Passer au contenu

Pourquoi Google n’a pas tenu sa promesse de chiffrer nos smartphones ?

Contrairement à ce que Google avait promis, le chiffrement intégral n’est pas activé de manière automatique sur tous les terminaux sous Android 5.0. Un recul pour mieux sauter plus tard.

Alors qu’il avait annoncé haut et fort le chiffrement par défaut dans les smartphones Android Lollipop – notamment dans une note de blog officielle d’octobre 2014 –  Google a visiblement fait du rétropédalage sur ce sujet. Certes, le géant du Web a bien appliqué la règle à ses propres terminaux Lollipop, à savoir le Nexus 6 et Nexus 9, qui sont automatiquement chiffrés dès leur activation. Mais ce n’est pas le cas pour les autres appareils qui ont été lancés sous Lollipop. Comme l’ont remarqué nos confrères d’Ars Technica, ni le Motorola Moto E, ni le Galaxy S6 ne se sont pliés à ce nouveau principe. Pourquoi ? Il y a deux raisons à cela.

Pas d’obligation…

La première, parce que Google ne le réclame pas, tout simplement. Pour s’en rendre compte, il suffit de lire le contrat de partenariat qui spécifie les règles auxquels les fabricants OEM doivent se plier s’ils veulent commercialiser des terminaux Android. Le paragraphe 9.9 indique que les terminaux sous Lollipop sont obligés de proposer un chiffrement complet du disque SSD, mais il n’est pas nécessaire que cette fonctionnalité soit activée par défaut. En revanche, Google indique que l’activation par défaut deviendra probablement obligatoire « pour les versions futures ».

Pragmatisme…

La seconde raison est plus pragmatique et est donnée par Google dans une mise à jour d’un post sur les améliorations de sécurité d’Android mis en ligne en octobre dernier. « En septembre, nous annoncions que les nouveaux terminaux sous Android Lollipop seraient chiffrés par défaut, lit-on. A cause de problème de performances sur certains des appareils de nos partenaires, nous ne pouvons pas encore établir ce chiffrement par défaut », explique ainsi Google.
Si on comprend que la firme de Mountain View n’a pas souhaité mettre ses partenaires au pied du mur et a accepté de leur donner un temps d’adaptation, le chiffrement intégral d’un smartphone n’étant pas anodin et pouvant ralentir sensiblement un smartphone, on s’étonne que des terminaux aussi puissants que le Galaxy S6 ne joue pas la carte de la sécurité, d’emblée.

Lire aussi :
Bientôt, les smartphones Android seront chiffrés par défaut
, le 19/09/2014
Cryptage : le ministre américain de la Justice s’en prend à Apple et Google, le 01/10/2014

Source :
Ars Technica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn