Android 6.0 : le chiffrement complet fait un petit pas de plus en avant

Enfin ! Android 6.0, dit Marshmallow, va généraliser le chiffrement complet des terminaux fonctionnant avec cette mouture du système d’exploitation mobile de Google. Enfin presque.

Dans une note d’information aux développeurs, Google explique ainsi que les appareils dotés d’un verrouillage d’écran devront implémenter le chiffrement complet de leur stockage, qu’il s’agisse de la partition dédiée aux données privées des applications, ou de celle destinée aux données partagées « si c’est une part permanente et non amovible de l’appareil ».

Le chiffrement doit s’appuyer à minima sur l’algorithme AES avec une clé longue de 128 bits. La clé, en toute logique, ne doit pas être stockée sans être elle-même chiffrée. Mais cela ne signifie pas pour autant qu’elle sera en sûreté : à défaut de mot de passe défini par l’utilisateur, la clé pourra être chiffrée avec un mot de passe « par défaut ».

Surtout, le document de Google laisse la place à des exceptions, potentiellement nombreuses. Ainsi, le chiffrement complet n’est impératif après configuration initiale de l’utilisateur que pour les appareils affichant des performances AES supérieures à 50 Mo/s. En outre, les appareils Android antérieurs à la version 6.0 et lancés avec un chiffrement complet désactivé par défaut n’auront pas être chiffrés obligatoirement après mise à jour.

Déjà, avec la version 5.0 de son système d’exploitation mobile, Google avait promis, à l’automne 2014, l’avènement du chiffrement complet des terminaux généralisé. Avant de faire marche arrière, un début d’année, pour tenir compte de « problèmes de performances sur certains terminaux de partenaires Android ». D’obligatoire, le chiffrement complet n’était alors devenu que recommandé.