Amazon supprime le chiffrement sur Fire OS : un casus belli ?
Amazon est pointé du doigt pour avoir décidé de supprimer, sur la dernière version de Fire OS, l’option de chiffrement des données.
La température monte sur les forums Amazon.
Le groupe américain est vivement critiqué pour sa décision de supprimer, sur la dernière version de son système d’exploitation Fire OS, la possibilité de chiffrer les données.
Officiellement, cette option a été retirée car elle n’était « presque pas utilisée ».
Pour certains, l’explication ne tient pas : il faudrait plutôt y voir un aveu de faiblesse (système de chiffrement vulnérable)… voire une forme de connivence avec le gouvernement américain – sur ce point, on peut relever le cloud privé à 600 millions de dollars monté il y a quelques années pour le compte de la CIA.
Les doléances émanent notamment d’utilisateurs en entreprise, la question de la messagerie électronique revenant souvent sur la table.
Dans l’absolu, on pourrait trouver des « circonstances atténuantes », comme le fait que la mise en œuvre du chiffrement affecte les performances des terminaux. Mais d’un autre côté, la plupart des appareils équipés d’Android (dont Fire OS est dérivé) proposent aujourd’hui l’option.
La situation est d’autant plus confuse qu’Amazon oriente clairement certaines de ces tablettes vers les entreprises en plus du grand public. Un programme dédié a même existé pendant un temps, marqué par l’ajout de fonctionnalités comme le VPN.
Selon certains utilisateurs, il n’y a pas lieu de débattre : peu importe le positionnement commercial des produits, il faut protéger les données qu’ils contiennent. Ce sont les mêmes qui se disent prêts à installer Cyanogen ou une autre ROM alternative pour conserver le chiffrement.
Diffusée depuis quelques semaines, la mise à jour vers Fire OS 5 affiche un message d’alerte, que l’on peut résumer ainsi : n’installez pas si vous souhaiter garder vos données chiffrées. En contrepartie, il faudra exploiter un système d’exploitation vieillissant, potentiellement exposé à des failles de sécurité*.
Pour ceux qui font la migration, il existe une procédure à suivre afin de pouvoir récupérer l’accès aux informations chiffrées sur un système qui ne les prend théoriquement plus en charge.
* On notera que le chiffrement en lui-même présente des vulnérabilités sous Android. Outre la possibilité de trouver la clé en RAM en exploitant certains outils, l’option se désactive en cas de réinitialisation d’usine sur un terminal mis à jour vers Android Lollipop.
Crédit photo : Radu Bercan – Shutterstock.com