Google avait promis le chiffrement par défaut avec Android Lollipop. Six mois après cette annonce, l'entreprise américaine a manifestement différé son déploiement. L'explication résiderait dans la performance des mobiles, encore un peu trop juste pour automatiser cette sécurité. Mais il y a toujours la possibilité de l'activer soi-même.

C'était la grande annonce de Google. En septembre, l'entreprise américaine annonçait son intention de chiffrer par défaut le contenu des smartphones fonctionnant avec Android 5.x (Lollipop). "Dans le cadre de notre prochaine version Android, le chiffrement sera activé par défaut, de sorte que vous n'aurez même pas à penser à l'activer", indiquait alors un porte-parole de la firme de Mountain View à la presse.

Pour la firme de Mountain View, le chiffrement automatique sur les mobiles Android était une bonne occasion de redorer son image. En effet, celle-ci est dégradée depuis les révélations de Snowden sur l'espionnage de masse de la NSA (qui passe notamment par Google). Google voulait donc montrer que la défense de la vie privée de ses clients était primordiale à ses yeux.

Six mois plus tard, où en est-on ?

LE CHIFFREMENT PAR DÉFAUT… FAIT DÉFAUT

Le déploiement de cette mesure sur l'ensemble des terminaux équipés de Lollipop n'a pas eu lieu. Comme l'a constaté Ars Technica, Google n'a pas déployé cette protection sur tous les appareils fonctionnant avec la dernière branche de son système d'exploitation. Si celle-ci est active sur mobiles vendus sous sa marque, ce n'est pas (encore) le cas pour les autres téléphones.

Ainsi, le chiffrement est effectif sur la tablette Nexus 9 (conçu par HTC) et le smartphone Nexus 6 (construit par Motorola), qui sont tous les deux commercialisés par Google, mais pas sur d'autres produits qui peuvent bénéficier d'Android Lollipop, comme le Motorola Moto E et le Samsung Galaxy S6.

Faut-il y voir un renoncement de la part de Google, qui aurait cédé aux pressions des autorités ? Ce ne serait pas surprenant, après tout : plusieurs voix s'élèvent aux États-Unis et en Europe pour dénoncer les effets de cette politique et font pression sur Google pour qu'il aménage des accès spéciaux, afin que la justice et les forces de l'ordre ne se retrouvent pas face à une porte close.

DES MOBILES PAS ASSEZ PUISSANTS ?

La réalité est sans doute moins spectaculaire. Dans un document analysé (.pdf) par Ars Technica, il apparaît que Google aurait choisi de retarder l'activation du cryptage par défaut pour laisser un délai suffisamment long aux constructeurs pour mettre au point des appareils assez performants pour procéder correctement aux opérations de chiffrement et de déchiffrement.

Cette explication a du sens. Ce type de protection nécessite en effet des capacités importantes et, une fois en place, elle peut affecter significativement les performances d'un appareil. Or, Google a probablement estimé que cette sécurité ne doit pas se faire au détriment de l'expérience d'utilisation. D'où la décision apparente de différer la généralisation du cryptage.

LE CHIFFREMENT EST DÉJÀ DISPONIBLE

Cela étant dit, le document étudié par Ars Technica ajoute que si les téléphones n'ont pas actuellement l'obligation de gérer cette sécurité, la situation pourrait néanmoins évoluer à l'avenir. Les fabricants doivent donc se préparer à satisfaire de nouvelles conditions s'ils veulent pouvoir continuer à accéder aux futures moutures d'Android.

Rappelons qu'il n'est pas nécessaire d'attendre Google pour chiffrer son téléphone. Sur Android, les paramètres donnent la possibilité d'activer soi-même le cryptage. Il suffit de se rendre dans la rubrique "sécurité" et de sélectionner "chiffrer le téléphone". Attention : cette procédure, qui peut durer une bonne heure, nécessite de recharger le mobile et de le laisser sur le secteur.

Partager sur les réseaux sociaux

Articles liés