Avec le déploiement d’Android 5.0 Lollipop, Google voulait activer par défaut le chiffrement complet du disque (FDE ou Full Disk Encryption).
De son côté, Apple l’introduit avec iOS 8 mais en option, rappelle Silicon.fr.
Au grand dam des services de police et des renseignements des Etats-Unis car cela complique leur tâche pour des éventuelles écoutes électroniques.
Dans cette contribution sur le blog officiel d’Android en date du 28 octobre 2014, on montre clairement la couleur concernant la confidentialité : « Dès l’instant où vous allumez un terminal évoluant sous Android 5.0, vous disposez d’une multitude de nouvelles fonctionnalités de sécurité pour vous protéger, comme le chiffrement par défaut et un écran de verrouillage qui est plus simple et plus performant que jamais. »
Google respecte cet engagement avec le smartphone Nexus 6 et la tablette Nexus 9. Mais le chiffrement par défaut disparaît avec la dernière vague de terminaux Android Lollipop comme les smartphones Moto E 4G et Samsung Galaxy S6.
C’est juste une option à activer ou non mais cela existe depuis la version Android 3.0 (Honeycomb).
Selon le site média IT Ars Technica, la donne a changé à travers les relations OEM.
Dans le document de référence Android que Google fournit à ses fabricants de terminaux partenaires « Android Compatibility Program » (qui a été réactualisé en janvier), la clause 9.9 du volet chiffrement a évoluée : le FDE est « fortement recommandé » pour l’instant mais « deviendra obligatoire » pour les futures versions d’Android.
Comment expliquer cet assouplissement ? Google met en avant des soucis d’ordre technique. Ainsi, le Nexus 6 avait eu maille à partir avec le chiffrement activé par défaut, avec des performances en lecture et écriture lourdement impactées.
L’absence d’accélération matérielle pour effectuer les incessantes opérations de chiffrement/déchiffrement (entre la mémoire vive et la mémoire flash) était aussi pointée du doigt.
On pourrait également interpréter ce revirement de Google par la volonté de ne pas trop froisser les autorités policières et les agences de renseignement. Le débat reste ouvert.
(Crédit illustration : Photobank gallery – Shutterstock.com)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…