Pour gérer vos consentements :

Amazon supprime le chiffrement sur Fire OS : un casus belli ?

La température monte sur les forums Amazon.

Le groupe américain est vivement critiqué pour sa décision de supprimer, sur la dernière version de son système d’exploitation Fire OS, la possibilité de chiffrer les données.

Officiellement, cette option a été retirée car elle n’était « presque pas utilisée ».

Pour certains, l’explication ne tient pas : il faudrait plutôt y voir un aveu de faiblesse (système de chiffrement vulnérable)… voire une forme de connivence avec le gouvernement américain – sur ce point, on peut relever le cloud privé à 600 millions de dollars monté il y a quelques années pour le compte de la CIA.

Les doléances émanent notamment d’utilisateurs en entreprise, la question de la messagerie électronique revenant souvent sur la table.

Dans l’absolu, on pourrait trouver des « circonstances atténuantes », comme le fait que la mise en œuvre du chiffrement affecte les performances des terminaux. Mais d’un autre côté, la plupart des appareils équipés d’Android (dont Fire OS est dérivé) proposent aujourd’hui l’option.

La situation est d’autant plus confuse qu’Amazon oriente clairement certaines de ces tablettes vers les entreprises en plus du grand public. Un programme dédié a même existé pendant un temps, marqué par l’ajout de fonctionnalités comme le VPN.

Selon certains utilisateurs, il n’y a pas lieu de débattre : peu importe le positionnement commercial des produits, il faut protéger les données qu’ils contiennent. Ce sont les mêmes qui se disent prêts à installer Cyanogen ou une autre ROM alternative pour conserver le chiffrement.

Diffusée depuis quelques semaines, la mise à jour vers Fire OS 5 affiche un message d’alerte, que l’on peut résumer ainsi : n’installez pas si vous souhaiter garder vos données chiffrées. En contrepartie, il faudra exploiter un système d’exploitation vieillissant, potentiellement exposé à des failles de sécurité*.

Pour ceux qui font la migration, il existe une procédure à suivre afin de pouvoir récupérer l’accès aux informations chiffrées sur un système qui ne les prend théoriquement plus en charge.

* On notera que le chiffrement en lui-même présente des vulnérabilités sous Android. Outre la possibilité de trouver la clé en RAM en exploitant certains outils, l’option se désactive en cas de réinitialisation d’usine sur un terminal mis à jour vers Android Lollipop.

Crédit photo : Radu Bercan – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago