[Google] Le chiffrement attendra

Sur le web

Par Elodie le

Google (accompagné d’Apple) s’était attiré les foudres du FBI, du GCHQ et dernièrement de la NSA après l’annonce de la mise en place de nouvelles méthodes de chiffrement installées par défaut sur son dernier OS. Cependant, celles-ci ne sont pas encore prêtes à voir le jour.

Marche arrière toute ! C’est Ars Technica qui a levé le lièvre.

À partir du moment où vous allumez un appareil qui utilise Android 5.0, vous êtes protégés par des nouvelles fonctionnalités, comme le chiffrement par défaut.

Telle était la promesse de Google, emboitant le pas d’Apple qui annonçait en septembre, dans une tribune sur « l’engagement d’Apple pour la vie privée», que les « données personnelles telles que des photos, des messages écrits (et même des pièces jointes), le courrier électronique, les contacts, l’historique des appels, le contenu iTunes, des notes et autres alertes sont protégées par un mot de passe […]. En conséquence, il ne nous sera pas techniquement possible de répondre aux requêtes gouvernementales pour extraire les données des appareils fonctionnant avec iOS 8 ».

Las, la firme de Mountain View a revu ses prétentions à la baisse et garantit le chiffrement par défaut avec Android Lollipop (5.0) uniquement sur ses terminaux les plus récents conçus par Google, tels que le Nexus 6 ou le Nexus 9, comme le souligne Le Figaro. Pour ceux, antérieurs, fabriqués par d’autres constructeurs, comme Samsung pour le Galaxy S6, le Moto G de Motorola encore Huawei et LG derniers partenaires choisis par Google pour le prochain Nexus, le chiffrement par défaut devra attendre.

Un revirement qui trouverait son explication dans un document (ici en .PDF) listant les conditions techniques à respecter par les constructeurs pour concevoir des terminaux compatibles avec Android 5.0. Celles-ci n’obligent pas les fabricants à mettre en place le chiffrement automatique par défaut sur les appareils conçus. Néanmoins, l’option est « très fortement recommandée » puisqu’elle est appelée à devenir une exigence dans l’avenir.

« Un souci de performance » est la raison avancée par Google à Engadget pour expliquer ce retard. En effet, le chiffrement automatique pourrait avoir un impact sur les capacités du téléphone et provoquer des ralentissements. Surtout chez les téléphones les moins performants.
Google laisserait donc plus de temps aux différents constructeurs partenaires pour effectuer au mieux cette transition vers le chiffrement automatique installé par défaut sur tous ses terminaux.

Source: Source