Si la justice lui demande, Google peut techniquement déverrouiller un smartphone Android qui n’est pas installé sous Lollipop ou Marshmallow. Et cela représente près de trois mobiles sur quatre.

android-m-marshmallow-logo

Un chiffrement minoritaire

74,1. C’est le pourcentage de smartphones du parc Android que Google peut déverrouiller à distance s’il le veut, ou plutôt si la justice lui en intime l’ordre. En effet, on « apprend » aujourd’hui que Google, bien que ce ne soit pas vraiment une surprise, peut passer outre les « schémas de sécurité » très sommaires des smartphones installés sous des versions d’Android inférieures à 5.0 Lollipop, et récupérer le contenu local de ceux-ci. En fait, ce chiffre peut même être plus élevé puisque la firme de Mountain View peut récupérer les données de tous les mobiles dont le chiffrement n’est pas intégral. Cette fonctionnalité, introduite avec Lollipop, devait à l’origine être native sur les terminaux Android, mais elle ne concerne finalement que les derniers appareils Nexus, et les utilisateurs de mobiles doivent activer la fonction de leur propre chef si leur mobile y est éligible.

 

Soucis de performances

De quoi drastiquement augmenter la part des mobiles que Google peut déverrouiller à distance, les utilisateurs ne s’embêtant généralement pas à chiffrer manuellement leur téléphones, et ils ne sont que 25,6% à posséder une version d’Android égale ou supérieure à 5.0 (Lollipop et Marshmallow). Et s’ils ne profitent pas tous du chiffrement par défaut, c’est surtout à cause de la baisse de performances relative à ce chiffrement, qui ne prend vraiment sens que pour des appareils haut de gamme qui n’en pâtiront pas trop. En fait c’est justement un point important du chiffrement par défaut voulu par Google, qui nécessite que le mobile « supporte le chiffrement AES avec un débit de 5 Mo par seconde ».

 

Un débat de longue date

Mais pourquoi Google déverrouillerait-il à distance nos smartphones, d’ailleurs ? La question est simplement revenue dans l’actualité grâce à The Next Web, qui a mis la main sur un document du bureau du procureur de New York relatif au chiffrement des mobiles et aux enquêtes policières. Plusieurs débats sont en cours aux Etats-Unis (mais pas que…) concernant le respect de la vie privée, l’un éternel depuis l’affaire Snowden et la surveillance de la NSA, et celui relatif au document concernant la possibilité de tout de même récupérer des données d’un appareil chiffré grâce à un mandat d’un juge. Théoriquement, la justice peut demander à Apple ou Google de fournir un accès aux mobiles n’étant pas chiffrés intégralement, mais ne peut rien faire dans le cas contraire puisque les firmes ne sont pas en possession des clés de sécurité. À moins que cela ne finisse par changer, malgré le fait que les grands acteurs du mobile tiennent régulièrement tête aux autorités