut ce comprendre


Vu que t'as tes photos et tes tweets (donc tes pensées du jour) perso dessus, Ô que SI, y'a plus qu'un intérêt à crypter le stockage du tél : tout simplement protéger ta vie privée...
Par exemple, si tu te fais voler ton tél, tes photos d'exploits sexuels risquent de se retrouver publics et ineffaçables. Et t'auras la honte toute ta vie d'avoir eu une verrue sur ta quequette ce jour-là
Ou alors si tu vas faire le quéqué touriste dans un pays étranger, au hasard l'Arabie Saoudite, ça pourrait t'éviter ça :
http://www.numerama.com/magazine/32365-le-blogueur-raif-badawi-risque-encore-la-peine-de-mort.html

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]