IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google revient sur son exigence quant à l'activation par défaut du chiffrement


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 615
    Points : 200 845
    Points
    200 845
    Par défaut Google revient sur son exigence quant à l'activation par défaut du chiffrement
    Google revient sur son exigence quant à l'activation par défaut du chiffrement
    sur les appareils tournant sur Lollipop

    Malgré une promesse faite un peu plus tôt par Google, les téléphones et tablettes tournant sur Android 5.0 Lollipop ne verront pas leur chiffrement activé par défaut. Mais que s’est-il passé ? Pourquoi Google s’est-il rétracté ? Faisons donc un petit tour en arrière pour essayer de mieux comprendre.

    Apple a donné le coup d’envoi en annonçant en septembre que son système d’exploitation mobile iOS 8 chiffrerait les fichiers sauvegardés sur les iPhone et iPad. Seuls les propriétaires des dispositifs sont censés pouvoir déchiffrer leurs documents. Le PDG Tim Cook en fait d’ailleurs un argument de vente : « contrairement à ses concurrents, Apple ne peut pas bypasser votre mot de passe et accéder à vos données. Donc il est techniquement impossible pour nous de répondre aux requêtes du gouvernement visant à extraire des données de terminaux fonctionnant sous iOS 8 » puisque la clef de chiffrement réside sur les terminaux eux-mêmes. Une mesure censée renforcer la sécurité des données personnelles des possesseurs d’iPhone en somme puisque, en la mettant par défaut, même les personnes les moins averties en matière de technologie pourraient en bénéficier.

    Quelques jours plus tard, Google, qui n’a pas voulu être en reste, a décidé de lui emboîter le pas en activant le chiffrement de fichiers par défaut, ajoutant que le chiffrement total de stockage avait été en option dans Android depuis un certain temps. D’ailleurs, dans un document daté du 27 novembre 2013 sur Android, Google déclare que « si un dispositif possède un écran de verrouillage, ledit dispositif DOIT supporter le chiffrement complet du disque ».

    Aussi, en septembre 2014, pour rester à la même hauteur qu’Apple, cette règle a donc évolué de son état de fonctionnalité optionnelle à « activée par défaut ». A ce propos, Niki Christoff, porte-parole de Google, déclarait au Washington Post que « pendant plus de trois ans, Android a apporté le chiffrement et les clés ne sont pas sauvegardées à l’extérieur du dispositif, alors elles ne sauraient être partagé avec les forces de l’ordre ». Il a rajouté que « dans le cadre de notre prochaine version Android, le chiffrement sera activé par défaut de sorte que vous n’ayez même pas à vous préoccuper de l’activer vous-même ».

    Une déclaration confirmée par Google dans un billet de blog publié en octobre concernant les fonctionnalités de sécurité de Lollipop. Le chiffrement des données de la partition utilisateur aurait lieu « au premier boot » et serait « activé par défaut dès lors que vous allumerez un nouveau dispositif tournant sur Lollipop ». Pourtant l’éditeur logiciel a fait un pas en arrière, laissant le soin aux constructeurs de téléphones et de tablettes d’activer le chiffrement par défaut.

    Pendant un moment, les seuls dispositifs sur lesquels tournait Android 5.0 Lollipop étaient le Nexus 6 et le Nexus 9, les deux dispositifs avaient bien entendu le chiffrement activé par défaut. Les dispositifs plus anciens qui pouvaient effectuer la mise à jour vers ce système (certains anciens Nexus, Moto G de 2014 et d’autres encore) n’activaient pas le chiffrement par défaut et ce même si vous effectuez une remise à neuf du système. A ce niveau ce fait reste compréhensible dans le sens où des dispositifs qui n’ont pas été conçus avec le chiffrement à l’esprit pourraient voir leurs performances être altérées et donc provoquer de nombreuses plaintes de clients.

    Mais, même durant le Mobile Word Congress, des dispositifs comme la seconde génération de Moto E ou le Samsung Galaxy S6 ne chiffrent pas les fichiers par défaut. En jetant un coup d’œil au document PDF sur Lollipop, voici ce qu’on peut y lire : « Si la mise en œuvre de l'appareil dispose d'un écran de verrouillage, l'appareil DOIT supporter le chiffrement complet du disque des données privées d'application, (/ datapartition) ainsi que la partition de la carte SD si elle est un élément permanent, non amovible de l'appareil [Ressources, 107]. Pour les appareils supportant le chiffrement intégral du disque, le chiffrement complet du disque DEVRAIT être activé tout le temps après que l'utilisateur ait terminé l'expérience out-of-box. Bien que cette exigence soit indiquée comme un DEVRAIT pour cette version de la plate-forme Android, elle est très fortement RECOMMANDÉE puisque nous nous attendons à ce qu’elle se change en DOIT dans les futures versions d'Android ».

    Il faut donc remarquer que le chiffrement complet du disque est cité avec « DEVRAIT », une recommandation donc et non un impératif que seules les futures versions d’Android pourraient renforcer.

    Alors pourquoi ce changement ? Même si Google s’est refusé à tout commentaire, une raison qui pourrait l’expliquer est le fait qu’Android ne dispose pas de tous les pilotes pour profiter de l’accélération AES dans les puces équipant les smartphones. Par exemple, le système sur puce Qualcomm Snapdragon 805 présent dans le Motorola Nexus 6 fera un chiffrement et un déchiffrement AES des données dans le hardware – des opérations qui devraient donc être rapides et efficaces en termes d’énergie. Cependant, le pilote de cette fonctionnalité n’est pas disponible dans le projet Android, donc Android 5.0 doit faire le chiffrement et le déchiffrement dans le logiciel, ce qui est terriblement lent.

    Source : Washington Post, document concernant Lollipop (au format PDF), document concernant Android 4.4 (au format PDF)

    Et vous ?

    Qu'en pensez-vous ? Qu'est ce qui pourrait expliquer ce petit pas en arrière de Google ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2013
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2013
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Au delà des problème de compatibilité technique de chiffrement/déchiffrement des puces, il faudrait pas se mettre à dos les politiques s'étant déjà prononcé contre le chiffrement ni se faire interdire dans certains pays comme la chine ou la russie.
    Du coup si chiffrement il y a, ça sera par le fait du constructeur.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 184
    Points : 409
    Points
    409
    Par défaut
    Le problème du chiffrement d'un système c'est que tout le monde n'a pas envie de taper un mdp à chaque démarrage du device, que si on oublie le mdp il est impératif de re-flasher le tel etc etc...

    Perso j'ai essayé de chiffrer plusieurs smartphones android et dans certains cas ça n'a tout simplement pas fonctionné (ex mon oneplus one).

    D'ailleurs il ne me semble pas que les utilisateurs d'iphone même les plus récents, aient par défaut leur partition chiffrée vu que la plupart des utilisateurs n'ont même pas de mot de passe pour protéger leur devices...

  4. #4
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    970
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 970
    Points : 3 575
    Points
    3 575
    Par défaut
    La légistation en matière de cryptographie varie énormément d'un pays à l'autre. Placer le cryptage au niveau hardware risque de classer les appareils ainsi construit dans des catégories règlementées interdisant leur mise en vente.

Discussions similaires

  1. Google Analytics sur son site
    Par nicolas2603 dans le forum APIs Google
    Réponses: 2
    Dernier message: 20/03/2013, 10h33
  2. Itinéraire Google Maps sur son site
    Par The Molo dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 12/09/2009, 17h24
  3. Google map sur son site
    Par Calvein dans le forum C#
    Réponses: 1
    Dernier message: 23/06/2008, 09h27
  4. Réponses: 19
    Dernier message: 19/09/2005, 21h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo