Google ne réclame plus le chiffrement par défaut des appareils Android 5.0

Google ne réclame plus le chiffrement par défaut des appareils Android 5.0

Un silence assourdissant

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

03/03/2015 6 minutes
27

Google ne réclame plus le chiffrement par défaut des appareils Android 5.0

En dépit des annonces importantes faites par Google sur le terrain de la sécurité, les terminaux équipés d’Android 5.0, autres que les Nexus 6 et 9, ne sont pas chiffrés par défaut. La firme n’a fait aucun commentaire sur ce changement de politique et les raisons ne peuvent qu’en être devinées, mais la situation est claire : les OEM n’ont aucune obligation d’activer par défaut le chiffrement des données.

Entre septembre et octobre, il n'était question que de chiffrement activé par défaut

L’automne dernier a été riche en annonces autour de la sécurité. En l’espace de seulement quelques jours, Apple et Google avaient abordé frontalement la question du chiffrement des données. Avec iOS 8, la société de Cupertino élargissait la fonctionnalité à d’autres services, et indiquait surtout ne pas posséder la clé qui lui aurait permis d’accéder aux informations stockées par les utilisateurs.

Mais du côté de Google, le changement annoncé était encore plus important : avec Android 5.0, le stockage des appareils devait être chiffré par défaut. C’était d’ailleurs le cas sur les Nexus 6 et 9. Et pourtant, les mois ont passé et les doutes se sont instillés petit à petit. En effet, en l’absence de modèles fournis par les OEM directement sous Android 5.0, on ne pouvait que tester la mise à jour sur Lollipop depuis d’anciens appareils. Or, aucune mise à jour, même avec un retour aux paramètres d’usine, n’activait le chiffrement des données par défaut (y compris sur les Nexus 4, 7 et 10).

Ce qui n’avait pas empêché le FBI de réagir avec colère devant ces évolutions. Son directeur, James Comey, n’avait pas caché sa grande méfiance : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Des membres du FBI s’étaient donc rendus au sein des deux entreprises « pour comprendre leur optique et pourquoi ils pensent que tout ceci a du sens ». Le message fort envoyé par Google avait ensuite été réitéré en octobre, dans un billet publié sur le blog officiel d’Android. Et pourtant…

De l'obligation à la forte recommandation

Quand les premiers smartphones équipés directement de Lollipop sont arrivés, on a pu se rendre compte que le chiffrement par défaut n’était pas en place. La fonctionnalité était bien disponible, mais les constructeurs ne l’activaient pas. Pourquoi prendre le risque alors de ne pas suivre les recommandations officielles et donc de fâcher la firme de Mountain View ? Tout simplement parce que les recommandations ont changé, sans que personne ne s’en aperçoive vraiment.

Dans le document « Android 5.0 Compatibility Definition », on remarque que la dernière révision date du 11 janvier. Or, le point 9.9 aborde justement le chiffrement intégral des données et explique qu’à partir du moment où un appareil dispose d’un écran de verrouillage, il doit obligatoirement être compatible avec le chiffrement intégral. Mais Google ne parle que de compatibilité, pas d’activation : la firme recommande bien la mise en place de la fonctionnalité dès que l’utilisateur a terminé l’assistant de configuration initial, mais laisse la décision à la discrétion de l’OEM. Google insiste quand même sur sa recommandation en pointant que le chiffrement intégral sera obligatoirement activé dans de futures versions d’Android, sans détails supplémentaires.

S'agit-il d'un problème de performances plus important que prévu... ?

Entre septembre et janvier, le chiffrement obligatoire des données est donc devenu optionnel. Même si Google insiste sur son activation, le constructeur reste libre de choisir. Et la question est de savoir pourquoi un tel changement est intervenu. Deux pistes s’affrontent majoritairement, il n’est pas interdit qu’il s’agisse d’un mélange des deux en fin de compte. Ars Technica s’est penché sur la première : l’épineux problème des performances.

Selon les tests du Nexus 6 par nos confrères et ceux d’AnandTech, le chiffrement intégral des données avait un impact certain sur les performances du smartphone. En fait, dans certaines tâches, l’appareil se révélait plus lent que l’ancien Nexus 5. La chute dans les performances pouvait se révéler manifeste, posant donc la question du chiffrement sur les autres appareils. Car si un appareil récent et clairement orienté haut de gamme souffre de cette fonctionnalité, que dire des modèles plus anciens mis à jour vers Android 5.0 ?

Pour nos confrères, l’explication tient tout simplement dans la puissance trop grande réclamée par le chiffrement. Une situation qui ne pourrait être compensée que par une évolution du matériel en grande majorité : un processeur plus puissant, de la mémoire flash plus rapide, ou encore une puce prenant plus efficacement en charge le chiffrement. Ars Technica indique que la piste de la puissance disponible sur l’appareil lui parait la plus logique. Le site ne renie pas non plus l’idée d’une influence extérieure.

... ou de l'influence du monde du renseignement ?

Cette deuxième voie de réflexion est cette fois liée au petit monde du renseignement. Il s’agirait alors d’une conséquence directe de la colère de James Comey : des tractations secrètes entre Google et les agences fédérales pour repousser l’idée d’un chiffrement intégral par défaut sur tous les appareils dès le passage à Android 5.0. Rien d’impossible quand on se souvient comment les documents dérobés par Edward Snowden ont montré comment la NSA s’infiltrait dans les produits des firmes américaines pour mieux récolter ensuite des informations.

Cette autre piste, en dépit de son aspect « théorie du complot » n’est pas à écarter car on connait maintenant l’influence du monde du renseignement. Techniquement, rien ne permet d’affirmer que c’est nécessairement un problème de performances ou une demande insistante d’une agence fédérale américaine. Il pourrait tout à fait s’agir d’un mélange des deux, car il parait très plausible que le FBI ou la NSA ait effectivement fait une demande à Google en ce sens (tout comme à Apple d’ailleurs), ou même encore d’autres facteurs.

Pour l’instant, le vrai danger est que Google a communiqué ouvertement plusieurs fois pour parler de ce chiffrement par défaut… mais qu’elle n’a rien précisée sur le changement de position. Or, les utilisateurs qui n’ont pas cherché dans les options pensent potentiellement être mieux protégés puisque Lollipop est censé s’en charger seul. L’option reste évidemment disponible, mais devra donc être activée manuellement en attendant que la firme bascule à nouveau vers sa politique initiale.

27

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Entre septembre et octobre, il n'était question que de chiffrement activé par défaut

De l'obligation à la forte recommandation

S'agit-il d'un problème de performances plus important que prévu... ?

... ou de l'influence du monde du renseignement ?

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (27)


c’est la NSA et ces compères qui vont être heureux 


Complot, Complot, Complot, Paranoïa, Complot, Complot, Complot.



Cherchez l’intrus.


En même temps, je vois pas pourquoi la NSA râle, ils ont déjà accès à toutes les données et tous les codes de chiffrement associés (obligation du patriot act).



Ces options sont juste une opération marketing de la part de google pour se refaire une beauté auprès de ses clients alors que rien n’a changé.


Question: est-ce que les données sont chiffrées sur Nexus 4 ? Parce que j’en ai un sous Android 5.0, et si je pouvais gagner un peu de performance et d’autonomie, j’apprécierais (car j’ai vraiment l’impression qu’il peine pas mal plus que quand j’étais en katkatkatkitkat).


C’est la classe pourtant d’avoir un Candy Crush chiffré et tous ses MMS blindés ! (surtout que tout le monde sait que les SMS ne passent par rien d’autre que mon téléphone).

<img data-src=" />


Bonjour barben360, tu es très beau, très gentil, et tu sens bon. Non, ton téléphone n’est pas chiffré, tu viens de vérifier dans les paramètres. Bien cordialement, bisous,

barben360.








barben360 a écrit :



Question: est-ce que les données sont chiffrées sur Nexus 4 ? Parce que j’en ai un sous Android 5.0, et si je pouvais gagner un peu de performance et d’autonomie, j’apprécierais (car j’ai vraiment l’impression qu’il peine pas mal plus que quand j’étais en katkatkatkitkat).





Comment as-tu procédé à la mise à jour vers 5.0 ?

Le mien est au moins aussi performant (chiffrement activé sous 4.4 à l’époque) aujourd’hui en 5.0 et j’ai gagné en autonomie.



Edit précision : Pour ma part, j’ai fait la mise à jour dès que l’image était dispo (avec réinitialisation, donc).



Après, il y a aussi la solution d’apprendre un minimum comment ces outils fonctionnes…

Et d’activer soi même le chiffrement.


Je ne peux parler que du cas du Nexus 5, mais avec Androd 5 et chiffrement activé depuis le début je ne vois aucun soucis de performances.




que dire des modèles plus anciens mis à jour vers Android 5.0 ?





Les anciens terminaux ne passeront pas sur android 5.0 de toute façon


Évidemment qu’il y a un problème de performances. Bon nombre de smartphones, même récents, ne sont équipés que d’un CPU 2 cœurs à 1 GHz, parfois même moins. Et là, à la moindre lecture ou écriture, c’est un gros pourcentage du CPU qui est sollicité. Bien sûr, ça dépend aussi fortement de la vitesse de la flash.

Il n’y a qu’à voir les perfs qu’on obtient sur un laptop sans instructions AES.

Sans une puce ou des instructions dédiées, le chiffrement, c’est lourd !


C’est clair : avec le chiffrement matériel, ça dépote ! De quoi saturer le bus SATA <img data-src=" />


Je pense qu’il y a les deux mais le plus c’est les performances. Je vois mal La NSA ou le FBI envoyé un émissaire à chaque constructeur pour dire “ne mettez surtout pas le chiffrement par défaut”. Surtout quand Google indique qu’il le faudra lors des futurs mise à jours.

Les chiffres du nexus 6 montre clairement que les smartphones actuelles sont pas prêt pour du chiffrement sans sacrifié les performances. Sans une puce spécialement dédié j’en vois pas l’intérêt.

Un acheteur qui regarde les bench est un GROS conseiller d’achat pour ses amis. Et si celui ci dit : “laisse tomber ce phone est moins puissant” c’est mort…



Par compte on pourra y voir une volonté de la NSA - FBI ou même peut être volontaire (pécuniaire pour ne pas le dire) des constructeurs, s’il ne font rien qui va dans le sens du chiffrement.


La raison a été donnée dans cet article :



http://www.androidpolice.com/2014/11/20/anandtech-posts-side-by-side-nand-performance-for-nexus-6-encrypted-vs-unencrypted-its-not-pretty/



Je cite :

&nbsp;« Google has not merged the various drivers that optimize Qualcomm’s QCE module for encryption and decryption into AOSP. The generally-assumed reason is that this code is proprietary. Without these optimizations, the Nexus 6’s hardware decryption module on the Snapdragon 805 is essentially hamstrung. »



C’est donc un problème de drivers sur les nouveaux processeurs Qualcomm. <img data-src=" />








nobugging a écrit :



La raison a été donnée dans cet article :



http://www.androidpolice.com/2014/11/20/anandtech-posts-side-by-side-nand-performance-for-nexus-6-encrypted-vs-unencrypted-its-not-pretty/



Je cite :

 « Google has not merged the various drivers that optimize Qualcomm’s QCE module for encryption and decryption into AOSP. The generally-assumed reason is that this code is proprietary. Without these optimizations, the Nexus 6’s hardware decryption module on the Snapdragon 805 is essentially hamstrung. »



C’est donc un problème de drivers sur les nouveaux processeurs Qualcomm. <img data-src=" />





Et aussi dans la news, dingue <img data-src=" />



Ils sont pas fou, ils veulent pas flinguer les performances de leurs modèles.

Déjà quand on voit la grogne sous iOS au passage d’iOS 7 (qui inclu l’encryption sur tous les modèles), j’imagine le mec qui s’achète un GS6 tout &nbsp;neuf qui est plus lent que leur smartphone précédent.


Y a rien de dingue.

&nbsp;Vincent ne mentionne pas les drivers ni le problème de propriété du code concerné qui a empêché son intégration dans AOSP.








vampire7 a écrit :



Évidemment qu’il y a un problème de performances. Bon nombre de smartphones, même récents, ne sont équipés que d’un CPU 2 cœurs à 1 GHz, parfois même moins. Et là, à la moindre lecture ou écriture, c’est un gros pourcentage du CPU qui est sollicité. Bien sûr, ça dépend aussi fortement de la vitesse de la flash.

Il n’y a qu’à voir les perfs qu’on obtient sur un laptop sans instructions AES.

Sans une puce ou des instructions dédiées, le chiffrement, c’est lourd !





Tous les SoC de smartphone sont équipé d’accélérateur de crypto. Ils ne sont pas forcément optimaux, mais existe. Le DRM sur les liaisons HDMI utilise AES, et on parle de 20Gb/s.



J’ai un doute sur le test d’Anandtech. J’avais du faire pour le boulot un benchmark avant/après Full Device Encryption, et il n’y avait que sur les transferts de fichiers qu’il y avait un léger impact.








vampire7 a écrit :



Évidemment qu’il y a un problème de performances. Bon nombre de smartphones, même récents, ne sont équipés que d’un CPU 2 cœurs à 1 GHz, parfois même moins. Et là, à la moindre lecture ou écriture, c’est un gros pourcentage du CPU qui est sollicité. Bien sûr, ça dépend aussi fortement de la vitesse de la flash.

Il n’y a qu’à voir les perfs qu’on obtient sur un laptop sans instructions AES.

Sans une puce ou des instructions dédiées, le chiffrement, c’est lourd !









k43l a écrit :



Les chiffres du nexus 6 montre clairement que les smartphones actuelles sont pas prêt pour du chiffrement sans sacrifié les performances. Sans une puce spécialement dédié j’en vois pas l’intérêt.







Qruby a écrit :



J’ai un doute sur le test d’Anandtech. J’avais du faire pour le boulot un benchmark avant/après Full Device Encryption, et il n’y avait que sur les transferts de fichiers qu’il y avait un léger impact.





Je suis perplexe sur cette histoire de différence de performance qui serait sensible pour l’utilisateur. A quel moment un mobile lit ou écrit énormément de données d’un coup ? A part au moment de filmer une vidéo, où le débit est de quelques Mo/s, ce qui est quand même un débit faible par rapport à n’importe quel CPU (même de mobile) pour faire du chiffrement genre AES, qui n’est pas lourd.









OlivierJ a écrit :



Je suis perplexe sur cette histoire de différence de performance qui serait sensible pour l’utilisateur. A quel moment un mobile lit ou écrit énormément de données d’un coup ? A part au moment de filmer une vidéo, où le débit est de quelques Mo/s, ce qui est quand même un débit faible par rapport à n’importe quel CPU (même de mobile) pour faire du chiffrement genre AES, qui n’est pas lourd.





Sur mon Note 1 (il a plus de 3 ans quand même) j’ai le chiffrement activé et j’ai pas remarqué de soucis de perf après.



Mes données ne sont pas chiffrées, et j’ai également fait la mise à jour dès que l’image était dispo. Maintenant peut être que je me trompe pour l’autonomie, c’est peut-être seulement une impression. La seule chose dont je suis sûr c’est que je n’ai pas gagné en autonomie (d’ailleurs je vois pas comment ce serait possible de gagner avec toutes les animations qu’il y a dans tous les sens ^^). Ce serait bien de pouvoir activer le mode économie d’énergie au-delà de 15% &nbsp;de batterie (c’est possible ?). Et surtout sans ces barres orange/rouges dégueulasses.








Loch a écrit :



Ils sont pas fou, ils veulent pas flinguer les performances de leurs modèles.

Déjà quand on voit la grogne sous iOS au passage d’iOS 7 (qui inclu l’encryption sur tous les modèles), j’imagine le mec qui s’achète un GS6 tout  neuf qui est plus lent que leur smartphone précédent.



il existe “chiffrement” en francais, pquoi utiliser le terme anglais? <img data-src=" />









Khalev a écrit :



Sur mon Note 1 (il a plus de 3 ans quand même) j’ai le chiffrement activé et j’ai pas remarqué de soucis de perf après.





En même temps, il est vrai comme l’avait indiqué un article de Frandroid, en chiffre les performances sont moindres, mais en termes d’expérience utilisateur mise à part sur des applications lourde les pertes de performances ne se ressentent pas.

Et c’est vrai comme on peut le voir sur la vidéo de ArsTechnica, si on a pas un appareil de comparaison le tel se comporte bien sans saccades ou presque (google earth).

Mais en vrai l’appareil se comporte moins bien qu’un appareil d’une génération en dessous.



Moi j’aurai aimé voir aussi sur l’autonomie.



Bref la rançon pour avoir un tel plus sûr peut être…









barben360 a écrit :



&nbsp;(d’ailleurs je vois pas comment ce serait possible de gagner avec toutes les animations qu’il y a dans tous les sens ^^). Ce serait bien de pouvoir activer le mode économie d’énergie au-delà de 15% &nbsp;de batterie (c’est possible ?). Et surtout sans ces barres orange/rouges dégueulasses.&nbsp;





Ça dépend évidemment de l’utilisation. En semaine, je me sers très peu de l’écran finalement… Appels nombreux, peu de s/m-ms et je ne suis pas un joueur sur cette taille d’écran.

En ce sens, je trouve qu’ils ont fait un progrès substantiel sur l’autonomie… Je ne vois plus la fin de journée avec angoisse en me demandant si je vais tenir jusqu’à la maison car je suis dans les 1j1/2 “facile”.



&nbsp;



dire qu’il y a le chiffrement chez la pomme depuis 2009 (3Gs) &nbsp;sans perte de performance… Android toujours aussi mal optimisé, il faut presque une seconde pour prendre un cliché avec un nexus 6 …


C’est la nsa qui a gueulé un ptit coup car ca consommait trop de cpu a force ^^