Google activera par défaut le chiffrement des smartphones qui passeront sous Android L. Google assure que les données seront protégées et les clés resteront sur le terminal. Mais des interrogations demeurent au niveau du cloud, lorsque les fichiers du mobile seront synchronisés avec un service extérieur.

La prochaine version du système d'exploitation Android activera par défaut le chiffrement du téléphone. L'information a été confirmée au Washington Post par un porte-parole de Google. "Dans le cadre de notre prochaine version Android, le chiffrement sera activé par défaut, de sorte que vous n'aurez même pas à penser à l'activer", a-t-il indiqué.

La date de sortie de la nouvelle itération d'Android n'est pas connue. Elle a été présentée brièvement cet été lors de la conférence I/O organisée par Google. Déjà à l'époque, l'accent avait été mis sur la sécurité :  outils pour sécuriser un mobile perdu ou volé, balayage pour neutraliser les logiciels malveillants, etc. Mais Android L, c'est son nom provisoire, intégrera aussi d'autres améliorations, notamment au niveau de l'autonomie.

Android permet déjà de chiffrer les contenus du mobile. Dans les paramètres du téléphone, à la rubrique "personnel", figure l'élément "sécurité". Le chiffrement est alors proposé et permet de protéger son contenu. Pour y accéder, il est possible "d'exiger un code PIN ou un mot de passe numérique pour déchiffrer le téléphone à chaque fois qu'il est allumé".

C'est vraisemblablement cette solution qui sera activée par défaut avec Android L. "Depuis plus de trois ans, Android a proposé du chiffrement et les clés ne sont pas stockées en dehors de l'appareil, de sorte qu'elles ne peuvent pas être partagées avec les autorités", a ajouté le porte-parole de Google.

À supposer que les contenus sont effectivement chiffrés sur l'appareil et que les clés n'en sortent pas, cela ne veut pas dire que les autorités ne pourront pas y accéder autrement. La firme de Mountain View peut toujours être visée par des mandats de perquisition pour accéder à un compte d'une plateforme d'hébergement à distance (en l'occurrence Google Drive).

C'est peut-être ici que se trouve la faiblesse de la protection prochainement fournie par Google. Les smartphones et les tablettes proposent des outils de synchronisation des fichiers pour sauvegarder ces derniers à distances, afin de pouvoir restaurer le contenu d'un terminal en cas d'incident par exemple. Il faudra alors interdire tout envoi vers le cloud.

En outre, impossible de ne pas penser aux activités de la NSA. Rappelons que l'agence de renseignement mobilise 11 milliards de dollars au déchiffrement des communications (programme BULLRUN). D'après le directeur du renseignement, des "capacités révolutionnaires" seraient employées. Sans parler du programme MUSCULAR, pour agir sur les data centers.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !