En septembre dernier, en réponse à la politique d’Apple, Google avait indiqué que la prochaine version d’Android (connue à l’époque sous la lettre L) intégrerait le chiffrement par défaut des contenus. Un porte-parole de la firme de Mountain View avait alors expliqué au Wall Street Journal : « pendant 3 ans, nous avons offert le chiffrement avec des clés qui ne sont pas stockées en dehors du terminal. Dans le cadre de la prochaine version d’Android, le chiffrement sera activé par défaut, comme cela vous n’aurez pas besoin de penser à l’allumer ». Une orientation confirmée dans une note de blog datant d’octobre dernier.
Quelques mois plus tard, après l’arrivée d’Android 5.0 (nom de code Lollipop), qu’en est-il de l’implantation de ce chiffrement par défaut ? Nos confères d’Ars Technica ont profité du Mobile World Congress, qui se déroule à Barcelone, pour observer la mise en œuvre de cette politique auprès des constructeurs de terminaux mobiles. Or, ils ont constaté que les derniers modèles présentés comme le Moto E de seconde génération de Motorola et même le Galaxy S6 ne comprenaient pas l’activation du chiffrement par défaut.
Intrigué, le journaliste du site américain a trouvé la réponse dans un document correspondant à la définition de compatibilité pour Android que Google transmet aux constructeurs. Et ce document comporte un assouplissement dans les exigences du cryptage par défaut. L’exigence se transforme en une recommandation forte et l’obligation est reportée aux « futures versions d’Android ».
Pourquoi ce changement de cap ? Pour le site, la réponse est à chercher du côté de la performance des terminaux. Le chiffrement nécessite des calculs importants et donc la mise en place de mémoire spécifique et rapide, comme la flash avec le système de ficher F2FS (Flash Friendly File-System) ou l’UFS 2.0 de 128 Go qui peut atteindre les 350 Mo/s en lecture pour 150 Mo/s en écriture. Or aujourd’hui, les intégrateurs ne sont pas capables de construire des terminaux optimisés pour le cryptage. En assouplissant la règle, Google veut laisser du temps aux constructeurs pour s’adapter et proposer des terminaux capables de gérer correctement le chiffrement par défaut.
Un gain de temps qui fera sans aucun doute le bonheur du FBI et de la NSA qui sont résolument contre le chiffrement des contenus sur les terminaux mobiles. Même le président Barack Obama a mis en garde les géants du web sur cette politique du tout chiffrement : « Si nous trouvons des preuves d’un complot terroriste et qu’en dépit d’un numéro de téléphone, d’une adresse de médias sociaux ou d’une adresse e-mail, nous ne pouvons pas pénétrer leur système, c’est un problème », avait expliqué le président américain.
A lire aussi :
Chiffrement : comment échapper à la curiosité de la NSA
UE : les acteurs IT forcés à livrer les clés de chiffrement ?
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.