
C’est cette observation qui a conduit les autorités à se tourner vers les sociétés technologiques, munies de mandats, pour leur demander assistance dans le cadre des enquêtes en cours. Le bureau du procureur reconnait que Google peut réinitialiser les mots de passe dès lors que les forces de l’ordre ont les autorisations adéquates afin d’extraire les données du dispositif « pour certains types de dispositifs » : « ce processus peut être fait à distance par Google et permet à des observateurs extérieurs d’examiner le contenu du dispositif ».
Le bureau précise cependant que « pour les appareils tournant sur Android 5.0 Lollipop ou une version plus récente, Google a décidé d’utiliser un chiffrement par défaut, comme celui qui est utilisé par Apple, qui rend Google dans l’incapacité de répondre aux mandats qui leur demandent assistance dans l’extraction des données utilisateurs ».
Mais quel pourcentage d’appareils est-ce que cela représente ? Si nous nous basons sur les derniers chiffres publiés par le tableau de bord Android Developper, 25,9 % des dispositifs Android tournent au moins sur Lollipop (15,5 % sur Android 5.0, 10,1 % sur Android 5.1 et 0,3 % sur Android 6.0). Aussi, Google est susceptible d’avoir accès à distance à près de trois dispositifs sur quatre (74,1 %).

À titre indicatif, du côté d’iOS, le chiffrement des données de l’utilisateur est effectif depuis la version iOS 8 (compatible avec l’iPhone 4s, l’iPhone 5c, l’iPhone 5s, l’iPod touch de cinquième génération, l’iPad 2, l’iPad 3, l’iPad 4, l’iPad Air, l’iPad mini et la troisième génération de l’Apple TV en plus de l’iPhone 6 et l’iPhone 6 Plus qui l’embarquaient déjà depuis leur sortie). Apple indique que 67 % de ses dispositifs tournent sur iOS 9, et 24 % sur iOS 8. En clair, Apple est susceptible d’avoir accès à distance à 9 % des dispositifs de son parc.

Source : Manhattan (au format PDF)