Google est plutôt discret sur le chiffrement par défaut malgré ses promesses
En septembre 2014, Google annonçait l'intégration du chiffrement par défaut avec son nouveau système d'exploitation. Toutefois, il semblerait que cette promesse n'a pas été tenue puisque la majorité des terminaux sous Android Lollipop ne sont pas chiffrés par défaut.
Avec iOS 8, Apple avait mis en place un chiffrement des données de ses utilisateurs. Cette protection, que même la firme à la pomme ne pouvait outrepasser, avait été très bien accueillie par les utilisateurs de terminaux iOS. Elle faisait suite aussi aux allusions concernant des portes dérobées qui étaient présentes dans les terminaux.
Google devait aussi prendre des décisions afin de protéger les données des utilisateurs de smartphones et tablettes sous Android. Le géant de Mountain View avait annoncé de son côté que le chiffrement par défaut serait mis en vigueur avec la 5e édition d'Android : Lollipop.
Cependant, Ars Technica a découvert que ce n'était pas le cas lors du MWC. Si les Nexus 6 et 9 sont bel et bien protégés par un chiffrement, les autres terminaux fonctionnant avec Android 5 ne sont pas automatiquement chiffrés. Le chiffrement des données sur des terminaux non compatibles, peut engendrer des baisses de performances.
Malheureusement, même des smartphones conçus après le lancement d'Android L (et dont les constructeurs auraient prévu le chiffrement) ne mettent pas la protection en place par défaut. C'est le cas par exemple du Samsung Galaxy S6.
L'explication vient des conditions de Google pour l'utilisation d'Android L. Dans le document « Android Compatibility Definition Document, l'énoncé concernant le chiffrement stipule que le constructeur « devrait » le mettre en place par défaut. Google « recommande strictement » que cela soit mis en place puisque cette condition va être obligatoire.
Pour résumer, bien que Google demande aux constructeurs d'appliquer le chiffrement par défaut, ils ne sont, à l'heure actuelle, pas obligés de l'appliquer. Les prochaines versions du système d'exploitation, avec de nouvelles conditions, « devraient » changer cela. En attendant, le choix entre la sécurité des données et la performance appartient aux utilisateurs de smartphones.
