Sécurité : Amazon retire le chiffrement sur ses Kindle Fire, vulnérables au vol de données

Maj. le 5 avril 2016 à 9 h 33 min

Amazon a annoncé officiellement se débarrasser du chiffrement des données du stockage de ses Kindle Fire, une fonctionnalité jugée inutile par le marchand en ligne qui avance qu’elle n’était pas utilisée par ses consommateurs.

Tablette Amazon

Dans une étrange tournure d’événements, Amazon a annoncé cette semaine qu’il mettait fin purement et simplement au chiffrement de l’espace de stockage des données sur sa gamme de tablettes Amazon Fire, signalant que la fonctionnalité n’était pas appréciée de ses utilisateurs.

Ce changement a été fait en catimini à la sortie de Fire OS 5.0 et l’Amazon Fire à 60€, le fork d’Android dédié à la consommation des services du géant américain. Amazon rajoute toutefois que « toutes les communications des tablettes Fire avec les serveurs Amazon répondent aux standards de vie privée et de sécurité de l’entreprise, comprenant l’utilisation du chiffrement ».

Evidemment, ces serveurs Amazon peuvent en eux-mêmes être victime d’un piratage mais ce sont particulièrement les données locales qui inquiètent : quand bien même les communications d’Amazon sont chiffrées, ce ne sera pas nécessairement le cas des autres applications proposées sur son store qui peuvent contenir des informations sensibles.

En l’absence de chiffrement, il est donc possible de retrouver bon nombre de ces informations si l’on vous vole votre tablette ou même simplement si, hors d’usage, vous la jetiez sans pouvoir en effacer le contenu qui vous appartient.

Ce geste est d’autant plus étonnant alors qu’Amazon a apporté son soutien à Tim Cook dans sa lutte contre le FBI sur la question du chiffrement. Il devient donc difficile pour eux d’argumenter être en faveur de cela alors qu’ils font couler purement et simplement leurs propres mesures.

L’expert en chiffrement Bruce Schneier n’hésite pas en tout cas à dire que le geste d’Amazon est tout bonnement « stupide », et espère que les consommateurs les pousseront à revenir sur leur décision. Jeremy Gillula de l’Electronic Frontier Foundation souligne lui aussi l’ironie de la décision d’Amazon dans le climat actuel et souhaite un changement.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…