Google ne réclame plus le chiffrement par défaut des appareils Android 5.0
Un silence assourdissant
Le 03 mars 2015 à 10h36
6 min
Société numérique
Société
En dépit des annonces importantes faites par Google sur le terrain de la sécurité, les terminaux équipés d’Android 5.0, autres que les Nexus 6 et 9, ne sont pas chiffrés par défaut. La firme n’a fait aucun commentaire sur ce changement de politique et les raisons ne peuvent qu’en être devinées, mais la situation est claire : les OEM n’ont aucune obligation d’activer par défaut le chiffrement des données.
Entre septembre et octobre, il n'était question que de chiffrement activé par défaut
L’automne dernier a été riche en annonces autour de la sécurité. En l’espace de seulement quelques jours, Apple et Google avaient abordé frontalement la question du chiffrement des données. Avec iOS 8, la société de Cupertino élargissait la fonctionnalité à d’autres services, et indiquait surtout ne pas posséder la clé qui lui aurait permis d’accéder aux informations stockées par les utilisateurs.
Mais du côté de Google, le changement annoncé était encore plus important : avec Android 5.0, le stockage des appareils devait être chiffré par défaut. C’était d’ailleurs le cas sur les Nexus 6 et 9. Et pourtant, les mois ont passé et les doutes se sont instillés petit à petit. En effet, en l’absence de modèles fournis par les OEM directement sous Android 5.0, on ne pouvait que tester la mise à jour sur Lollipop depuis d’anciens appareils. Or, aucune mise à jour, même avec un retour aux paramètres d’usine, n’activait le chiffrement des données par défaut (y compris sur les Nexus 4, 7 et 10).
Ce qui n’avait pas empêché le FBI de réagir avec colère devant ces évolutions. Son directeur, James Comey, n’avait pas caché sa grande méfiance : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Des membres du FBI s’étaient donc rendus au sein des deux entreprises « pour comprendre leur optique et pourquoi ils pensent que tout ceci a du sens ». Le message fort envoyé par Google avait ensuite été réitéré en octobre, dans un billet publié sur le blog officiel d’Android. Et pourtant…
De l'obligation à la forte recommandation
Quand les premiers smartphones équipés directement de Lollipop sont arrivés, on a pu se rendre compte que le chiffrement par défaut n’était pas en place. La fonctionnalité était bien disponible, mais les constructeurs ne l’activaient pas. Pourquoi prendre le risque alors de ne pas suivre les recommandations officielles et donc de fâcher la firme de Mountain View ? Tout simplement parce que les recommandations ont changé, sans que personne ne s’en aperçoive vraiment.
Dans le document « Android 5.0 Compatibility Definition », on remarque que la dernière révision date du 11 janvier. Or, le point 9.9 aborde justement le chiffrement intégral des données et explique qu’à partir du moment où un appareil dispose d’un écran de verrouillage, il doit obligatoirement être compatible avec le chiffrement intégral. Mais Google ne parle que de compatibilité, pas d’activation : la firme recommande bien la mise en place de la fonctionnalité dès que l’utilisateur a terminé l’assistant de configuration initial, mais laisse la décision à la discrétion de l’OEM. Google insiste quand même sur sa recommandation en pointant que le chiffrement intégral sera obligatoirement activé dans de futures versions d’Android, sans détails supplémentaires.
S'agit-il d'un problème de performances plus important que prévu... ?
Entre septembre et janvier, le chiffrement obligatoire des données est donc devenu optionnel. Même si Google insiste sur son activation, le constructeur reste libre de choisir. Et la question est de savoir pourquoi un tel changement est intervenu. Deux pistes s’affrontent majoritairement, il n’est pas interdit qu’il s’agisse d’un mélange des deux en fin de compte. Ars Technica s’est penché sur la première : l’épineux problème des performances.
Selon les tests du Nexus 6 par nos confrères et ceux d’AnandTech, le chiffrement intégral des données avait un impact certain sur les performances du smartphone. En fait, dans certaines tâches, l’appareil se révélait plus lent que l’ancien Nexus 5. La chute dans les performances pouvait se révéler manifeste, posant donc la question du chiffrement sur les autres appareils. Car si un appareil récent et clairement orienté haut de gamme souffre de cette fonctionnalité, que dire des modèles plus anciens mis à jour vers Android 5.0 ?
Pour nos confrères, l’explication tient tout simplement dans la puissance trop grande réclamée par le chiffrement. Une situation qui ne pourrait être compensée que par une évolution du matériel en grande majorité : un processeur plus puissant, de la mémoire flash plus rapide, ou encore une puce prenant plus efficacement en charge le chiffrement. Ars Technica indique que la piste de la puissance disponible sur l’appareil lui parait la plus logique. Le site ne renie pas non plus l’idée d’une influence extérieure.
... ou de l'influence du monde du renseignement ?
Cette deuxième voie de réflexion est cette fois liée au petit monde du renseignement. Il s’agirait alors d’une conséquence directe de la colère de James Comey : des tractations secrètes entre Google et les agences fédérales pour repousser l’idée d’un chiffrement intégral par défaut sur tous les appareils dès le passage à Android 5.0. Rien d’impossible quand on se souvient comment les documents dérobés par Edward Snowden ont montré comment la NSA s’infiltrait dans les produits des firmes américaines pour mieux récolter ensuite des informations.
Cette autre piste, en dépit de son aspect « théorie du complot » n’est pas à écarter car on connait maintenant l’influence du monde du renseignement. Techniquement, rien ne permet d’affirmer que c’est nécessairement un problème de performances ou une demande insistante d’une agence fédérale américaine. Il pourrait tout à fait s’agir d’un mélange des deux, car il parait très plausible que le FBI ou la NSA ait effectivement fait une demande à Google en ce sens (tout comme à Apple d’ailleurs), ou même encore d’autres facteurs.
Pour l’instant, le vrai danger est que Google a communiqué ouvertement plusieurs fois pour parler de ce chiffrement par défaut… mais qu’elle n’a rien précisée sur le changement de position. Or, les utilisateurs qui n’ont pas cherché dans les options pensent potentiellement être mieux protégés puisque Lollipop est censé s’en charger seul. L’option reste évidemment disponible, mais devra donc être activée manuellement en attendant que la firme bascule à nouveau vers sa politique initiale.
Google ne réclame plus le chiffrement par défaut des appareils Android 5.0
-
Entre septembre et octobre, il n'était question que de chiffrement activé par défaut
-
De l'obligation à la forte recommandation
-
S'agit-il d'un problème de performances plus important que prévu... ?
-
... ou de l'influence du monde du renseignement ?
Commentaires (27)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/03/2015 à 10h44
c’est la NSA et ces compères qui vont être heureux
Le 03/03/2015 à 10h52
Complot, Complot, Complot, Paranoïa, Complot, Complot, Complot.
Cherchez l’intrus.
Le 03/03/2015 à 13h12
J’ai un doute sur le test d’Anandtech. J’avais du faire pour le boulot un benchmark avant/après Full Device Encryption, et il n’y avait que sur les transferts de fichiers qu’il y avait un léger impact.
Le 03/03/2015 à 13h20
Le 03/03/2015 à 13h24
Le 03/03/2015 à 13h33
Mes données ne sont pas chiffrées, et j’ai également fait la mise à jour dès que l’image était dispo. Maintenant peut être que je me trompe pour l’autonomie, c’est peut-être seulement une impression. La seule chose dont je suis sûr c’est que je n’ai pas gagné en autonomie (d’ailleurs je vois pas comment ce serait possible de gagner avec toutes les animations qu’il y a dans tous les sens ^^). Ce serait bien de pouvoir activer le mode économie d’énergie au-delà de 15% de batterie (c’est possible ?). Et surtout sans ces barres orange/rouges dégueulasses.
Le 03/03/2015 à 13h44
Le 03/03/2015 à 14h08
Le 03/03/2015 à 15h17
Le 03/03/2015 à 18h35
dire qu’il y a le chiffrement chez la pomme depuis 2009 (3Gs) sans perte de performance… Android toujours aussi mal optimisé, il faut presque une seconde pour prendre un cliché avec un nexus 6 …
Le 03/03/2015 à 18h35
C’est la nsa qui a gueulé un ptit coup car ca consommait trop de cpu a force ^^
Le 03/03/2015 à 10h52
En même temps, je vois pas pourquoi la NSA râle, ils ont déjà accès à toutes les données et tous les codes de chiffrement associés (obligation du patriot act).
Ces options sont juste une opération marketing de la part de google pour se refaire une beauté auprès de ses clients alors que rien n’a changé.
Le 03/03/2015 à 10h55
Question: est-ce que les données sont chiffrées sur Nexus 4 ? Parce que j’en ai un sous Android 5.0, et si je pouvais gagner un peu de performance et d’autonomie, j’apprécierais (car j’ai vraiment l’impression qu’il peine pas mal plus que quand j’étais en katkatkatkitkat).
Le 03/03/2015 à 10h55
C’est la classe pourtant d’avoir un Candy Crush chiffré et tous ses MMS blindés ! (surtout que tout le monde sait que les SMS ne passent par rien d’autre que mon téléphone).
" />
Le 03/03/2015 à 10h57
Bonjour barben360, tu es très beau, très gentil, et tu sens bon. Non, ton téléphone n’est pas chiffré, tu viens de vérifier dans les paramètres. Bien cordialement, bisous,
barben360.
Le 03/03/2015 à 10h59
Le 03/03/2015 à 11h06
Après, il y a aussi la solution d’apprendre un minimum comment ces outils fonctionnes…
Et d’activer soi même le chiffrement.
Le 03/03/2015 à 11h16
Je ne peux parler que du cas du Nexus 5, mais avec Androd 5 et chiffrement activé depuis le début je ne vois aucun soucis de performances.
Le 03/03/2015 à 11h41
que dire des modèles plus anciens mis à jour vers Android 5.0 ?
Les anciens terminaux ne passeront pas sur android 5.0 de toute façon
Le 03/03/2015 à 11h55
Évidemment qu’il y a un problème de performances. Bon nombre de smartphones, même récents, ne sont équipés que d’un CPU 2 cœurs à 1 GHz, parfois même moins. Et là, à la moindre lecture ou écriture, c’est un gros pourcentage du CPU qui est sollicité. Bien sûr, ça dépend aussi fortement de la vitesse de la flash.
Il n’y a qu’à voir les perfs qu’on obtient sur un laptop sans instructions AES.
Sans une puce ou des instructions dédiées, le chiffrement, c’est lourd !
Le 03/03/2015 à 12h09
C’est clair : avec le chiffrement matériel, ça dépote ! De quoi saturer le bus SATA
" />
Le 03/03/2015 à 12h23
Je pense qu’il y a les deux mais le plus c’est les performances. Je vois mal La NSA ou le FBI envoyé un émissaire à chaque constructeur pour dire “ne mettez surtout pas le chiffrement par défaut”. Surtout quand Google indique qu’il le faudra lors des futurs mise à jours.
Les chiffres du nexus 6 montre clairement que les smartphones actuelles sont pas prêt pour du chiffrement sans sacrifié les performances. Sans une puce spécialement dédié j’en vois pas l’intérêt.
Un acheteur qui regarde les bench est un GROS conseiller d’achat pour ses amis. Et si celui ci dit : “laisse tomber ce phone est moins puissant” c’est mort…
Par compte on pourra y voir une volonté de la NSA - FBI ou même peut être volontaire (pécuniaire pour ne pas le dire) des constructeurs, s’il ne font rien qui va dans le sens du chiffrement.
Le 03/03/2015 à 12h37
La raison a été donnée dans cet article :
" />
http://www.androidpolice.com/2014/11/20/anandtech-posts-side-by-side-nand-performance-for-nexus-6-encrypted-vs-unencrypted-its-not-pretty/
Je cite :
« Google has not merged the various drivers that optimize Qualcomm’s QCE module for encryption and decryption into AOSP. The generally-assumed reason is that this code is proprietary. Without these optimizations, the Nexus 6’s hardware decryption module on the Snapdragon 805 is essentially hamstrung. »
C’est donc un problème de drivers sur les nouveaux processeurs Qualcomm.
Le 03/03/2015 à 12h47
Le 03/03/2015 à 13h00
Ils sont pas fou, ils veulent pas flinguer les performances de leurs modèles.
Déjà quand on voit la grogne sous iOS au passage d’iOS 7 (qui inclu l’encryption sur tous les modèles), j’imagine le mec qui s’achète un GS6 tout neuf qui est plus lent que leur smartphone précédent.
Le 03/03/2015 à 13h03
Y a rien de dingue.
Vincent ne mentionne pas les drivers ni le problème de propriété du code concerné qui a empêché son intégration dans AOSP.
Le 03/03/2015 à 13h06
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?