En septembre 2014, Apple a mis à jour sa politique de confidentialité afin de prendre en compte les nouvelles fonctionnalités liées à la sortie d'iOS 8. La firme à la pomme avait alors également annoncé le chiffrement de la majeure partie des données des utilisateurs. Une initiative post-Snowden dans un climat de suspicion et y compris vis-à-vis des requêtes de gouvernements.
Apple écrivait alors que sur les appareils iOS 8, les données personnelles comme les photos, les messages (dont les pièces jointes), l'email, les contacts, l'historique des appels, le contenu iTunes, les notes et alertes sont protégées par le mot de passe (ou code).
" Contrairement à nos concurrents, Apple ne peut pas contourner votre code et donc accéder à ces données. Il n'est ainsi pas techniquement possible pour nous de répondre aux requêtes gouvernementales pour extraire les données. "
Dans la foulée, Google avait réagi pour mettre en avant le fait que le chiffrement des données serait activé par défaut pour les nouveaux appareils équipés d'Android L. La réelle nouveauté était ici cette activation par défaut sans besoin de passer dans les réglages du terminal.
Lors de la sortie ultérieure d'Android L devenu Android 5.0 Lollipop, Google avait écrit concernant la protection des données que leur chiffrement se fait par défaut à partir du moment où un nouvel appareil sous Lollipop est allumé. " Le chiffrement complet de l'appareil intervient au premier démarrage, en utilisant une clé unique que ne quitte jamais l'appareil. "
Sauf qu'en se promenant dans les allées du MWC 2015 de Barcelone, Ars Technica a constaté que la promesse d'une activation par défaut du chiffrement sur les nouveaux terminaux Lollipop n'est pas tenue comme cela était pourtant le cas avec les Nexus 6 et Nexus 9. Il s'avère en fait que la firme de Mountain View a discrètement assoupli sa directive.
Dans la dernière version datée du 11 janvier 2015 de son document Android 5.0 Compatibility Definition (PDF) à destination des fabricants partenaires, la sémantique a changé. Le chiffrement demeure bien évidemment de la partie mais le fabricant décide de son activation par défaut ou non. Une activation qui reprend le cas échéant son caractère optionnel (manuel) comme avec Android KitKat.
Le chiffrement par défaut… ce sera finalement une obligation pour de " futures versions " d'Android. Et encore, c'est ce que Google dit espérer. Google a confirmé ce changement de politique sans toutefois l'expliciter.
Pour Ars Technica, c'est la conséquence d'un chiffrement par défaut qui altérait les performances d'un appareil. Le but serait ainsi de donner plus temps aux fabricants pour s'adapter et permettre au matériel d'effectuer la transition. " Les problèmes de performance peuvent être compensés en utilisant de la mémoire flash plus rapide, des systèmes de fichiers plus rapides comme F2FS et des puces qui sont meilleures pour le chiffrement et le déchiffrement rapide des données. "
C'est un point de vue similaire pour The Register selon qui Android ne dispose pas de tous les pilotes (drivers) afin de tirer parti de l'accélération AES dans des puces. C'est le genre de souci que ne connaît pas Apple qui garde seul la maîtrise du logiciel et du matériel pour ses terminaux iOS.
Les plus suspicieux se demanderont par contre si les autorités américaines, qui ont ouvertement critiqué le chiffrement sur les terminaux, n'ont tout simplement pas été entendues.
