Android L chiffrera par défaut les données des utilisateurs
Et les clés ne pourront pas être accessibles aux autorités
Le 2014-09-19 11:38:32, par Hinault Romaric, Responsable .NET
Android L, la prochaine version majeure du système d’exploitation mobile de Google, offrira un chiffrement par défaut du smartphone. L’information a été confirmée au Washington Post par un porte-parole de Google.
Android permet déjà depuis 2011 de procéder au chiffrement des données. Cependant, le choix d’activer cette fonctionnalité est laissé à l’utilisateur. Pour activer le chiffrement des données sur son smartphone, l’utilisateur doit se rendre dans le volet sécurité des paramètres de l’OS. Une fois le chiffrement activé, il doit saisir un mot de passe ou un code PIN pour déchiffrer le téléphone chaque fois qu’il est allumé.
« Depuis plus de trois ans, Android offre le chiffrement et les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités », a affirmé le porte-parole de Google. « Dans le cadre de la prochaine version d’Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas besoin de penser à l’activer ».
Android L a été dévoilé par Google à sa dernière conférence Google I/O en juin dernier. L’OS représente pour la firme la mise à jour la plus importante d’Android. Sa date de sortie est encore attendue. Elle apportera un lot de nouveautés, dont une nouvelle interface utilisateur, 5 000 nouvelles API et de nouveaux Framework, un nouvel environnement d’exécution et des améliorations de la sécurité.
L’annonce de Google sur le chiffrement survient juste après les déclarations du PDG d’Apple, Tim Cook, sur les options de sécurité qu’offre iOS 8. Le nouvel OS de la firme à la pomme croquée permet de protéger les données grâce à des codes d’accès personnels détenus par les utilisateurs, qu'Apple n’est pas en mesure de contourner.
Tim Cook avait profité de l’occasion pour tacler les autres entreprises de la Silicon Valley, en particulier Google, en affirmant que contrairement à celles-ci, « Apple vend des grands produits » et ne procède pas à « la monétisation des informations de ses clients, ni à la construction d’un profil basé sur le contenu de leurs emails ou sur leur historique de navigation, afin de les vendre aux annonceurs. »
Par cette annonce, Google répond aux attaques indirectes d’Apple et souhaite montrer que la sécurité des données des utilisateurs représente également un aspect important pour la firme. Grâce à ces mesures, il sera beaucoup plus difficile pour les agences gouvernementales, notamment la NSA, d’accéder aux données des utilisateurs.
Source : Washington Post
Et vous ?
Android permet déjà depuis 2011 de procéder au chiffrement des données. Cependant, le choix d’activer cette fonctionnalité est laissé à l’utilisateur. Pour activer le chiffrement des données sur son smartphone, l’utilisateur doit se rendre dans le volet sécurité des paramètres de l’OS. Une fois le chiffrement activé, il doit saisir un mot de passe ou un code PIN pour déchiffrer le téléphone chaque fois qu’il est allumé.
« Depuis plus de trois ans, Android offre le chiffrement et les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités », a affirmé le porte-parole de Google. « Dans le cadre de la prochaine version d’Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas besoin de penser à l’activer ».
Android L a été dévoilé par Google à sa dernière conférence Google I/O en juin dernier. L’OS représente pour la firme la mise à jour la plus importante d’Android. Sa date de sortie est encore attendue. Elle apportera un lot de nouveautés, dont une nouvelle interface utilisateur, 5 000 nouvelles API et de nouveaux Framework, un nouvel environnement d’exécution et des améliorations de la sécurité.
L’annonce de Google sur le chiffrement survient juste après les déclarations du PDG d’Apple, Tim Cook, sur les options de sécurité qu’offre iOS 8. Le nouvel OS de la firme à la pomme croquée permet de protéger les données grâce à des codes d’accès personnels détenus par les utilisateurs, qu'Apple n’est pas en mesure de contourner.
Tim Cook avait profité de l’occasion pour tacler les autres entreprises de la Silicon Valley, en particulier Google, en affirmant que contrairement à celles-ci, « Apple vend des grands produits » et ne procède pas à « la monétisation des informations de ses clients, ni à la construction d’un profil basé sur le contenu de leurs emails ou sur leur historique de navigation, afin de les vendre aux annonceurs. »
Par cette annonce, Google répond aux attaques indirectes d’Apple et souhaite montrer que la sécurité des données des utilisateurs représente également un aspect important pour la firme. Grâce à ces mesures, il sera beaucoup plus difficile pour les agences gouvernementales, notamment la NSA, d’accéder aux données des utilisateurs.
Source : Washington Post
Et vous ?
-
temoanatiniMembre avertiC'est bien connu, tout ce qui se trouve sur un smartphone est inaccessible depuis l'extérieurles clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autoritésle 19/09/2014 à 11:45
-
youtpout978Expert confirméOn est très en sécurité surtout si l'algorithme de chiffrement a été conçu par la NSAle 19/09/2014 à 14:21
-
Olivier FamienChroniqueur ActualitésTout se qui est chiffré par des hommes peut être déchiffré par des hommes. Reste seulement a définir le niveau de complexité et le temps que cela prendra pour casser le code. Sinon on est pas dupe. Clé stocké sur le terminal ou non, Aucun système n'est fiable a 100%. Faut seulement donner du fil a retordre aux hackers c'est tout pour ne pas que le newbie puisse se prendre pour un expert. En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.le 19/09/2014 à 15:53
-
Olivier FamienChroniqueur ActualitésBen c'est un choix qu'il faut faire. Soit on ne se connecte pas (QUOIQUE CELA SEMBLE DIFFICILE A RÉALISER) ou soit on se connecte et on garde à l'idée que les infos ne sont pas aussi privées que les gens veulent nous le faire croire en espérant également que celui qui a accès aux données n'en fera pas un mauvais usage. Les stars de ces derniers jours utilisant les appareils imachins pourront mieux nous éclairer sur l'usage des appareils connectés surtout sur ce qu'il faut faut garder online et offline quand on voit qu'il s'est créé après le hacking de certains comptes un marché noir de photos nues de stars... Pfff!!! Vraiment Lame...le 19/09/2014 à 17:29
-
JaroddMembre expérimentéKitkat est à 24% de présence parmi tous les terminaux Android, un après sa sortie. Autant dire que ce n'est pas demain que le chiffrage sera répandu sur ces terminaux...le 20/09/2014 à 10:53
-
FagusMembre expertça va juste servir à consommer du CPU et de la batterie...
Si les données sont chiffrées de manière transparente, ça veut dire que les clés sont en cache, qu'une tâche déchiffre à la volée les données lues, et que tout est transparent pour les appli et le reste de l'os (et donc que toutes les infos seront déchiffrées de façon transparente pour les appli voleuses, par les backdoors et failles diverses...)
Bref, ça peut juste être utile pour protéger un téléphone éteint, avant le chargement des clés.
Et encore, si c'est le PIN qui sert à chiffrer les clés, j'imagine combien de temps ça va prendre aux agences de renseignement.
oh là là, les pauvrettes vont devoir avoir au moins un PC d'il y a 15 ans qui crachera bien 1 ou 10 millions de tests/ seconde sur un PIN de 10^4 combinaisons par bruteforce...le 11/11/2014 à 23:41 -
AoCannailleExpert confirméBelle conclusion.
La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormémentle 19/09/2014 à 16:46 -
spyserverMembre confirméUn comble quand on voit ce que Google est devenu, comme dit plus haut, de tte façon vu la fragmentation de l'OS, ça va pas profiter à grand monde et de toute façon le chiffrage par clé n'est effectivement plus infaillible, le cryptage quantique peut être considéré comme infaillible ds la mesure où un espion ou du moins la tentative d'interception d'un paquet est immédiatement détectée, c'est un peu tard comme annonce je trouve ...le 20/09/2014 à 19:15
-
vohufrMembre éclairéTotalement non crédible...
On s'en fou de chiffrer le contenu automatiquement, c'est déjà faisable si on en avait besoin...
Par contre, quand il permettront à nouveau l'utilisation des applis qui permettent de choisir manuellement les autorisations pour chaques applis... là ils gagneront en crédibilité !le 23/09/2014 à 14:03 -
TorotoroNouveau membre du ClubComme le dit vohufr à quoi cela sert de chiffrer le contenu du téléphone si c'est pour se retrouver avec un FlappoBard like qui va avoir les droits de fouiner où il veut dans le téléphone...
Pouvoir choisir quels droits activer pour une application doit être une priorité absolue.le 26/09/2014 à 11:08