Certains administrateurs imposent pour de bonnes ou de mauvaises raisons des contraintes de sécurité bien peu conviviales aux utilisateurs qui synchronisent leur terminal mobile (smartphone ou tablette) avec leur serveur Exchange : obligation de choisir un code PIN de déverrouillage du terminal à 6 ou 8 chiffres, verrouillage automatique de l’affichage après 1 minute de veille et obligation de saisir à nouveau le code PIN pour déverrouiller le terminal, obligation d’accorder les droits d’administration sur le terminal au serveur Exchange, obligation d’autoriser l’administrateur du serveur Exchange à effacer toutes les données du smartphone ou de la tablette si des problèmes potentiels de sécurité sont détectés, et autres contraintes pénibles et intrusives qui donnent envie de jeter son smartphone aux orties ou de désactiver la synchronisation.

Il existe un moyen de contourner ces exigences de sécurité en remplaçant les deux applications système qui gèrent les emails d’une part, et la communication avec les serveurs Exchange d’autre part par des versions modifiées. Le principe est de « faire croire » au serveur Exchange que le terminal mobile est bien configuré de manière conforme aux exigences de sécurité requises par l’administrateur Exchange.

Cette manipulation qui conduit à modifier des applications « système » peut comporter des risques et rendre le terminal mobile inutilisable par exemple (mais pas seulement) en cas de fausse manoeuvre ou d’incompatibilité de l’appareil et de la couche logicielle qui permet de le faire fonctionner. S’il s’agit d’un serveur Exchange utilisé dans le cadre professionnel (ce qui est quasiment toujours le cas), cette manipulation est généralement incompatible avec la charte d’utilisation des moyens informatiques de l’employeur. Enfin, la manipulation nécessite de disposer des droits d’administrateur (root) sur le terminal. La modification du terminal pour disposer des droits d’administrateur (root) est une manipulation qui comporte des risques et qui annule en général la garantie offerte par le constructeur. Utilisez donc ce qui suit en connaissance de cause et à vos risques et périls.

Cette manipulation est valable pour les terminaux tournant sous une version d’Android postérieure à la version 4.1. Je l’ai testée avec succès sur trois terminaux : une tablette tournant sous Android 4.2.2, un smartphone tournant sous Android 4.1.2, et un smartphone tournant sous MIUI V5, basé sur Android 4.3. Des détails importants et des mises à jour importantes sont disponibles en anglais dans le fil de discussion dans lequel j’ai trouvé cette méthode. Il est hautement recommandé de lire ce fil de discussion avant de se lancer.

Rootzwiki : [APP MOD] Exchange Security Bypass (No PIN/No Admin) – Android 4.1+.

J’ai utilisé la version 5.0.1 pour installation manuelle.