Avec le déploiement d’Android 5.0 Lollipop, Google voulait activer par défaut le chiffrement complet du disque (FDE ou Full Disk Encryption).
De son côté, Apple l’introduit avec iOS 8 mais en option, rappelle Silicon.fr.
Au grand dam des services de police et des renseignements des Etats-Unis car cela complique leur tâche pour des éventuelles écoutes électroniques.
Dans cette contribution sur le blog officiel d’Android en date du 28 octobre 2014, on montre clairement la couleur concernant la confidentialité : « Dès l’instant où vous allumez un terminal évoluant sous Android 5.0, vous disposez d’une multitude de nouvelles fonctionnalités de sécurité pour vous protéger, comme le chiffrement par défaut et un écran de verrouillage qui est plus simple et plus performant que jamais. »
Google respecte cet engagement avec le smartphone Nexus 6 et la tablette Nexus 9. Mais le chiffrement par défaut disparaît avec la dernière vague de terminaux Android Lollipop comme les smartphones Moto E 4G et Samsung Galaxy S6.
C’est juste une option à activer ou non mais cela existe depuis la version Android 3.0 (Honeycomb).
Selon le site média IT Ars Technica, la donne a changé à travers les relations OEM.
Dans le document de référence Android que Google fournit à ses fabricants de terminaux partenaires « Android Compatibility Program » (qui a été réactualisé en janvier), la clause 9.9 du volet chiffrement a évoluée : le FDE est « fortement recommandé » pour l’instant mais « deviendra obligatoire » pour les futures versions d’Android.
Comment expliquer cet assouplissement ? Google met en avant des soucis d’ordre technique. Ainsi, le Nexus 6 avait eu maille à partir avec le chiffrement activé par défaut, avec des performances en lecture et écriture lourdement impactées.
L’absence d’accélération matérielle pour effectuer les incessantes opérations de chiffrement/déchiffrement (entre la mémoire vive et la mémoire flash) était aussi pointée du doigt.
On pourrait également interpréter ce revirement de Google par la volonté de ne pas trop froisser les autorités policières et les agences de renseignement. Le débat reste ouvert.
(Crédit illustration : Photobank gallery – Shutterstock.com)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…