Amazon fait un demi-tour attendu : le chiffrement reviendra dans FireOS 5

En fin de semaine dernière, Amazon annonçait que le chiffrement intégral était supprimé de son système FireOS 5. Comme prévu, les critiques ont été nombreuses, forçant l’entreprise à faire machine arrière.

En plein affrontement d’Apple contre le FBI, Amazon avait fait un mouvement surprenant : supprimer le chiffrement intégral de FireOS 5, la nouvelle version de sa plateforme mobile. Basée sur AOSP (Android Open Source Project), elle en reprend la plupart des fonctionnalités et proposait cette mesure de sécurité en option. Arguant d’un manque d’utilisation, Amazon l’avait supprimée, sans doute dans l’optique de réduire sa surface de code.

Un chiffrement remis en place durant le printemps

Nous avions alors pointé une décision particulièrement illogique, au lendemain d’un soutien affiché à Apple, sous la forme d’un avis envoyé au tribunal. Amazon y prenait clairement position, aux côtés d’autres grandes entreprises, pour le chiffrement et contre le FBI. Avec un tel éclairage médiatique, la décision de supprimer l’option du chiffrement sur les appareils Fire intervenait au plus mauvais moment. Nous estimions d’ailleurs que la réaction publique risquait de faire changer d’avis l’entreprise.

C’est probablement ce qui s’est produit finalement. Le responsable Robin Handaly a ainsi indiqué par email à nombre de nos confrères américains que le chiffrement ferait son retour dans une mise à jour de FireOS 5 durant le printemps. Une réaction rapide qui témoigne d’une vague de critiques et d’une vraie levée de boucliers, beaucoup soulignant l’incohérence de cette décision.

Du choix de l'utilisateur

Le fait est, dans la pratique, que peu d’utilisateurs vont probablement activer l’option. Le chiffrement intégral a un impact non négligeable sur les performances. On peut le voir par exemple quand on active BitLocker sur un smartphone Windows phone 8.1 ou 10 Mobile : les heures qui suivent sa mise en place sont marquées par un ralentissement général. On se rappelle également que Google comptait initialement requérir des constructeurs que que le chiffrement soit actif pour tout appareil conçu pour Android 5.0. Finalement, pour des raisons de performances, la décision avait été repoussée à Android 6.0.

Pour autant, le fait que l’utilisateur choisisse ou non d’activer le chiffrement intégral ne devrait pas être du ressort d’un constructeur particulier. Il s’agit d’une option proposée à tous, une fonctionnalité qui se tient donc prête au cas où l’utilisateur déciderait de se lancer. L’essentiel est bel et bien d’avoir le choix et la parfaite maîtrise de son smartphone ou de sa tablette.

Prochaine étape, le chiffrement activé par défaut ?

L’étape suivante serait qu’Amazon fasse du chiffrement intégral une fonctionnalité activée par défaut sur ses futurs appareils. Un mouvement qui implique bien sûr que ces derniers soient assez puissants pour que les utilisateurs ne remarquent pas l’impact sur les performances. Une mesure qui n’a rien d’impossible dans le contexte actuel. Là encore, il semble délicat de s’engager sur une telle problématique et de ne pas faire suivre les actes, la bataille entre Apple et le FBI étant particulièrement médiatisée.