Android L activera par défaut le chiffrement intégral des données

Alors qu’iOS 8 vient de sortir et qu’avec lui vient un chiffrement nettement plus important des données, Google confirme que la prochaine mouture majeure d’Android, estampillée simplement « L », chiffrera par défaut l’intégralité du contenu des appareils.

Le chiffrement intégral, une fonctionnalité de plus en plus courante

Dans le sillage des très nombreux scandales issus des révélations d’Edward Snowden, le chiffrement des informations a été propulsé sur les devants de la scène. Les avantages en termes de sécurité sont évidents, et lorsqu’on parle de sécurité aujourd’hui, on vise surtout la protection de la vie privée. Car beaucoup savent désormais qu’en plus des entreprises fournissant des services gratuits, leurs données sont épiées par bon nombre d’agences de sécurité à travers le monde. Sans parler des pirates dont les techniques s’affinent également avec les années.

Plusieurs systèmes d’exploitation sont déjà capables de chiffrer intégralement le contenu du stockage dans un appareil. Microsoft propose par exemple BitLocker sur Windows, Apple fournit FileVault avec OS X et les plateformes mobiles ont globalement toutes des outils pour le faire. La récente arrivée d’iOS 8 marque d’ailleurs une extension forte du chiffrement, sans pour autant qu’il prenne en charge l’intégralité de la mémoire.

Android L activera le chiffrement intégral par défaut 

Android L, prochaine mouture majeure du système mobile de Google, sera de son côté capable d’une telle fonctionnalité. Elle a été confirmée au Washington Post par le porte-parole Niki Christoff, avec un bonus en prime : à partir d’Android L, « le chiffrement sera activé par défaut dès le départ, et vous n’aurez donc pas même à penser à l’activer ».

La chose est donc confirmée : tout nouvel appareil équipé d’Android L devrait être fourni avec un chiffrement intégral des données activé par défaut. L’étape est cruciale pour la plateforme mobile car il s’agit d’un important bond en avant en termes de sécurité. Cela signifie que sans le mot de passe, un téléphone volé ne peut plus révéler son contenu, à moins de casser la protection, ce qui réclame une puissance titanesque.

Évidemment, l’annonce à ce moment précis ne doit rien au hasard. Elle suit de près l’ouverture sur le site officiel d’Apple d’une section entièrement consacrée à la protection de la vie privée. Le PDG de la firme, Tim Cook, s’y épanchait notamment sur la philosophie de la pomme pour tout ce qui touchait aux données personnes : pas d’analyse des informations, pas d’extractions des données aptes à alimenter une plateforme publicitaire et ainsi de suite. Autant de piqures destinées aux concurrents que sont Google et Microsoft. Dans le prisme de cette annonce, celle de Google revient à dire qu’ils iront un cran plus loin dans la protection.

Un véritable impact sur la sécurité... 

Car la conséquence directe du chiffrement intégral des données est le caractère inaccessible de ces dernières si l’utilisateur ne donne pas son consentement.  Apple et Microsoft (qui a largement abordé le sujet) ne pouvaient pas être les seuls à prendre les armes contre ce qui n’est même pas caché : la surveillance de la NSA.

Le fait de mettre en place un chiffrement intégral aura nécessairement des répercussions. On rappellera par exemple des statistiques fournies par l’office central américain des tribunaux sur les demandes d’écoutes et de récupération de données dans le cadre d’enquêtes, et donc validées par des mandats. Il soulignait ainsi qu’en 2012, 15 appareils disposaient d’un chiffrement intégral, et que ce chiffre avait grimpé à 41 l’année dernière. Même si seuls 9 d’entre eux avaient au final résisté aux tentatives des enquêteurs, l’office central avertissait que la tendance était très clairement à la hausse et qu’il fallait s’attendre à rencontrer un nombre croissant de problèmes de ce type.

Ars Technica rappelle de son côté qu’un chiffrement intégral permettrait également une bien meilleure sécurité en cas de réinitialisation complète du téléphone. Nos confrères reprenaient une étude d’Avast qui montrait que l’opération laissait bien trop de traces dans le cas d’un support non chiffré.

... mais qui ne change rien aux données stockées sur les serveurs 

Mais en définitive, et bien qu’il faille encore que Google explique en détail le fonctionnement de sa solution, ce chiffrement intégral pourrait permettre à la firme de Mountain View de répondre aux requêtes des forces de l’ordre : « nous ne pouvons rien y faire ». Quand on sait que les grandes entreprises américaines du cloud ont eu l’obligation de participer au programme de surveillance Prism (l’affaire Yahoo a montré le degré de pression qui pouvait s’exercer), on imagine qu’il s’agit d’une solution radicale pour se débarrasser d’une une partie du problème.

N’oublions pas en effet que cette protection ne sera réellement efficace que dans le cas des données qui seront seulement stockées sur le téléphone. Dès qu’elles sont synchronisées, elles se retrouvent en effet sur des serveurs, et les mandats de recherche ou les demandes de la NSA peuvent alors s’y exercer. Par ailleurs, comme le fait remarquer le Washington Post, la mise en œuvre dépendra de la rapidité à laquelle les modèles actuels de smartphones et tablettes pourront être mis à jour vers Android L.