Android Marshmallow : le chiffrement par défaut est de retour

L’actualité est peu moins brûlante actuellement qu’il y a un ou deux ans, mais la sécurité des données est un enjeu majeur pour les OS mobiles. Après les nombreuses révélations d’Edward Snowden, Google s’était en effet engagé à mieux sécuriser les données des utilisateurs d’appareils Android. Au point qu’avec Android 5.0 Lollipop, le chiffrement des données présentes sur le téléphone devait être activé par défaut.

C’est en tout cas ce qu’indique le document Android Compatibility Definition, un document que tous les constructeurs d’appareils sous Android doivent lire et suivre scrupuleusement s’ils souhaitent bénéficier de la certification de Google et installer la dernière version d’Android en date. Pour Android Lollipop, Google a publié deux versions de ce document. Un premier en janvier 2015, qui indiquait très clairement que le chiffrement par défaut devait être activé sur les appareils installés sous Lollipop et un second en mars 2015, qui indiquait le contraire. La cause ? Le chiffrement des données ralentissait considérablement les appareils. Au point de les handicaper sérieusement.

Pour Marshmallow, c’est la bonne !

Cette précédente version de ce document indiquait toutefois que Google prévoyait d’obliger les constructeurs à activer le chiffrement par défaut dans le futur. Et c’est désormais chose faite avec Android Marshmallow, dont le document Android Compatibility Definition a été mis à jour il y a quelques heures (fichier .pdf, en anglais). Et, sans réelle surprise, ce dernier indique que la fonctionnalité doit être activée par défaut.

Plus précisément, il est indiqué que les constructeurs capables de concevoir des appareils « supportant le chiffrement AES avec un débit de 5 Mo par seconde » doivent activer le chiffrement par défaut sur leur appareil. Google prend également soin de préciser que les appareils qui passent d’une version plus ancienne d’Android à Marshmallow n’auront pas pour obligation d’activer le chiffrement par défaut.

Un chiffrement par défaut qui dépendra de la bonne foi des fabricants ?

La question est maintenant de savoir si les constructeurs suivront les recommandations de Google. Concrètement, ce rythme de 50 Mo par seconde ne peut-être facilement atteint que par des smartphones de milieu et de haut de gamme. Si les derniers processeurs 64 bits (et plus particulièrement ceux basés sur le jeu d’instruction ARMv8) peuvent y parvenir facilement, la question se pose pour les processeurs 32 bits, et plus particulièrement pour les processeurs 32 bits qui ne disposent pas d’un module dédié au chiffrement et au déchiffrement. Les téléphones qui auront ce genre de puce seront peut-être moins nombreux que ceux sortis cette année, mais, du fait de leur prix souvent bas, ce seront sûrement les plus répandus. Enfin, il faut noter que les téléphones embarquant des puces 64 bits ne disposent pas tous d’une mémoire flash suffisamment performante pour chiffrer ou déchiffrer rapidement les données.

Autrement dit, la question des performances sur les téléphones qui auront la fonctionnalité activée se posera encore. Si, en un an, les performances des téléphones ont été améliorées (avec l’arrivée de processeurs 64 bits dans les smartphones d’entrée de gamme par exemple), il n’y a pas vraiment eu de pas de géant dans le domaine de la mémoire flash. Il faudra alors vérifier à quel point les premiers smartphones installés par défaut sous Marshmallow (les Nexus 5X et 6P mais aussi peut-être le HTC One A9) seront affectés par le chiffrement des données par défaut.