L’arrivée de Fire OS 5 sur l’ensemble des appareils Fire d’Amazon s’est soldée par la disparition du chiffrement alors même que la nouvelle version du système d’exploitation d’Amazon est basée sur Android 5.0 Lollipop. Amazon a-t-il répondu favorablement aux requêtes des principaux organismes de renseignement américains ?

amazon-kindle-fire-hdx-8-9-pouces-1

À la fin du mois de février, Amazon a mis à jour l’ensemble de ses appareils Fire (et donc les tablettes Kindle) sous Fire OS 5, la nouvelle version de l’OS du géant américain, basée sur Android 5.0 Lollipop. L’une des grandes nouveautés d’Android 5.0 Lollipop est de permettre le chiffrement par défaut des appareils comme on a pu le voir sur certains Nexus.

Amazon a toutefois pris une très étrange décision en supprimant purement et simplement le chiffrement des appareils sous Fire OS 5. Les utilisateurs qui avaient chiffré leurs appareils sous Fire OS 4 ont alors été prévenus : tout passage à Fire OS 5 nécessite une réinitialisation de l’appareil pour désactiver le chiffrement puisque la nouvelle version de l’OS ne supporte plus cette fonctionnalité. Les utilisateurs qui veulent conserver le chiffrement sont donc priés de rester sous Fire OS 4.

 

Amazon prend le parti du FBI

Amazon se serait-il rangé du côté du FBI dans le bras de fer qui oppose les géants de la Silicon Valley, à l’image d’Apple et de Google, sur le sujet du chiffrement ? C’est bien possible, puisqu’Amazon ne met en avant aucun problème technique. Il y a donc fort à parier que le géant américain du commerce électronique a entendu les arguments du FBI, de la NSA et plus généralement du gouvernement américain (mais aussi du gouvernement français) qui veulent à tout prix éviter que les citoyens aient recours au chiffrement. En agissant de cette manière, Amazon s’évite sûrement de nombreux problèmes avec ces agences gouvernementales, puisque l’entreprise n’aura pas besoin de répondre aux requêtes de la justice pour déchiffrer des terminaux.

 

Pas de chiffrement plutôt qu’une porte dérobée

Vaut-il mieux cette stratégie plutôt que celle qui consiste à proposer le chiffrement à l’utilisateur avec une porte dérobée pour le gouvernement comme le réclamait la NSA ? Amazon a choisi son camp dans la pratique, en empêchant à ses clients de chiffrer leurs données qu’ils n’ont pas envie de voir tomber entre toutes les mains en cas de vol par exemple. Le chiffrement est en effet pas seulement utile pour les terroristes, mais aussi, et surtout pour les consommateurs lambda. Rappelons à ce titre que de nombreuses données ne sont pas – ou mal – effacées avant la revente des terminaux, ce qui permet aux acheteurs de récupérer de nombreuses données personnelles. Le chiffrement permet alors d’éviter ce genre de situations.

Comment réellement supprimer ses données confidentielles sur Android

 

Amazon soutient Apple

De manière publique, Amazon vient tout juste de déposer une requête avec une quinzaine d’entreprises dont Google, Microsoft et Facebook pour réclamer à la justice de ne pas imposer à Apple de créer une version spéciale d’iOS qui permettrait de pirater le smartphone du tueur de San Bernardino. Dans une réponse au site Dailydot, un porte-parole d’Amazon a précisé que le retrait du chiffrement s’explique par le faible taux d’utilisation de cette fonctionnalité de la part des clients, mais précise que le chiffrement est toujours utilisé pour les communications entre les tablettes et les serveurs. Amazon prend donc une position pour le moins ambiguë.