Alors qu'Apple claironne à qui veut bien l'écouter que ses iPhone sont inviolables, l'histoire récente ne lui a pas donné raison. Android, qui jouissait jusqu'à présent d'une réputation moins bien taillée en matière de chiffrement, semble néanmoins remonter la pente à vitesse grand V.
Rex Kiser, un détective de la police scientifique du département de Fort Worth (Texas), aurait ainsi raconté à Vice que le chiffrement de certains smartphones Android surpassait dorénavant celui des iPhone.
Des smartphones Android de plus en plus sécurisés
« Il y a un an, nous n'arrivions pas à pénétrer dans un iPhone, mais nous pouvions accéder à tous les Android », raconte-t-il à Vice. « Maintenant, nous ne pouvons pas accéder à beaucoup d'Android ». Mais pourquoi la roue a-t-elle à ce point tourné ?D'après Vice, l'entreprise israélienne Cellebrite — qui s'est fait une spécialité de vendre des boîtiers de piratage clé en main à la police américaine — a déployé tellement d'efforts à passer outre les mesures de sécurité d'Apple qu'elle en aurait oublié de s'intéresser à Android. Un OS qui, rappelons-le, équipe plus de 70 % des smartphones dans le monde.
Lire aussi :
La police va pouvoir extraire toutes les données de vos smartphones en 10 minutes chrono
La police va pouvoir extraire toutes les données de vos smartphones en 10 minutes chrono
Mais d'affirmer que les smartphones Android sont impénétrables serait une demi-vérité. Dans l'article, on apprend que Cellebrite parvient bel et bien à pénétrer dans le stockage des smartphones Android. Seulement, la quantité de données qu'il peut en extraire est moindre que sur un iPhone. Par exemple, aucune donnée sociale, de navigation Internet ou GPS n'a pu être extraite des Google Pixel 2 ou des Samsung Galaxy S9. Le Huawei P20 Pro, lui, n'a tout bonnement rien donné aux agents qui ont tenté de le pirater.
Des philosophies de chiffrement différentes
Ce qu'il faut retenir de l'article de Vice n'est certainement pas qu'un smartphone Android est inviolable, et qu'un iPhone est une passoire. Que les choses soient dites : si une agence gouvernementale veut vraiment accéder aux données d'un smartphone, la marque de celui-ci importe peu. Seuls le temps et les moyens déployés par ladite agence sont des facteurs pouvant faire varier le résultat de la manœuvre.De plus, il ne faudrait pas oublier que certains smartphones Android ne sont pas chiffrés par défaut. Il s'agit encore parfois d'une fonctionnalité optionnelle qu'il n'appartient qu'aux utilisateurs d'activer ou pas (et on vous conseille de le faire). Apple opte quant à elle pour un chiffrement par défaut de ses iPhone depuis belle lurette. Le hic, c'est que si l'utilisateur fait le choix de sauvegarder le contenu de son iPhone sur iCloud, tout l'intérêt dudit chiffrement tombe à l'eau.
Lire aussi :
Cédant à la pression du FBI, Apple aurait renoncé au chiffrement de bout en bout d'iCloud
Cédant à la pression du FBI, Apple aurait renoncé au chiffrement de bout en bout d'iCloud
En effet, Apple conserve la clé de déchiffrage de la sauvegarde sur ses serveurs. Une façon, dit-elle sur son site, de rassurer les utilisateurs qui auraient peur de perdre la clé. Mais surtout un moyen bien pratique pour le FBI d'avoir accès à tout ou partie des données d'un iPhone sans avoir à faire appel à une entreprise tierce comme Cellebrite.
Via : Android Authority