Prévu initialement avec Android Lollipop, le chiffrement par défaut sera finalement proposé aux terminaux commercialisés avec Android Marshmallow.

Le chiffrement par défaut sur Android refait parler de lui. C’est ce qu’a découvert le site Ars Technica en épluchant un guide technique (.pdf) élaboré par Google pour accompagner les constructeurs qui prévoient de fournir des smartphones équipés de la sixième version du système d’exploitation mobile (Marshmallow). Mais pour bénéficier automatiquement de cette fonctionnalité, le terminal devra satisfaire certains critères.

La documentation mise à disposition par la firme de Mountain View indique en particulier que les fabricants doivent pouvoir fournir des téléphones et des tablettes capables de traiter des données chiffrées par AES, qui est actuellement l’algorithme de chiffrement symétrique le plus en vogue, à un rythme minimum de 50 mégabytes par seconde pour que ce procédé soit actif par défaut.

Cette règle s’applique essentiellement aux appareils qui ont déjà été lancés (ou qui vont l’être) avec Marshmallow. Pour les produits équipés d’une version antérieure d’Android, Google n’impose rien, même s’ils finissent par obtenir la mise à jour vers Marshmallow. La société californienne estime en effet que leurs performances risquent d’être insuffisantes pour imposer cette protection supplémentaire.

OCCASION MANQUÉE

À l’origine, le chiffrement par défaut sur Android a été envisagé pour figurer dans la version 5 du système d’exploitation (Lollipop). Un porte-parole de Google, alors interrogé par le Washington Post, expliquait en septembre 2014 que « dans le cadre de notre prochaine version Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas à penser à l’activer ».

Mais patatras ! Quelques mois plus tard, Google rétro-pédale. Si certains terminaux sont effectivement chiffrés par défaut, ce n’est pas le cas de tous les smartphones équipés de Lollipop. La raison alors avancée était d’ordre technique : la firme de Mountain View avait jugé que les mobiles de l’époque n’étaient pas encore assez performants pour gérer le chiffrement sans nuire au confort de l’utilisateur.

Aujourd’hui, les appareils les plus récents ont les reins assez solides pour déployer le chiffrement par défaut à l’issue de la configuration initiale, qui se déclenche au tout premier démarrage. C’est en tout cas ce que pense Google, qui a sans aucun doute étudié très minutieusement la question pour ne surtout pas revenir une deuxième fois sur sa promesse. Ce serait un sale coup porté à sa crédibilité.

LE CHIFFREMENT APRÈS SNOWDEN

Si le chiffrement par défaut sur Android n’est actuellement pas disponible, il est tout de même possible de l’activer soi-même. Dans les paramètres du téléphone, à la rubrique « Sécurité », vous trouverez une option intitulée « Chiffrement d’appareil » (ou quelque chose d’approchant). À noter que cette procédure est conséquente : elle dure une bonne heure, nécessite de recharger le mobile et de le laisser sur le secteur.

Cette option existe depuis plusieurs années dans Android, mais les révélations faites par Edward Snowden sur l’espionnage effectué par la NSA ont convaincu Google de faire plus en matière de sécurité. Et cela, même si Google a les mains liés par la loi américaine de coopérer et que l’agence de renseignement dispose justement de moyens colossaux pour contrecarrer le chiffrement, dans certaines circonstances.

La question du chiffrement fait l’objet d’une intense bataille d’influence à la Maison-Blanche et au Congrès des États-Unis. Les principaux responsables sécuritaires plaident en faveur d’un accès spécial réservé aux forces de l’ordre, afin d’accéder quand même aux données, qu’elles soient chiffrées ou non. Mais cette piste n’est pas celle retenue par les autorités, qui privilégient pour l’instant « le dialogue » avec la Silicon Valley.

Partager sur les réseaux sociaux

Articles liés