Si le contenu de 95% des iPhone en circulation est chiffré, ça n’est le cas que pour 2% des smartphones sous Android. Depuis iOS 8, Apple chiffre en effet les données des utilisateurs de ses produits mobiles, alors que Google ne propose la même sécurité qu’au sein des 2% des terminaux dotés d’Android 6.0 Marshmallow, et des appareils de la famille Nexus (depuis Android 5.0 Lollipop). Les experts estiment en fait que moins de 10% des 1,4 milliard de terminaux Android sont chiffrés.
D’après un enquêteur de la Gendarmerie nationale, accéder au contenu d’un smartphone Android non chiffré mais verrouillé ne demande qu’une heure de travail. C’est beaucoup plus long pour un iPhone, et aussi plus dangereux : le risque est grand de perdre toutes les données contenues dans l’appareil (lire : Le FBI pourrait hacker l'iPhone 5c mais sans garantie de réussir).
Si Apple est le seul constructeur à distribuer des iPhone sous iOS, la chanson est bien différente avec Google. Le moteur de recherche doit en effet s’entendre avec plus de 400 fabricants de smartphones Android (il en existe 4 000 différents en circulation). Ces derniers doivent se plier aux exigences de Google pour utiliser Android et l’intégralité des services qui vont avec ; mais Google n’a pas su leur imposer le chiffrement des données.
Dans la foulée d’iOS 8, Google avait annoncé en septembre 2014 qu’Android Lollipop allait chiffrer les données dès le lancement de l’OS sur un smartphone. Cette promesse n’a pas tenu très longtemps (lire : Lollipop ne chiffre plus les données par défaut) : les tests des constructeurs partenaires ont montré que l’impact du chiffrement sur les performances des smartphones Lollipop était trop important, notamment sur les terminaux moins bien équipés.
En octobre dernier, rebelote avec Marshmallow, qui chiffre par défaut le contenu des smartphones et tablettes Android… suffisamment puissantes pour assurer un tel traitement. Le chiffrement par défaut est donc réservé aux processeurs haut de gamme, laissant sur le bas-côté la très grande majorité des volumes de smartphones Android vendus dans le monde.
LG et HTC ont fait savoir que la plupart de leurs smartphones qui sortiront cette année offriront bien le chiffrement par défaut, tout comme Samsung (c’est le cas pour les Galaxy S7 et S7 Edge). « Nous voulons la meilleure sécurité possible, et la rendre disponible à autant d’utilisateurs que possible », explique Adrian Ludwig, le chef de la sécurité d’Android, au Wall Street Journal. Il rajoute : « Parfois, nous faisons face à des contraintes d’ordre technique ».
