Comme Google l’avait promis, il vient d’être confirmé que Android 6.0 “Marshmallow” proposera le chiffrement natif des données de l’appareil par défaut sur certains modèles de smartphone disposant d’assez de puissance pour le faire.
Lorsque Android 5.0 “Lollipop” est sorti, le chiffrement intégral du stockage avait été évoqué, tout comme avec iOS 8, ce qui avait d’ailleurs faire réagir le directeur du FBI :
« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».
Depuis, la situation a changée et la Maison Blanche ayant officiellement renoncé à affaiblir le chiffrement. Comme le relève Ars Technica, qui a mis la main sur un document destiné aux constructeurs tiers (nommé “Compatibility Definition” en date du 16 octobre 2015), l’activation par défaut du chiffrement des données stockées sur le terminal est devenue une obligation, dans le cas où l’appareil dispose des ressources minimales requises pour le faire fonctionner sans perturber et ralentir son fonctionnement. On retrouve des détails pour le moins intéressants à la page 64, au sein d’un chapitre particulièrement détaillé : si un appareil est capable de réaliser du chiffrement AES d’au moins 128 bits au rythme de 50 Mio/s, le chiffrement intégral doit obligatoirement être activé.
Attention, cela ne concernera que les nouveaux appareils qui seront directement commercialisés avec Android 6.0 et donc, uniquement les gammes assez puissantes pour le supporter. Les dossiers data et sdcard seraient chiffrés.
Concernant la clé de chiffrement, on apprend qu’elle ne sera jamais montrée mais directement liée au mécanisme de déverrouillage de l’appareil et elle-même chiffrée via AES par un algorithme de « slow stretching » tel que PBKDF2, résistant aux attaques par brute force. Attention là aussi, cela signifie qu’un oubli du mot de passe maître de l’appareil est fatal : l’utilisateur n’aura d’autre choix que de procéder à une réinitialisation complète de son appareil ce qui entraînera donc la perte totale des données. Pensez aux sauvegardes régulières de vos terminaux !
Il faudra aussi jeter un œil aux benchmarks afin de vérifier que la perte de performance engendrée par le système de chiffrement natif n’impacte pas trop l’expérience utilisateur au quotidien du smartphone.
On peut en tout cas noter qu’il s’agit d’une bonne intention de la part de Google, n’hésitant pas à contrecarrer les plans des autorités et des services d’espionnage. Reste maintenant à savoir si les clés seront en sécurité et si le système ne disposera pas d’un backdoor aux USA…
Pas très claire cette manière dont la clé est générée ?!
Les commentaires sont fermés.