L’utilisation d’un smartphone moderne s’accompagne de certains problèmes de confidentialité et de sécurité. GrapheneOS vise à résoudre certains de ces problèmes. Il s’agit d’une version personnalisée d’Android qui place la confidentialité et la sécurité au-dessus de tout.
Les ROM personnalisées ne sont pas aussi répandues dans le monde Android qu’elles l’étaient auparavant, mais il en existe encore de solides. GrapheneOS est l’une de ces ROM. Jetons un coup d’œil à cette version d’Android axée sur la confidentialité et la sécurité.
Qu’est-ce qu’une ROM personnalisée ?
Avant de nous intéresser à GrapheneOS, parlons brièvement des ROM personnalisées. Une « ROM » est essentiellement le système d’exploitation de votre appareil. « ROM » signifie » mémoire morte « , c’est-à-dire l’endroit où le système d’exploitation est stocké sur votre appareil.
Cependant, GrapheneOS n’est pas techniquement une ROM. En fait, la plupart des ROMs personnalisées ne sont pas à proprement parler des ROMs. Elles ne vivent pas principalement dans la mémoire morte de l’appareil. Un terme plus exact serait simplement « système d’exploitation ». La communauté Android fait référence à ces projets en tant que ROMs depuis de nombreuses années, ce qui explique pourquoi GrapheneOS et d’autres projets portent toujours cette étiquette.
Votre appareil Android est livré avec un système d’exploitation développé par Google, Samsung ou toute autre société qui fabrique l’appareil. Une « ROM personnalisée » est un système d’exploitation qui a été développé par un tiers. Dans le cas de GrapheneOS, il a été lancé par un développeur nommé Daniel Micay. Aujourd’hui, GrapheneOS dispose d’une petite équipe de développeurs à temps plein et à temps partiel qui travaillent sur le projet.
Pour aller plus loin : Comment personnaliser un téléphone Android 12
Android De-Googled
GrapheneOS se présente comme un « système d’exploitation mobile axé sur la confidentialité et la sécurité et compatible avec les applications Android ». C’est une description très précise.
À la base, GrapheneOS est construit sur le projet Android Open Source Project (AOSP). Il s’agit de la base sur laquelle tous les habillages Android sont créés. C’est Android dans sa forme la plus basique. Il n’y a pas de Google Play Store ou d’applications Google.
À partir de là, l’équipe de GrapheneOS s’est concentrée sur la mise en place d’une meilleure confidentialité et d’une meilleure sécurité plutôt que d’un ensemble de fonctionnalités non sécurisées et inutiles. L’exemple le plus visible est l’absence susmentionnée d’applications Google.
Google dispose certainement d’une pléthore d’applications et de services très utiles, mais ils s’accompagnent de compromis assez importants en matière de confidentialité. Ce n’est un secret pour personne que Google conserve de nombreuses informations sur vous et suit votre activité. Pour aggraver les choses, vous n’avez pratiquement pas d’autre choix que d’utiliser ces applications si vous possédez un appareil Android.
Le retrait de Google d’Android rend immédiatement l’appareil plus privé et plus sûr. Par exemple, il est très difficile d’empêcher totalement Google de suivre votre localisation sur Android. Même si vous désactivez l’autorisation de localisation dans l’application Appareil photo et Google Photos, une localisation approximative sera attachée en fonction du Wi-Fi et d’autres variables.
Cependant, certaines fonctionnalités standard d’Android risquent de vous manquer sans Google Play Services. Certaines applications auront des problèmes avec la localisation et les notifications push. Ce n’est pas un problème si vous utilisez des applications open-source (voir ci-dessous).
À lire également : Comment activer et utiliser Live Caption sur Android
Fonctions de confidentialité et de sécurité
La confidentialité et la sécurité sont les maîtres mots de GrapheneOS, il y a donc beaucoup de choses à dire à ce sujet. Tout de suite, vous remarquerez que ce système est différent de la majorité des systèmes d’exploitation. Vous n’avez pas besoin d’un compte pendant le processus de configuration initial.
Après la configuration, vous remarquerez qu’il n’y a pas de magasin d’applications par défaut ni de nombreuses applications en général. Vous commencez avec une application de messagerie de base, une application d’appareil photo, un navigateur spécial basé sur Chromium qui améliore la confidentialité, et quelques autres utilitaires.
L’utilisation de GrapheneOS est très similaire à celle des autres versions d’Android, mais il y a beaucoup de choses qui se passent en coulisses. GrapheneOS renforce considérablement la sécurité autour du runtime Android et des applications qui s’exécutent dessus.
La sandbox des applications GrapheneOS en est un exemple. Les applications qui s’exécutent sur la version d’Android de GrapheneOS sont beaucoup plus limitées dans ce qu’elles peuvent accéder au système d’exploitation. Vous pouvez même révoquer complètement l’accès au réseau pour n’importe quelle application, ce que vous ne pouvez pas faire sur les appareils Android avec Google Play Services ou même sur les iPhones.
Un grand avantage de GrapheneOS en matière de sécurité est que les mises à jour de logiciels et de sécurité ne nécessitent pas d’accès à distance. Le serveur de mise à jour ne connaît que l’adresse IP utilisée pour s’y connecter et la version à partir de laquelle la mise à jour est effectuée. Il est donc beaucoup plus difficile pour les cyberattaques et les logiciels malveillants d’accéder à votre appareil.
En bref, GrapheneOS est comme Android avec toutes les fonctions de confidentialité et de sécurité portées à 11.
Où puis-je obtenir des applications pour GrapheneOS ?
Comme mentionné, GrapheneOS n’inclut aucune sorte de magasin d’applications par défaut. Techniquement, vous pouvez installer le Google Play Store vous-même, mais cela va à l’encontre de l’objectif de nombreuses améliorations de la confidentialité. À la place, vous pouvez utiliser F-Droid.
F-Droid est un « magasin » d’applications gratuit et open-source pour les appareils Android. Toutes les applications et tous les jeux disponibles dans F-Droid sont également gratuits et à code source ouvert. Les applications et les jeux qui comportent des publicités, un suivi ou des achats in-app sont clairement identifiés dans F-Droid.
Comme GrapheneOS, vous n’avez pas besoin d’un compte pour télécharger quoi que ce soit sur F-Droid. Comme il s’agit uniquement d’applications gratuites et open-source, la sélection est beaucoup plus restreinte que celle du Google Play Store. Il y a plus de 3 500 applications dans F-Droid, alors que le Play Store en compte plus de trois millions.
Bien sûr, GrapheneOS est comme n’importe quel autre système d’exploitation Android. Vous pouvez télécharger des applications et des jeux à partir d’endroits comme APKMirror.
Quels téléphones peuvent installer GrapheneOS ?
Nous avons parlé de la façon dont le Play Store et les applications Google posent des problèmes de confidentialité. Curieusement, les propres smartphones Pixel de Google ont les caractéristiques matérielles les plus sécurisées. C’est pourquoi GrapheneOS ne prend officiellement en charge que les appareils Pixel.
Au moment d’écrire ces lignes en mars 2022, les Pixel 6 Pro et Pixel 6 sont les meilleurs téléphones pour GrapheneOS. Vous bénéficierez de cinq ans de mises à jour de sécurité. Les autres appareils Pixel officiellement pris en charge sont répertoriés ci-dessous (noms de code des appareils entre parenthèses).
Pixel 6 Pro (corbeau)
Pixel 6 (loriot)
Pixel 5a (barbet)
Pixel 5 (redfin)
Pixel 4a (5G) (ronce)
Pixel 4a (poisson lune)
Pixel 4 XL (corail)
Pixel 4 (flamme)
Pixel 3a XL (bonite)
Pixel 3a (sargo)
La majorité des appareils Android sont capables d’exécuter GrapheneOS à un niveau technique. Cependant, cela reposerait sur d’autres développeurs créant des builds personnalisés pour ces appareils. Votre meilleur pari si vous voulez exécuter GrapheneOS est d’utiliser un Pixel.
C’est tout ce qu’il y a à propos de GrapheneOS. C’est une version dépouillée d’Android sans tous les compromis de confidentialité et de sécurité qui accompagnent la plupart des smartphones modernes. Vous sacrifiez certainement une certaine commodité, mais l’avantage est un meilleur contrôle de vos données et informations. Pour certaines personnes, c’est un effort qui en vaut la peine.
C’est un sujet qui me tient à cœur…
Bonjour ! Cet article ne pouvait pas être mieux écrit !
C’est un très bon conseil, surtout pour les nouveaux venus dans la blogosphère. Une info courte mais très précise… Merci de l’avoir partagée.
Un article à lire absolument !
Quelques précisions :
Georg Pichler de Der Standard, et d’autres sources d’information, a cité Edward Snowden, qui a déclaré sur Twitter : « Si je devais configurer un smartphone aujourd’hui, j’utiliserais GrapheneOS de Daniel Micay comme système d’exploitation de base. »
En discutant des raisons pour lesquelles les services ne devraient pas forcer les utilisateurs à installer des applications propriétaires, Lennart Mühlenmeier de netzpolitik.org a suggéré GrapheneOS comme une alternative à Apple ou Google.[17] Svět Mobilně et Webtekno ont répété les suggestions selon lesquelles GrapheneOS est un bon remplacement d’Android standard orienté sécurité et vie privée.
Dans un examen détaillé de GrapheneOS pour Golem.de, Moritz Tremmel et Sebastian Grüner ont déclaré qu’ils ont pu utiliser GrapheneOS de manière similaire à d’autres Android, mais en bénéficiant d’une plus grande liberté par rapport à Google, sans remarquer de différences dues à « une protection supplémentaire de la mémoire, mais c’est ainsi que cela devrait être. » Ils ont conclu que GrapheneOS ne peut pas changer la façon dont « les appareils Android deviennent des déchets après trois ans au plus tard », mais « il peut mieux sécuriser les appareils pendant leur durée de vie restante tout en protégeant la vie privée. »