Android 5.0 Lollipop : Google assouplit les règles pour le chiffrement par défaut

MobilitéOS mobilesSécuritéSmartphones
chiffrement-android-lollipop

Pourquoi Google fait machine arrière concernant le chiffrement complet du disque par défaut initié avec Android 5.0 Lollipop ?

Avec le déploiement d’Android 5.0 Lollipop, Google voulait activer par défaut le chiffrement complet du disque (FDE ou Full Disk Encryption).

De son côté, Apple l’introduit avec iOS 8 mais en option, rappelle Silicon.fr.

Au grand dam des services de police et des renseignements des Etats-Unis car cela complique leur tâche pour des éventuelles écoutes électroniques.

Dans cette contribution sur le blog officiel d’Android en date du 28 octobre 2014, on montre clairement la couleur concernant la confidentialité :  « Dès l’instant où vous allumez un terminal évoluant sous Android 5.0, vous disposez d’une multitude de nouvelles fonctionnalités de sécurité pour vous protéger, comme le chiffrement par défaut et un écran de verrouillage qui est plus simple et plus performant que jamais. »

Google respecte cet engagement avec le smartphone Nexus 6 et la tablette Nexus 9. Mais le chiffrement par défaut disparaît avec la dernière vague de terminaux Android Lollipop comme les smartphones Moto E 4G et Samsung Galaxy S6.

C’est juste une option à activer ou non mais cela existe depuis la version Android 3.0 (Honeycomb).

Selon le site média IT Ars Technica, la donne a changé à travers les relations OEM.

Dans le document de référence Android que Google fournit à ses fabricants de terminaux partenaires « Android Compatibility Program » (qui a été réactualisé en janvier), la clause 9.9  du volet chiffrement a évoluée : le FDE est « fortement recommandé » pour l’instant mais « deviendra obligatoire » pour les futures versions d’Android.

Comment expliquer cet assouplissement ? Google met en avant des soucis d’ordre technique. Ainsi, le Nexus 6 avait eu maille à partir avec le chiffrement activé par défaut, avec des performances en lecture et écriture lourdement impactées.

L’absence d’accélération matérielle pour effectuer les incessantes opérations de chiffrement/déchiffrement (entre la mémoire vive et la mémoire flash) était aussi pointée du doigt.

On pourrait également interpréter ce revirement de Google par la volonté de ne pas trop froisser les autorités policières et les agences de renseignement. Le débat reste ouvert.

(Crédit illustration : Photobank gallery – Shutterstock.com)

Lire aussi :