Pas de chiffrement généralisé avec Android Lollipop

C’était au mois d’octobre dernier. Présentant la version 5.0 de son système d’exploitation mobile, Google annonçait une importante évolution : la présence d’un mécanisme de chiffrement de l’ensemble des ressources de stockage du terminal, activé par défaut.

Plus précisément, dans un billet de blog publié à l’époque, Google expliquait que « le chiffrement complet du terminal survient au premier démarrage, en utilisant une clé unique qui ne quitte jamais le terminal. C’est le moyen le plus sûr de chiffrer votre terminal et c’est pour cela que nous avons ainsi conçu le chiffrement sur Android depuis son premier lancement il y a trois ans ».

Las, nos confrères d’Ars Technica ont levé un lièvre, après avoir testé quelques terminaux Android 5.0 : certains, comme le Moto E de seconde génération ou les unités de démonstration du Galaxy S6 de Samsung ne sont pas chiffrés par défaut.

De fait, dans un document de référence relatif à la compatibilité matérielle d’Android Lollipop, Google explique que « pour les terminaux supportant le chiffrement de disque complet, ce chiffrement devrait être activé en permanence une fois que l’utilisateur a terminé l’expérience de déballage ». Mais alors que Google emploie là le terme « devrait », il souligne que ce chiffrement est « fortement recommandé car nous prévoyons de changer cela à ‘doit’ dans les futures versions d’Android ».

Corrigeant son billet de blog d’origine, Google explique avoir transigé pour tenir compte de « problèmes de performances sur certains terminaux de partenaires Android ».