Pour gérer vos consentements :

Android 5.0 Lollipop : Google assouplit les règles pour le chiffrement par défaut

Avec le déploiement d’Android 5.0 Lollipop, Google voulait activer par défaut le chiffrement complet du disque (FDE ou Full Disk Encryption).

De son côté, Apple l’introduit avec iOS 8 mais en option, rappelle Silicon.fr.

Au grand dam des services de police et des renseignements des Etats-Unis car cela complique leur tâche pour des éventuelles écoutes électroniques.

Dans cette contribution sur le blog officiel d’Android en date du 28 octobre 2014, on montre clairement la couleur concernant la confidentialité :  « Dès l’instant où vous allumez un terminal évoluant sous Android 5.0, vous disposez d’une multitude de nouvelles fonctionnalités de sécurité pour vous protéger, comme le chiffrement par défaut et un écran de verrouillage qui est plus simple et plus performant que jamais. »

Google respecte cet engagement avec le smartphone Nexus 6 et la tablette Nexus 9. Mais le chiffrement par défaut disparaît avec la dernière vague de terminaux Android Lollipop comme les smartphones Moto E 4G et Samsung Galaxy S6.

C’est juste une option à activer ou non mais cela existe depuis la version Android 3.0 (Honeycomb).

Selon le site média IT Ars Technica, la donne a changé à travers les relations OEM.

Dans le document de référence Android que Google fournit à ses fabricants de terminaux partenaires « Android Compatibility Program » (qui a été réactualisé en janvier), la clause 9.9  du volet chiffrement a évoluée : le FDE est « fortement recommandé » pour l’instant mais « deviendra obligatoire » pour les futures versions d’Android.

Comment expliquer cet assouplissement ? Google met en avant des soucis d’ordre technique. Ainsi, le Nexus 6 avait eu maille à partir avec le chiffrement activé par défaut, avec des performances en lecture et écriture lourdement impactées.

L’absence d’accélération matérielle pour effectuer les incessantes opérations de chiffrement/déchiffrement (entre la mémoire vive et la mémoire flash) était aussi pointée du doigt.

On pourrait également interpréter ce revirement de Google par la volonté de ne pas trop froisser les autorités policières et les agences de renseignement. Le débat reste ouvert.

(Crédit illustration : Photobank gallery – Shutterstock.com)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago