Lorsque Google a annoncé Android Lollipop au milieu de l’année dernière, l’une des caractéristiques du nouvel OS mise en avant était la sécurité des données contenues sur le téléphone. Une caractéristique ensuite largement décrite dans un billet de blog, expliquant que Lollipop était “entouré d’une coque en Kevlar”, un moyen d’affirmer que les données des utilisateurs seraient toujours en sécurité grâce, notamment au chiffrement des données qui est activé par défaut sur Lollipop. Pourtant, et comme le remarque très justement Ars Technica, à ce jour seuls deux appareils sous Lollipop ont activé le chiffrement des données par défaut : le Nexus 6 et la Nexus 9. Ars Technica a en effet été surpris de constater que tous les autres appareils, qu’ils soient récemment passés à Lollipop via une mise à jour, comme le Moto G 2014, ou qui sont nativement installés sous Lollipop, comme le Moto E, n’ont pas l’option activée par défaut. Plus surprenant encore, en vérifiant les paramètres des nouveaux appareils présentés au MWC 2015, comme le Galaxy S6, Ars Technica a également remarqué que l’option restait décochée. De fait, le chiffrement des données par défaut n’est jamais activé par les constructeurs, à l’exception de Google.
La raison, le site américain l’a trouvé rapidement. Elle se trouve dans le document Android Compatibility Definition (en anglais) à destination des constructeurs de smartphones qui désireraient installer Lollipop sur leurs appareils. Ce document liste les choses à intégrer obligatoirement au téléphone si le constructeur désire avoir une certification de Google. Au paragraphe 9.9, Google indique désormais : “Pour les appareils qui supportent le chiffrement complet des données, le chiffrement complet des données DEVRAIT être activé tout le temps une fois que l’utilisateur a configuré son appareil. Cette obligation est pour l’instant au conditionnel pour Lollipop, mais il est fortement RECOMMANDÉ de l’activer puisque nous prévoyons de l’OBLIGER dans une future version d’Android”. En d’autres termes, les constructeurs n’ont pas besoin du chiffrement des données pour faire passer leurs appareils sous Lollipop.
Pourquoi Google a-t-il pris cette décision ? Il y a aujourd’hui deux explications, une optimiste et une pessimiste. L’optimiste pense que cela est dû aux chutes des performances engendrées le chiffrement des données. Il s’avère en effet que les performances brutes du Nexus 6 ou du Nexus 5 chuteraient de 25 à 30 % une fois le chiffrement activé sans que l’on sache réellement s’ils profitent d’une quelconque accélération matérielle. Le fait de ne pas obliger les constructeurs à chiffrer par défaut les données du téléphone est une manière de gagner du temps et de trouver des solutions techniques mais aussi et surtout de les inciter à sortir une mise à jour vers Lollipop sans rechigner.
La seconde explication, plus pessimiste, pense que l’abandon du chiffrement des données est le résultat de la pression exercée par les gouvernements américains et occidentaux sur les constructeurs de smartphones et sur les concepteurs d’OS mobiles. Alors que les risques d’attaques terroristes sont de plus en plus présents, les gouvernements ne voient pas d’un bon oeil que les smartphones puissent être de moins en moins accessibles à leurs organisations de renseignement. Le plus probable est encore qu’il y ait une part des deux explications dans la décision de Google.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Bonjour Mon tel et sur lollipop et j'ai perdue toute photo crypte après que j'ai renicialise mon Tel même après que j'ai recopié tout les fichiers sûre la mémoire du tel Svp aidé moi c'est urgent
[…] A lire sur le sujet : Comment réellement supprimer ses données confidentielles sous Android ? | Le chiffrement par défaut de Lollipop abandonné discrètement […]
Sous Lollipop, j'ai eu du mal à trouver comment le supprimer. C'était une histoire de compte visiteur activé. Mais avec le Moto X que je viens d'acquérir, je ne trouve pas la soluce. En faisant le transfert de paramètres avec Migrate, je n'avais pas de code comme sur le Moto. Mais dès que j'en ai mis un, après impossible à faire autrement. Du coup j'ai paramétré le verrouillage automatique 30 minutes après la mise en veille. C'est pas plus mal.
Et tu as réussi à supprimer ce code PIN très agaçant? Est-ce vraiment compliquer de retirer le chiffrement sur le moto G?
La nsa a dis doucement quand meme pour le chiffrement ^^
Je me sens violé
@Vincent merci pour ce détail technique bien utile aux profanes. ;-)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
L'option doit se trouver comme sur le M7 dans mémoire et non dans sécurité
Direction la mémoire ;-)
Pour le HTC, l'option se trouve dans mémoire et non dans sécurité
Il faut se rendre dans paramètres -> mémoire. Si tu descends, il y a écrit " cryptage du téléphone " Voilà pour le m7
Quelques benchs AnandTech sous Lollipop avec Nexus 5 et 6 ... ça fait mal :-( http://www.anandtech.com/show/8725/encryption-and-storage-performance-in-android-50-lollipop Faudrait voir avec le Nexus 9 qui est en ARMv8
Il sera présent sur la prochaine version (soon).
Pas certain. Encore faut-il que l'instruction soit supportée nativement par Android, et peut-être par le firmware du SoC ?
Parfait donc sur les appareils récents ça n'est donc plus un problème. D'ailleurs quels smartphones en sont équipés de cet ARMv8 ?
Chez Apple, ils ont une accélération matérielle au sein du SoC justement. C'est plus facile : ils développent le soft et le hard.
L'archi / jeu d'instructions ARMv8 dispose de telles fonctionnalités justement.
Je te l'accorde pour la version mobile et l'appli mobile. On y travaille :)
Ce bouton existe t-il sur l'application Android ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
On connaît Antidote et la relecture, deux techniques qui ne sont pas si infaillibles que cela, encore plus lors du rush des salons, la preuve ;)
Question : comment fait Apple pour chiffrer systématiquement depuis des années ?
On prend un iPhone.
Depuis le temps que je lis ce genre de remarque, ce serait peut-être mieux de réagir en amont plutôt que de prétexter ce système d'alerte une fois que les fautes sont là. ;) http://www.antidote.info/antidote
Pareil sur le M8 sous lollipop l'option n'y est même pas x) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Il ne l'a simplement pas imposé, libre aux constructeurs de l'activer ou non c'est tout Sans doute que l'efficacité ou les effets secondaires d'un tel système appliqué au grand public n'a pas fonctionné aussi bien qu'il avait imaginé<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le chiffrement réduit les perfs parceque le CPU doit tout calculer sans instructions ou copro dédiés et du coup ça bouffe aussi sur la batterie. Il faudrait qu'ils câblent des instructions de chiffrement comme sur les processeurs Intel i5/i7 du coup ça consomme pas forcément plus et surtout ça n'a pas d'impact sur les perfs.
Idem pour moi ! Sur lolipop bien entendu.
Ce retournement de veste de la part de Google....
+1<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est vrai que son commentaire est critique gratuite. Il est où ce bouton alerte orthographe ? Car sur la version mobile du site c'est un peu fouilli :)
Au lieu de râler, il y a la fonctionnalité pour nous envoyer une alerte, bien plus efficace, rapide et sympa que ton commentaire :)
A quand une option "don pour un bescherelle sur ce site " ? Et ça se prétend journali quand ça aligne pas 2 articles sans faute ^^ chapeau
Evidement, si ils veulent pas voir les perfs chuter violement !
je confirme sur l'ofw du galaxy note 4 leaké en 5.0.1 que le chiffrement est proposé mais pas imposé.
Pas forcément. Le moto G a l'option de chiffrement dans les paramètres de sécurité. Je pensais que c'était dans tous les Kitkat. Mais du coup un code PIN est toujours obligatoire, ce qui est très chiant à la maison.
"l'option restée décochée" => restait ;)
Ah d'accord. Mais si c'est de base, reinstaller la rom ne devrait pas laisser le cryptage actif ?
Non, une fois chiffré tu ne peux pas revenir en arrière. Il faut rooter le téléphone, et faire quelques opérations qui impliquent de réinstaller la rom. C'est un peu casse bonbon.
Même chose pour moi, l'option ne semble même pas pouvoir être activé sur le M7.
Je suppose qu'il faut simplement aller le desactiver dans les parametres de securité ..?
Oui sauf si c'est intégré dans ton téléphone par défaut (par exemple les ROM Custom).
T'es sur Lollipop ?
Il me semble que le chiffrement n'a jamais été actif sur mon N5... Du moins j'ai pas le souvenir de l'avoir désactivé.
désolé mais moi je n'ai rien dans paramètres sécurité. Je n'ai pas chiffrement je suis avec un htc one m7<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Toi, t'as pas lu l'article...:)
faut etre sous lollipop?
comment on fait pour enlever ce cryptage par défaut sur le n5 et n6<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
on fait comment si on veut crypte son tel alors??
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix