Malgré une promesse faite un peu plus tôt par Google, les téléphones et tablettes tournant sur Android 5.0 Lollipop ne verront pas leur chiffrement activé par défaut. Mais que s’est-il passé ? Pourquoi Google s’est-il rétracté ? Faisons donc un petit tour en arrière pour essayer de mieux comprendre.Apple a donné le coup d’envoi en annonçant en septembre que son système d’exploitation mobile iOS 8 chiffrerait les fichiers sauvegardés sur les iPhone et iPad. Seuls les propriétaires des dispositifs sont censés pouvoir déchiffrer leurs documents. Le PDG Tim Cook en fait d’ailleurs un argument de vente : « contrairement à ses concurrents, Apple ne peut pas bypasser votre mot de passe et accéder à vos données. Donc il est techniquement impossible pour nous de répondre aux requêtes du gouvernement visant à extraire des données de terminaux fonctionnant sous iOS 8 » puisque la clef de chiffrement réside sur les terminaux eux-mêmes. Une mesure censée renforcer la sécurité des données personnelles des possesseurs d’iPhone en somme puisque, en la mettant par défaut, même les personnes les moins averties en matière de technologie pourraient en bénéficier.
Quelques jours plus tard, Google, qui n’a pas voulu être en reste, a décidé de lui emboîter le pas en activant le chiffrement de fichiers par défaut, ajoutant que le chiffrement total de stockage avait été en option dans Android depuis un certain temps. D’ailleurs, dans un document daté du 27 novembre 2013 sur Android, Google déclare que « si un dispositif possède un écran de verrouillage, ledit dispositif DOIT supporter le chiffrement complet du disque ».
Aussi, en septembre 2014, pour rester à la même hauteur qu’Apple, cette règle a donc évolué de son état de fonctionnalité optionnelle à « activée par défaut ». A ce propos, Niki Christoff, porte-parole de Google, déclarait au Washington Post que « pendant plus de trois ans, Android a apporté le chiffrement et les clés ne sont pas sauvegardées à l’extérieur du dispositif, alors elles ne sauraient être partagé avec les forces de l’ordre ». Il a rajouté que « dans le cadre de notre prochaine version Android, le chiffrement sera activé par défaut de sorte que vous n’ayez même pas à vous préoccuper de l’activer vous-même ».
Une déclaration confirmée par Google dans un billet de blog publié en octobre concernant les fonctionnalités de sécurité de Lollipop. Le chiffrement des données de la partition utilisateur aurait lieu « au premier boot » et serait « activé par défaut dès lors que vous allumerez un nouveau dispositif tournant sur Lollipop ». Pourtant l’éditeur logiciel a fait un pas en arrière, laissant le soin aux constructeurs de téléphones et de tablettes d’activer le chiffrement par défaut.
Pendant un moment, les seuls dispositifs sur lesquels tournait Android 5.0 Lollipop étaient le Nexus 6 et le Nexus 9, les deux dispositifs avaient bien entendu le chiffrement activé par défaut. Les dispositifs plus anciens qui pouvaient effectuer la mise à jour vers ce système (certains anciens Nexus, Moto G de 2014 et d’autres encore) n’activaient pas le chiffrement par défaut et ce même si vous effectuez une remise à neuf du système. A ce niveau ce fait reste compréhensible dans le sens où des dispositifs qui n’ont pas été conçus avec le chiffrement à l’esprit pourraient voir leurs performances être altérées et donc provoquer de nombreuses plaintes de clients.
Mais, même durant le Mobile Word Congress, des dispositifs comme la seconde génération de Moto E ou le Samsung Galaxy S6 ne chiffrent pas les fichiers par défaut. En jetant un coup d’œil au document PDF sur Lollipop, voici ce qu’on peut y lire : « Si la mise en œuvre de l'appareil dispose d'un écran de verrouillage, l'appareil DOIT supporter le chiffrement complet du disque des données privées d'application, (/ datapartition) ainsi que la partition de la carte SD si elle est un élément permanent, non amovible de l'appareil [Ressources, 107]. Pour les appareils supportant le chiffrement intégral du disque, le chiffrement complet du disque DEVRAIT être activé tout le temps après que l'utilisateur ait terminé l'expérience out-of-box. Bien que cette exigence soit indiquée comme un DEVRAIT pour cette version de la plate-forme Android, elle est très fortement RECOMMANDÉE puisque nous nous attendons à ce qu’elle se change en DOIT dans les futures versions d'Android ».
Il faut donc remarquer que le chiffrement complet du disque est cité avec « DEVRAIT », une recommandation donc et non un impératif que seules les futures versions d’Android pourraient renforcer.
Alors pourquoi ce changement ? Même si Google s’est refusé à tout commentaire, une raison qui pourrait l’expliquer est le fait qu’Android ne dispose pas de tous les pilotes pour profiter de l’accélération AES dans les puces équipant les smartphones. Par exemple, le système sur puce Qualcomm Snapdragon 805 présent dans le Motorola Nexus 6 fera un chiffrement et un déchiffrement AES des données dans le hardware – des opérations qui devraient donc être rapides et efficaces en termes d’énergie. Cependant, le pilote de cette fonctionnalité n’est pas disponible dans le projet Android, donc Android 5.0 doit faire le chiffrement et le déchiffrement dans le logiciel, ce qui est terriblement lent.
Source : Washington Post, document concernant Lollipop (au format PDF), document concernant Android 4.4 (au format PDF)
Et vous ?
Qu'en pensez-vous ? Qu'est ce qui pourrait expliquer ce petit pas en arrière de Google ? 
