Android : les sauvegardes dans le cloud sont désormais plus sécurisées que sur iPhone

Les sauvegardes cloud sur Android sont désormais plus sécurisées que celles des iPhone : Google propose désormais le chiffrement de bout à bout des sauvegardes dans le cloud des smartphones sous Android Pie. Un service que même Apple ne propose que sur une partie des données sensibles, malgré une communication orientée vers la protection de la vie privée.

Grâce à Android Pie, les sauvegardes dans le cloud sont désormais chiffrées de bout en bout : “dès Android Pie les appareils peuvent mettre à parti une nouvelle aptitude qui fait en sorte que les sauvegardes des données des applications ne puissent être qu'uniquement déchiffrées via une clé générée aléatoirement sur l'appareil du client. Cette clé de déchiffrement est chiffrée au moyen du PIN/Schéma/mot de passe de l'écran de verrouillage de l'utilisateur, qui n'est pas connu par Google. Puis tout cela est chiffré dans une puce de sécurité Titan dans nos datacenter”, explique Google dans un post de blogCette puce, précise Google, est configurée pour ne révéler la clé de déchiffrement “que lorsqu'une demande correcte dérivée du mot de passe de l'utilisateur lui est présentée”.

Android rattrape son retard sur Apple en matière de chiffrement des sauvegardes

En outre, en cas d'essais trop nombreux, la puce peut en “empêcher l'accès de façon permanente”. La limite du nombre d'essais est impossible à modifier selon Google sans effacer tout ce qui se trouve sur cette puce, y compris les clés de déchiffrement. Du coup, en théorie, personne d'autre que l'utilisateur ne peut déchiffrer ces sauvegardes. En cas de demande de la justice, ou des autorités, il est tout aussi impossible de déchiffrer ces données sans l'accord du propriétaire de la sauvegarde.

En faisant cela, Google ne fait pas que rattraper son retard sur Apple qui propose déjà le chiffrement de bout à bout – il dépasse son concurrent : Apple peut en effet fournir le contenu des comptes iCloud sur demande des autorités, dans le même état dans lequel les utilisateurs peuvent le consulter. Du coup seules certaines données sont réellement chiffrées de bout en bout, comme les mots de passe ou les sauvegardes d'iPhone – à condition que l'utilisateur ait activé leur chiffrement.

https://www.phonandroid.com/chiffrement-android-operateur-pourra-plus-savoir-sites-visitez.html

Voir les commentaires
Ailleurs sur le web