En pleine bataille avec le FBI, Amazon supprime le chiffrement de FireOS 5

Amazon a décidé de supprimer totalement le chiffrement de son système d’exploitation FireOS 5. En plein affrontement entre Apple et le FBI, et alors qu’elle s’est rangé du côté de la firme, la firme évoque l’absence totale d’utilisation de cette fonctionnalité.

Dans l’affaire qui oppose Apple au FBI, Amazon a choisi de soutenir l’entreprise à la pomme. Elle fait partie de la trentaine de sociétés américaines qui épaulent leur congénère dans un affrontement qui se résume à savoir si le chiffrement peut perdurer dans son état actuel. Et pourtant, alors qu’elle estime visiblement que tel est bien le cas, Amazon a décidé de supprimer le chiffrement de son système d’exploitation mobile, FireOS 5.

Les utilisateurs ne se servent pas du chiffrement

Rappelons tout d’abord que ce dernier est bâti sur AOSP (Android Open Source Project) et qu’il peut donc en récupérer toutes les fonctionnalités, y compris le chiffrement intégral de l’appareil. On n’y trouve pas les services de Google, mais ceux d’Amazon, qui fournit d’ailleurs sa propre boutique. Jusqu’à présent, le chiffrement était bien proposé, mais la fonction vient de disparaître dans FireOS 5.

Lorsque The Verge a posé la question du pourquoi, Amazon s’est contentée de répondre : « Quand nous avons publié FireOS 5, nous avons supprimé certaines fonctionnalités d’entreprise dont les utilisateurs ne se servaient pas. Toutes les communications entre les tablettes Fire et les services d’Amazon répondent à nos standards élevés de respect de la vie privée et de sécurité, dont une utilisation appropriée du chiffrement. »

Une curieuse manière de s'opposer au FBI

Si le mouvement est malheureux, la communication n’est guère plus reluisante. L’entreprise part ainsi du principe que le chiffrement est une fonctionnalité réservée aux entreprises, alors même que le débat actuel se fait sur la base d’un usage toujours plus grand public de cette protection. D’autre part, les communications sont peut-être chiffrées avec les services d’Amazon, mais qu’en est-il de tous les autres, ou plus simplement du cas où la tablette est volée ou perdue ? Les données sont alors accessibles à n’importe quel pirate.

Mais le vrai problème est bien entendu la suppression elle-même de la fonctionnalité, au motif que personne ne l’utilise. D’une part, il s’agissait d’une simple option dans le système qui pouvait tout à fait rester en place, ne serait-ce que dans le cas où des utilisateurs, sensibilisés par les débats actuels, auraient souhaité l’activer. D’autre part, pourquoi ne pas choisir tout simplement d’activer le chiffrement par défaut sur les appareils concernés ?

À contre-courant

C’est la solution retenue par Apple, on le sait, depuis iOS 8, avec un renforcement dans la version 9. C’est également la voie choisie par Google avec Android 6.0 : tout appareil conçu pour Marshmallow doit avoir le chiffrement intégral activé. On se rappelle que cette décision concernait initialement Android 5.0 (au grand dam de James Comey, directeur du FBI), mais que la firme avait finalement fait machine arrière, à cause de soucis de performances sur certains terminaux.

Quand bien même les tablettes Fire manqueraient de puissance pour alimenter un chiffrement intégral, la suppression de cette fonction envoie un curieux signal. Difficile en effet de lever le poing contre le FBI et ses demandes jugées inappropriées, et dans le même temps d’exfiltrer une protection qui ennuie tant l’agence américaine.

Il n’est pas impossible devant ce choix que les critiques se multiplient et qu’Amazon fasse machine arrière. Il est dommage cependant que l’entreprise n’ait pas eu le réflexe de se dire que cette décision survenait à un moment particulièrement inopportun.