En pleine bataille avec le FBI, Amazon supprime le chiffrement de FireOS 5

En pleine bataille avec le FBI, Amazon supprime le chiffrement de FireOS 5

Tu avances ou tu recules ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

04/03/2016 4 minutes
19

En pleine bataille avec le FBI, Amazon supprime le chiffrement de FireOS 5

Amazon a décidé de supprimer totalement le chiffrement de son système d’exploitation FireOS 5. En plein affrontement entre Apple et le FBI, et alors qu’elle s’est rangé du côté de la firme, la firme évoque l’absence totale d’utilisation de cette fonctionnalité.

Dans l’affaire qui oppose Apple au FBI, Amazon a choisi de soutenir l’entreprise à la pomme. Elle fait partie de la trentaine de sociétés américaines qui épaulent leur congénère dans un affrontement qui se résume à savoir si le chiffrement peut perdurer dans son état actuel. Et pourtant, alors qu’elle estime visiblement que tel est bien le cas, Amazon a décidé de supprimer le chiffrement de son système d’exploitation mobile, FireOS 5.

Les utilisateurs ne se servent pas du chiffrement

Rappelons tout d’abord que ce dernier est bâti sur AOSP (Android Open Source Project) et qu’il peut donc en récupérer toutes les fonctionnalités, y compris le chiffrement intégral de l’appareil. On n’y trouve pas les services de Google, mais ceux d’Amazon, qui fournit d’ailleurs sa propre boutique. Jusqu’à présent, le chiffrement était bien proposé, mais la fonction vient de disparaître dans FireOS 5.

Lorsque The Verge a posé la question du pourquoi, Amazon s’est contentée de répondre : « Quand nous avons publié FireOS 5, nous avons supprimé certaines fonctionnalités d’entreprise dont les utilisateurs ne se servaient pas. Toutes les communications entre les tablettes Fire et les services d’Amazon répondent à nos standards élevés de respect de la vie privée et de sécurité, dont une utilisation appropriée du chiffrement. »

Une curieuse manière de s'opposer au FBI

Si le mouvement est malheureux, la communication n’est guère plus reluisante. L’entreprise part ainsi du principe que le chiffrement est une fonctionnalité réservée aux entreprises, alors même que le débat actuel se fait sur la base d’un usage toujours plus grand public de cette protection. D’autre part, les communications sont peut-être chiffrées avec les services d’Amazon, mais qu’en est-il de tous les autres, ou plus simplement du cas où la tablette est volée ou perdue ? Les données sont alors accessibles à n’importe quel pirate.

Mais le vrai problème est bien entendu la suppression elle-même de la fonctionnalité, au motif que personne ne l’utilise. D’une part, il s’agissait d’une simple option dans le système qui pouvait tout à fait rester en place, ne serait-ce que dans le cas où des utilisateurs, sensibilisés par les débats actuels, auraient souhaité l’activer. D’autre part, pourquoi ne pas choisir tout simplement d’activer le chiffrement par défaut sur les appareils concernés ?

À contre-courant

C’est la solution retenue par Apple, on le sait, depuis iOS 8, avec un renforcement dans la version 9. C’est également la voie choisie par Google avec Android 6.0 : tout appareil conçu pour Marshmallow doit avoir le chiffrement intégral activé. On se rappelle que cette décision concernait initialement Android 5.0 (au grand dam de James Comey, directeur du FBI), mais que la firme avait finalement fait machine arrière, à cause de soucis de performances sur certains terminaux.

Quand bien même les tablettes Fire manqueraient de puissance pour alimenter un chiffrement intégral, la suppression de cette fonction envoie un curieux signal. Difficile en effet de lever le poing contre le FBI et ses demandes jugées inappropriées, et dans le même temps d’exfiltrer une protection qui ennuie tant l’agence américaine.

Il n’est pas impossible devant ce choix que les critiques se multiplient et qu’Amazon fasse machine arrière. Il est dommage cependant que l’entreprise n’ait pas eu le réflexe de se dire que cette décision survenait à un moment particulièrement inopportun. 

19

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les utilisateurs ne se servent pas du chiffrement

Une curieuse manière de s'opposer au FBI

À contre-courant

Commentaires (19)


J’ai des retours de mes amis qui me disent que le chiffrement sur Android cause une diminution des performances du téléphone assez conséquente.


“certaines fonctionnalités d’entreprise dont les utilisateurs ne se servaient pas”

Ils auraient dit “peu”, ils ne passeraient pas pour des faux jetons à mes yeux.








KaKi87 a écrit :



J’ai des retours de mes amis qui me disent que le chiffrement sur Android cause une diminution des performances du téléphone assez conséquente.



heu, le mien, un archos payé 80€, est chiffré… je n’ai pas perçu de différence.



Je pense que cette affaire va vite révéler la vraie nature des boites high-tech…


On a un mot pour ça et c’est faux-cul.


Fallait enlever directement la possibilité de mettre un code pin. Ou mieux, ajouter une porte dérobé directement accessible via les services d’Amazon “standards élevés de respect de la vie privée et de sécurité”


Tu as un iNpact sur les acces disque

http://www.anandtech.com/show/8725/encryption-and-storage-performance-in-android…



(A voir si les dernières générations de téléphones exploitent mieux le chiffrement), maintenant la question reste, quel est l’INpact d’une baisse de la vitesse de lecture/écriture sur la flash sur l’usage “quotidien” d’un téléphone.



Est ce que les quelques ms perdues lors de la sauvegarde d’une photo seront réellement perceptible ?


Tu as aussi l’acceleration matériel du chiffrement qui change tout. Si c’est du software, ou si le hardware est minable, le chiffrement va vraiment iNpacter les perfs.


on verra si les clients partent ou non ca devrait etre interessant








KaKi87 a écrit :



J’ai des retours de mes amis qui me disent que Android cause une diminution des performances du téléphone assez conséquente.







<img data-src=" />









latlanh a écrit :



<img data-src=" />





lol , tu m ‘as tueR



Pour avoir testé le chiffrement sur une tablette Nexus 7 (2012) avec android 4.3 (enfin la version cyanogenmod associée), je peux te dire que plus que les performances, c’est surtout l’autonomie qui en prend un coup.

&nbsp;

Du coup, j’ai vite fait machine arrière sur son chiffrement.



Il faudra néanmoins que je refasse le test voir comment les choses ont évoluer depuis et si ces problèmes étaient du fait d’un matériel non adapté, d’android lui-même ou d’un problème introduit par cyanogenmod.


”…la firme évoque l’absence totale d’utilisation de cette fonctionnalité….”&nbsp; C’est tout FireOS qui sert à rien en vrai.


L’illustration ne devrait-elle pas afficher “security” plutôt que “safety” ?








KaKi87 a écrit :



J’ai des retours de mes amis qui me disent que le chiffrement sur Android cause une diminution des performances du téléphone assez conséquente.





Avec le support de la crypto des processeurs ARM v8 c’est négligeable, par contre pour un smartphone plus vieux, ça peut en effet devenir assez lent suivant les cas.



Le Nexus 7 2012 est de toute façon une catastrophe sur bien d’autres plans déjà.



Si y’a pas de support hardware pour la crypto, ça va en effet faire tourner le CPU à fond à chaque IO, et faire fondre la batterie.



Pour les performances, le Nexus 7 2012 utilisant une puce flash extrêmement lente, ça n’a en effet pas dû changer grand-chose.


Bonjour,

Et pour mon GN1, comment çà marche? Je peux l’enclancher sans trop de perte? J’ai Cyanogènemod 12 version Remix_Résurrection 5.5.9.


C’était prévisible : Amazon vient de faire machine arrière et a annoncé que le chiffrement serait de retour dans FireOS…



https://recode.net/2016/03/05/amazon-to-restore-encryption-on-the-fire-tablet/ <img data-src=" />