Accueil » Google ré-impose le chiffrement par défaut avec Android Marshmallow
High-Tech

Google ré-impose le chiffrement par défaut avec Android Marshmallow

Prévu initialement avec Android Lollipop, le chiffrement par défaut sera finalement proposé aux terminaux commercialisés avec Android Marshmallow.

Le chiffrement par défaut sur Android refait parler de lui. C’est ce qu’a découvert le site Ars Technica en épluchant un guide technique (.pdf) élaboré par Google pour accompagner les constructeurs qui prévoient de fournir des smartphones équipés de la sixième version du système d’exploitation mobile (Marshmallow). Mais pour bénéficier automatiquement de cette fonctionnalité, le terminal devra satisfaire certains critères.

La documentation mise à disposition par la firme de Mountain View indique en particulier que les fabricants doivent pouvoir fournir des téléphones et des tablettes capables de traiter des données chiffrées par AES, qui est actuellement l’algorithme de chiffrement symétrique le plus en vogue, à un rythme minimum de 50 mégabytes par seconde pour que ce procédé soit actif par défaut.

Cette règle s’applique essentiellement aux appareils qui ont déjà été lancés (ou qui vont l’être) avec Marshmallow. Pour les produits équipés d’une version antérieure d’Android, Google n’impose rien, même s’ils finissent par obtenir la mise à jour vers Marshmallow. La société californienne estime en effet que leurs performances risquent d’être insuffisantes pour imposer cette protection supplémentaire.

OCCASION MANQUÉE

À l’origine, le chiffrement par défaut sur Android a été envisagé pour figurer dans la version 5 du système d’exploitation (Lollipop). Un porte-parole de Google, alors interrogé par le Washington Post, expliquait en septembre 2014 que « dans le cadre de notre prochaine version Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas à penser à l’activer ».

Mais patatras ! Quelques mois plus tard, Google rétro-pédale. Si certains terminaux sont effectivement chiffrés par défaut, ce n’est pas le cas de tous les smartphones équipés de Lollipop. La raison alors avancée était d’ordre technique : la firme de Mountain View avait jugé que les mobiles de l’époque n’étaient pas encore assez performants pour gérer le chiffrement sans nuire au confort de l’utilisateur.

Aujourd’hui, les appareils les plus récents ont les reins assez solides pour déployer le chiffrement par défaut à l’issue de la configuration initiale, qui se déclenche au tout premier démarrage. C’est en tout cas ce que pense Google, qui a sans aucun doute étudié très minutieusement la question pour ne surtout pas revenir une deuxième fois sur sa promesse. Ce serait un sale coup porté à sa crédibilité.

LE CHIFFREMENT APRÈS SNOWDEN

Si le chiffrement par défaut sur Android n’est actuellement pas disponible, il est tout de même possible de l’activer soi-même. Dans les paramètres du téléphone, à la rubrique « Sécurité », vous trouverez une option intitulée « Chiffrement d’appareil » (ou quelque chose d’approchant). À noter que cette procédure est conséquente : elle dure une bonne heure, nécessite de recharger le mobile et de le laisser sur le secteur.

Cette option existe depuis plusieurs années dans Android, mais les révélations faites par Edward Snowden sur l’espionnage effectué par la NSA ont convaincu Google de faire plus en matière de sécurité. Et cela, même si Google a les mains liés par la loi américaine de coopérer et que l’agence de renseignement dispose justement de moyens colossaux pour contrecarrer le chiffrement, dans certaines circonstances.

La question du chiffrement fait l’objet d’une intense bataille d’influence à la Maison-Blanche et au Congrès des États-Unis. Les principaux responsables sécuritaires plaident en faveur d’un accès spécial réservé aux forces de l’ordre, afin d’accéder quand même aux données, qu’elles soient chiffrées ou non. Mais cette piste n’est pas celle retenue par les autorités, qui privilégient pour l’instant « le dialogue » avec la Silicon Valley.

Crédit photo de la une : Brook Ward

Articles liés

Lire

Sur Android, le chiffrement par défaut promis par Google... fait défaut
Sur Android, le chiffrement par défaut promis par Google… fait défaut

04 mars 2015

Lire

Line déploie le chiffrement de bout en bout
Line déploie le chiffrement de bout en bout

13 octobre 2015

Lire

Le directeur de la NSA veut aussi des
Le directeur de la NSA veut aussi des “backdoors” légaux

24 février 2015

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

3 User(s) Online Join Server
  • 😈 Samsus 😈
  • LaGUnaLO11RrEe
  • Smog

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur