Google l’avait pourtant promis : en sortant Android 5.0, dit Lollipop, le géant de la recherche devait chiffrer par défaut tous les contenus des smartphones. Dans notre prise en main, on écrivait en novembre dernier :
Par ailleurs, Android 5.0 introduit une fonction qui déplait au FBI. Les terminaux équipés en standard de Lollipop sont chiffrés. Pour les autres qui ont été mis à jour, le chiffrement est à activer dans les options.
Plus de trois mois après, on a maintenant des smartphones Lollipop qui n’ont pas été conçus par Google sur le marché et surprise : leurs données ne sont pas chiffrées par défaut. Les utilisateurs peuvent toujours activer l’option, bien entendu, mais la mesure perd alors presque totalement de son efficacité. Le chiffrement par défaut aurait permis de le rendre effectif sur tous les nouveaux smartphones, en l’état la situation n’évoluera pas et seuls les utilisateurs les plus geeks protégeront leurs données.
Ars Technica a pu juger à l’occasion du MWC qui se tient actuellement à Barcelone que tous les nouveaux smartphones Android sont livrés sans l’option pour chiffrer les contenus. Le site a interrogé les fabricants et a fini par découvrir que Google avait changé sa politique dans la plus grande discrétion. À l’automne, le chiffrement était obligatoire ; aujourd'hui, il est simplement chaudement recommandé :
Sur les appareils qui le gèrent, le chiffrement intégral des données DEVRAIT être activé en permanence après activation.
Google précise que le chiffrement devrait être obligatoire à l’avenir, mais l’entreprise ne donne aucune date. Est-ce qu’il faut s’y attendre pour le successeur de Lollipop ou pour une version encore plus lointaine ? À ce jour, on n’a aucune information et Google n’a pas (encore) répondu aux questions du site.
Ars Technica se risque à une explication : le chiffrement aurait un impact important sur les performances, comme on avait d’ailleurs pu le constater dans notre test du Nexus 6. Sur ce modèle, le chiffrement était actif par défaut et c’est peut-être ce qui explique les ralentissements constatés pendant nos essais. Google a peut-être accepté de laisser un peu plus de marge aux constructeurs d’appareils Android, le temps que le chiffrement ne soit plus un problème sur le plan matériel.
Autant dire qu’avant que tous les smartphones Android chiffrent leurs données par défaut, il va peut-être se passer un moment. Rappelons que les données sont chiffrées sur tous les iPhone depuis le 3GS, à condition de définir un mot de passe pour déverrouiller son terminal.
