En dépit des annonces importantes faites par Google sur le terrain de la sécurité, les terminaux équipés d’Android 5.0, autres que les Nexus 6 et 9, ne sont pas chiffrés par défaut. La firme n’a fait aucun commentaire sur ce changement de politique et les raisons ne peuvent qu’en être devinées, mais la situation est claire : les OEM n’ont aucune obligation d’activer par défaut le chiffrement des données.
Entre septembre et octobre, il n'était question que de chiffrement activé par défaut
L’automne dernier a été riche en annonces autour de la sécurité. En l’espace de seulement quelques jours, Apple et Google avaient abordé frontalement la question du chiffrement des données. Avec iOS 8, la société de Cupertino élargissait la fonctionnalité à d’autres services, et indiquait surtout ne pas posséder la clé qui lui aurait permis d’accéder aux informations stockées par les utilisateurs.
Mais du côté de Google, le changement annoncé était encore plus important : avec Android 5.0, le stockage des appareils devait être chiffré par défaut. C’était d’ailleurs le cas sur les Nexus 6 et 9. Et pourtant, les mois ont passé et les doutes se sont instillés petit à petit. En effet, en l’absence de modèles fournis par les OEM directement sous Android 5.0, on ne pouvait que tester la mise à jour sur Lollipop depuis d’anciens appareils. Or, aucune mise à jour, même avec un retour aux paramètres d’usine, n’activait le chiffrement des données par défaut (y compris sur les Nexus 4, 7 et 10).
Ce qui n’avait pas empêché le FBI de réagir avec colère devant ces évolutions. Son directeur, James Comey, n’avait pas caché sa grande méfiance : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Des membres du FBI s’étaient donc rendus au sein des deux entreprises « pour comprendre leur optique et pourquoi ils pensent que tout ceci a du sens ». Le message fort envoyé par Google avait ensuite été réitéré en octobre, dans un billet publié sur le blog officiel d’Android. Et pourtant…
De l'obligation à la forte recommandation
Quand les premiers smartphones équipés directement de Lollipop sont arrivés, on a pu se rendre compte que le chiffrement par défaut n’était pas en place. La fonctionnalité était bien disponible, mais les constructeurs ne l’activaient pas. Pourquoi prendre le risque alors de ne pas suivre les recommandations officielles et donc de fâcher la firme de Mountain View ? Tout simplement parce que les recommandations ont changé, sans que personne ne s’en aperçoive vraiment.
Dans le document « Android 5.0 Compatibility Definition », on remarque que la dernière révision date du 11 janvier. Or, le point 9.9 aborde justement le chiffrement intégral des données et explique qu’à partir du moment où un appareil dispose d’un écran de verrouillage, il doit obligatoirement être compatible avec le chiffrement intégral. Mais Google ne parle que de compatibilité, pas d’activation : la firme recommande bien la mise en place de la fonctionnalité dès que l’utilisateur a terminé l’assistant de configuration initial, mais laisse la décision à la discrétion de l’OEM. Google insiste quand même sur sa recommandation en pointant que le chiffrement intégral sera obligatoirement activé dans de futures versions d’Android, sans détails supplémentaires.
S'agit-il d'un problème de performances plus important que prévu... ?
Entre septembre et janvier, le chiffrement obligatoire des données est donc devenu optionnel. Même si Google insiste sur son activation, le constructeur reste libre de choisir. Et la question est de savoir pourquoi un tel changement est intervenu. Deux pistes s’affrontent majoritairement, il n’est pas interdit qu’il s’agisse d’un mélange des deux en fin de compte. Ars Technica s’est penché sur la première : l’épineux problème des performances.
Selon les tests du Nexus 6 par nos confrères et ceux d’AnandTech, le chiffrement intégral des données avait un impact certain sur les performances du smartphone. En fait, dans certaines tâches, l’appareil se révélait plus lent que l’ancien Nexus 5. La chute dans les performances pouvait se révéler manifeste, posant donc la question du chiffrement sur les autres appareils. Car si un appareil récent et clairement orienté haut de gamme souffre de cette fonctionnalité, que dire des modèles plus anciens mis à jour vers Android 5.0 ?
Pour nos confrères, l’explication tient tout simplement dans la puissance trop grande réclamée par le chiffrement. Une situation qui ne pourrait être compensée que par une évolution du matériel en grande majorité : un processeur plus puissant, de la mémoire flash plus rapide, ou encore une puce prenant plus efficacement en charge le chiffrement. Ars Technica indique que la piste de la puissance disponible sur l’appareil lui parait la plus logique. Le site ne renie pas non plus l’idée d’une influence extérieure.
... ou de l'influence du monde du renseignement ?
Cette deuxième voie de réflexion est cette fois liée au petit monde du renseignement. Il s’agirait alors d’une conséquence directe de la colère de James Comey : des tractations secrètes entre Google et les agences fédérales pour repousser l’idée d’un chiffrement intégral par défaut sur tous les appareils dès le passage à Android 5.0. Rien d’impossible quand on se souvient comment les documents dérobés par Edward Snowden ont montré comment la NSA s’infiltrait dans les produits des firmes américaines pour mieux récolter ensuite des informations.
Cette autre piste, en dépit de son aspect « théorie du complot » n’est pas à écarter car on connait maintenant l’influence du monde du renseignement. Techniquement, rien ne permet d’affirmer que c’est nécessairement un problème de performances ou une demande insistante d’une agence fédérale américaine. Il pourrait tout à fait s’agir d’un mélange des deux, car il parait très plausible que le FBI ou la NSA ait effectivement fait une demande à Google en ce sens (tout comme à Apple d’ailleurs), ou même encore d’autres facteurs.
Pour l’instant, le vrai danger est que Google a communiqué ouvertement plusieurs fois pour parler de ce chiffrement par défaut… mais qu’elle n’a rien précisée sur le changement de position. Or, les utilisateurs qui n’ont pas cherché dans les options pensent potentiellement être mieux protégés puisque Lollipop est censé s’en charger seul. L’option reste évidemment disponible, mais devra donc être activée manuellement en attendant que la firme bascule à nouveau vers sa politique initiale.
