Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Google ne réclame plus le chiffrement par défaut des appareils Android 5.0

Un silence assourdissant
Mobilité 5 min
Google ne réclame plus le chiffrement par défaut des appareils Android 5.0

En dépit des annonces importantes faites par Google sur le terrain de la sécurité, les terminaux équipés d’Android 5.0, autres que les Nexus 6 et 9, ne sont pas chiffrés par défaut. La firme n’a fait aucun commentaire sur ce changement de politique et les raisons ne peuvent qu’en être devinées, mais la situation est claire : les OEM n’ont aucune obligation d’activer par défaut le chiffrement des données.

Entre septembre et octobre, il n'était question que de chiffrement activé par défaut

L’automne dernier a été riche en annonces autour de la sécurité. En l’espace de seulement quelques jours, Apple et Google avaient abordé frontalement la question du chiffrement des données. Avec iOS 8, la société de Cupertino élargissait la fonctionnalité à d’autres services, et indiquait surtout ne pas posséder la clé qui lui aurait permis d’accéder aux informations stockées par les utilisateurs.

Mais du côté de Google, le changement annoncé était encore plus important : avec Android 5.0, le stockage des appareils devait être chiffré par défaut. C’était d’ailleurs le cas sur les Nexus 6 et 9. Et pourtant, les mois ont passé et les doutes se sont instillés petit à petit. En effet, en l’absence de modèles fournis par les OEM directement sous Android 5.0, on ne pouvait que tester la mise à jour sur Lollipop depuis d’anciens appareils. Or, aucune mise à jour, même avec un retour aux paramètres d’usine, n’activait le chiffrement des données par défaut (y compris sur les Nexus 4, 7 et 10).

Ce qui n’avait pas empêché le FBI de réagir avec colère devant ces évolutions. Son directeur, James Comey, n’avait pas caché sa grande méfiance : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Des membres du FBI s’étaient donc rendus au sein des deux entreprises « pour comprendre leur optique et pourquoi ils pensent que tout ceci a du sens ». Le message fort envoyé par Google avait ensuite été réitéré en octobre, dans un billet publié sur le blog officiel d’Android. Et pourtant…

De l'obligation à la forte recommandation

Quand les premiers smartphones équipés directement de Lollipop sont arrivés, on a pu se rendre compte que le chiffrement par défaut n’était pas en place. La fonctionnalité était bien disponible, mais les constructeurs ne l’activaient pas. Pourquoi prendre le risque alors de ne pas suivre les recommandations officielles et donc de fâcher la firme de Mountain View ? Tout simplement parce que les recommandations ont changé, sans que personne ne s’en aperçoive vraiment.

Dans le document « Android 5.0 Compatibility Definition », on remarque que la dernière révision date du 11 janvier. Or, le point 9.9 aborde justement le chiffrement intégral des données et explique qu’à partir du moment où un appareil dispose d’un écran de verrouillage, il doit obligatoirement être compatible avec le chiffrement intégral. Mais Google ne parle que de compatibilité, pas d’activation : la firme recommande bien la mise en place de la fonctionnalité dès que l’utilisateur a terminé l’assistant de configuration initial, mais laisse la décision à la discrétion de l’OEM. Google insiste quand même sur sa recommandation en pointant que le chiffrement intégral sera obligatoirement activé dans de futures versions d’Android, sans détails supplémentaires.

S'agit-il d'un problème de performances plus important que prévu... ?

Entre septembre et janvier, le chiffrement obligatoire des données est donc devenu optionnel. Même si Google insiste sur son activation, le constructeur reste libre de choisir. Et la question est de savoir pourquoi un tel changement est intervenu. Deux pistes s’affrontent majoritairement, il n’est pas interdit qu’il s’agisse d’un mélange des deux en fin de compte. Ars Technica s’est penché sur la première : l’épineux problème des performances.

Selon les tests du Nexus 6 par nos confrères et ceux d’AnandTech, le chiffrement intégral des données avait un impact certain sur les performances du smartphone. En fait, dans certaines tâches, l’appareil se révélait plus lent que l’ancien Nexus 5. La chute dans les performances pouvait se révéler manifeste, posant donc la question du chiffrement sur les autres appareils. Car si un appareil récent et clairement orienté haut de gamme souffre de cette fonctionnalité, que dire des modèles plus anciens mis à jour vers Android 5.0 ?

Pour nos confrères, l’explication tient tout simplement dans la puissance trop grande réclamée par le chiffrement. Une situation qui ne pourrait être compensée que par une évolution du matériel en grande majorité : un processeur plus puissant, de la mémoire flash plus rapide, ou encore une puce prenant plus efficacement en charge le chiffrement. Ars Technica indique que la piste de la puissance disponible sur l’appareil lui parait la plus logique. Le site ne renie pas non plus l’idée d’une influence extérieure.

... ou de l'influence du monde du renseignement ?

Cette deuxième voie de réflexion est cette fois liée au petit monde du renseignement. Il s’agirait alors d’une conséquence directe de la colère de James Comey : des tractations secrètes entre Google et les agences fédérales pour repousser l’idée d’un chiffrement intégral par défaut sur tous les appareils dès le passage à Android 5.0. Rien d’impossible quand on se souvient comment les documents dérobés par Edward Snowden ont montré comment la NSA s’infiltrait dans les produits des firmes américaines pour mieux récolter ensuite des informations.

Cette autre piste, en dépit de son aspect « théorie du complot » n’est pas à écarter car on connait maintenant l’influence du monde du renseignement. Techniquement, rien ne permet d’affirmer que c’est nécessairement un problème de performances ou une demande insistante d’une agence fédérale américaine. Il pourrait tout à fait s’agir d’un mélange des deux, car il parait très plausible que le FBI ou la NSA ait effectivement fait une demande à Google en ce sens (tout comme à Apple d’ailleurs), ou même encore d’autres facteurs.

Pour l’instant, le vrai danger est que Google a communiqué ouvertement plusieurs fois pour parler de ce chiffrement par défaut… mais qu’elle n’a rien précisée sur le changement de position. Or, les utilisateurs qui n’ont pas cherché dans les options pensent potentiellement être mieux protégés puisque Lollipop est censé s’en charger seul. L’option reste évidemment disponible, mais devra donc être activée manuellement en attendant que la firme bascule à nouveau vers sa politique initiale.

27 commentaires
Avatar de Mahny INpactien
Avatar de Mahny Mahny - 03/03/15 à 10:44:21

c'est la NSA et ces compères qui vont être heureux 

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 03/03/15 à 10:52:16

Complot, Complot, Complot, Paranoïa, Complot, Complot, Complot.

Cherchez l'intrus.

Avatar de js2082 INpactien
Avatar de js2082js2082- 03/03/15 à 10:52:38

En même temps, je vois pas pourquoi la NSA râle, ils ont déjà accès à toutes les données et tous les codes de chiffrement associés (obligation du patriot act).

Ces options sont juste une opération marketing de la part de google pour se refaire une beauté auprès de ses clients alors que rien n'a changé.

Avatar de barben360 INpactien
Avatar de barben360barben360- 03/03/15 à 10:55:11

Question: est-ce que les données sont chiffrées sur Nexus 4 ? Parce que j'en ai un sous Android 5.0, et si je pouvais gagner un peu de performance et d'autonomie, j'apprécierais (car j'ai vraiment l'impression qu'il peine pas mal plus que quand j'étais en katkatkatkitkat).

Avatar de kade Abonné
Avatar de kadekade- 03/03/15 à 10:55:13

C'est la classe pourtant d'avoir un Candy Crush chiffré et tous ses MMS blindés ! (surtout que tout le monde sait que les SMS ne passent par rien d'autre que mon téléphone).
:8

Avatar de barben360 INpactien
Avatar de barben360barben360- 03/03/15 à 10:57:40

Bonjour barben360, tu es très beau, très gentil, et tu sens bon. Non, ton téléphone n'est pas chiffré, tu viens de vérifier dans les paramètres. Bien cordialement, bisous,
barben360.

Avatar de anonyme_a6c552c5fb4282d70e634ed16d39416a INpactien

barben360 a écrit :

Question: est-ce que les données sont chiffrées sur Nexus 4 ? Parce que j'en ai un sous Android 5.0, et si je pouvais gagner un peu de performance et d'autonomie, j'apprécierais (car j'ai vraiment l'impression qu'il peine pas mal plus que quand j'étais en katkatkatkitkat).

Comment as-tu procédé à la mise à jour vers 5.0 ?
Le mien est au moins aussi performant (chiffrement activé sous 4.4 à l'époque) aujourd'hui en 5.0 et j'ai gagné en autonomie.

Edit précision : Pour ma part, j'ai fait la mise à jour dès que l'image était dispo (avec réinitialisation, donc).

Édité par YesWeekEnd le 03/03/2015 à 11:01
Avatar de Alain EtCo INpactien
Avatar de Alain EtCoAlain EtCo- 03/03/15 à 11:06:40

Après, il y a aussi la solution d'apprendre un minimum comment ces outils fonctionnes...
Et d'activer soi même le chiffrement.

Avatar de Athropos INpactien
Avatar de AthroposAthropos- 03/03/15 à 11:16:08

Je ne peux parler que du cas du Nexus 5, mais avec Androd 5 et chiffrement activé depuis le début je ne vois aucun soucis de performances.

Édité par Athropos le 03/03/2015 à 11:16
Avatar de anonyme_95bde7ad91b4483068f10094cf1c28ca INpactien

que dire des modèles plus anciens mis à jour vers Android 5.0 ?

Les anciens terminaux ne passeront pas sur android 5.0 de toute façon

Édité par boglob le 03/03/2015 à 11:41
Il n'est plus possible de commenter cette actualité.
Page 1 / 3