Pour gérer vos consentements :

Android 5.0 Lollipop : Google assouplit les règles pour le chiffrement par défaut

Avec le déploiement d’Android 5.0 Lollipop, Google voulait activer par défaut le chiffrement complet du disque (FDE ou Full Disk Encryption).

De son côté, Apple l’introduit avec iOS 8 mais en option, rappelle Silicon.fr.

Au grand dam des services de police et des renseignements des Etats-Unis car cela complique leur tâche pour des éventuelles écoutes électroniques.

Dans cette contribution sur le blog officiel d’Android en date du 28 octobre 2014, on montre clairement la couleur concernant la confidentialité :  « Dès l’instant où vous allumez un terminal évoluant sous Android 5.0, vous disposez d’une multitude de nouvelles fonctionnalités de sécurité pour vous protéger, comme le chiffrement par défaut et un écran de verrouillage qui est plus simple et plus performant que jamais. »

Google respecte cet engagement avec le smartphone Nexus 6 et la tablette Nexus 9. Mais le chiffrement par défaut disparaît avec la dernière vague de terminaux Android Lollipop comme les smartphones Moto E 4G et Samsung Galaxy S6.

C’est juste une option à activer ou non mais cela existe depuis la version Android 3.0 (Honeycomb).

Selon le site média IT Ars Technica, la donne a changé à travers les relations OEM.

Dans le document de référence Android que Google fournit à ses fabricants de terminaux partenaires « Android Compatibility Program » (qui a été réactualisé en janvier), la clause 9.9  du volet chiffrement a évoluée : le FDE est « fortement recommandé » pour l’instant mais « deviendra obligatoire » pour les futures versions d’Android.

Comment expliquer cet assouplissement ? Google met en avant des soucis d’ordre technique. Ainsi, le Nexus 6 avait eu maille à partir avec le chiffrement activé par défaut, avec des performances en lecture et écriture lourdement impactées.

L’absence d’accélération matérielle pour effectuer les incessantes opérations de chiffrement/déchiffrement (entre la mémoire vive et la mémoire flash) était aussi pointée du doigt.

On pourrait également interpréter ce revirement de Google par la volonté de ne pas trop froisser les autorités policières et les agences de renseignement. Le débat reste ouvert.

(Crédit illustration : Photobank gallery – Shutterstock.com)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago