Android Lollipop : le chiffrement des données par défaut passe à la trappe
Alors que Google en vantait les mérites, il semblerait que le chiffrement des données ne soit plus activé par défaut avec Lollipop.
Avec l’arrivée d’Android 5.0 et des nouveaux Nexus, Google nous avait fait la promesse d’un chiffrement des données activé par défaut. Mountain View était tellement fier de cette fonctionnalité que la firme en avait fait un billet de blog la détaillant dans ses moindres détails et affirmant que Lollipop était doté d’une protection accrue.
Il semblerait que ces belles promesses aient été vite oubliées par Google puisque les téléphones de démonstrations présents au MWC 2015 n’avaient plus le chiffrement des données activé par défaut. Mais selon Ars Technica, cela ne serait pas nouveau.
Lollipop ne chiffre plus les données par défaut
En testant en profondeur les mobiles présentés au MWC, les experts du site américain ont par exemple remarqué que le Samsung Galaxy S6 ne chiffrait pas les données par défaut. En fait, seuls les Nexus 6 et Nexus 9 ont le chiffrement par défaut activé.
Ars Technica a remarqué que tous les téléphones « non Google » sous Lollipop comme le Moto E n’avait pas l’option activée par défaut, tout comme le Moto G depuis sa mise à jour sur Android 5.0.
Les constructeurs jouent sur le conditionnel de Google
Si ce choix paraît étonnant de la part des constructeurs, il ne faut pas chercher très loin pour trouver le pourquoi du comment. La solution se trouve dans un document de Google à destination des constructeurs mobiles, baptisé Android Compatibility Definition, qui indique les normes que les constructeurs doivent respecter pour avoir la certification de Google.
Au paragraphe 9.9 de ce dernier on peut lire « Pour les appareils qui supportent le chiffrement complet des données, le chiffrement complet des données devrait être activé tout le temps une fois que l’utilisateur a configuré son appareil. Cette obligation est pour l’instant au conditionnel pour Lollipop, mais il est fortement recommandé de l’activer puisque nous prévoyons de l’obliger dans une future version d’Android. » Le conditionnel fait ici toute la différence.
Mais comment expliquer ce choix de Mountain View ? Deux explications sont possibles, soit Google craint la chute de performances due aux ressources demandées par le chiffrement des données sur les mobiles les moins puissants. Il est également plus que plausible que l’abandon du chiffrement automatique soit le résultat des pressions exercées par les organismes gouvernementaux (allo la NSA ?) pour que les téléphones ne chiffrent pas les données de manière trop perfectionnée… Argument technique ou théorie du complot ? À vous de choisir.