© Corentin Béchade / Les Numériques
L’époque est à la méfiance envers les géants de la tech. Avec les décisions polémiques de Microsoft, les tensions avec les États-Unis et l’IA qui dévore toutes nos données personnelles, la confiance s’est largement effritée ces dernières années. Preuve en est, après des décennies à draguer le grand public, Linux connaît un nouveau quart d’heure de gloire en accueillant les (nombreux) déçus de Windows.
Publicité, votre contenu continue ci-dessous
Publicité
Mais dans le monde du smartphone, migrer vers un système d’exploitation alternatif n’est pas si simple. Google et Apple règnent en maîtres sur l’écosystème mobile mondial et la nature très verrouillée de ces environnements logiciels et matériels aboutit à des appareils souvent plus compliqués à bricoler.
Pourtant, il existe bel et bien des alternatives à ce duopole, dont la plus connue aujourd’hui est sans doute GrapheneOS. Les accusations récentes de son équipe de développement à l’encontre de la politique numérique française ont propulsé ce système d’exploitation ultra-sécurisé sur le devant de la scène. Mais contrairement à ce que certains pourraient croire, sécurité ne rime pas forcément avec criminalité.
C’est quoi exactement GrapheneOS ?
GrapheneOS est ce que la communauté Android appelle une “ROM alternative”, c’est-à-dire un système d’exploitation basé sur le code source d’Android, mais sur lequel des modifications ont été apportées. Cette manipulation est rendue possible par la nature open source d’Android, qui permet à tout un tas de développeurs plus ou moins professionnels de s’emparer du code pour créer leur propre version du système au petit robot vert.
Publicité, votre contenu continue ci-dessous
Publicité
Dans le cas qui nous intéresse ici, les modifications apportées par GrapheneOS se concentrent sur la sécurité. C’est en partie pour cette raison que le système n’est (pour le moment) disponible que sur les Pixel de Google, seuls smartphones Android à disposer d’une puce dédiée au chiffrement — et seuls à disposer d’une implémentation relativement transparente d’Android.
Pourquoi utiliser GrapheneOS ?
Si GrapheneOS met très largement en avant ses avantages en matière de sécurité par rapport au reste de l’écosystème Android, ce n’est pas là son seul avantage. Dans leur quête effrénée pour la construction d’un système ultra-sécurisé, les équipes de Graphene ont également construit un OS idéal pour quiconque souhaite s’affranchir des services de Google et autres géants du web. La protection de la vie privée est effectivement un corollaire de la sécurité des données.
Ayant moi-même entamé un parcours de “dégooglage” depuis plusieurs années (pour des raisons philosophiques et politiques), j’ai donc vu en GrapheneOS l’opportunité de me débarrasser des tas de petits mouchards que Google avait installés dans mon téléphone depuis tout ce temps. Enfin… presque. Nous y reviendrons.
Est-ce facile de passer sur GrapheneOS ?
Une fois ma décision prise de passer sous GrapheneOS, restait encore à installer le système d’exploitation sur mon smartphone. La décision n’a pas été prise à la légère, puisque la transition vers un OS alternatif comme celui-ci efface toutes les données du téléphone. Il m’a donc fallu créer des sauvegardes dans tous les sens avant de me lancer.
Installer GrapheneOS n’a rien de compliqué en soi. Le site dispose d’un long tutoriel très détaillé (en anglais) guidant pas à pas dans la manœuvre. Tout se passe entre le navigateur web de votre PC, votre téléphone et le câble USB qui les relie. Si la démarche est relativement facile, elle est intimidante. Il faut en effet fouiller dans les entrailles logicielles de son téléphone et passer outre les messages d’alertes de Google et autres interfaces inquiétantes pleines de textes verts écrits et en tout petit.
Publicité, votre contenu continue ci-dessous
Publicité
Une fois l’étape de l’installation passée, j’ai été agréablement surpris de voir que GrapheneOS ressemble très largement à ce que l’on retrouve sur un téléphone Pixel “traditionnel”, l’austérité en plus. Eh non, on ne peut pas dire que le système est très accueillant avec son fond d’écran tout noir et sa dizaine d’apps préinstallées.
Pour limiter les risques de fuites de données, le système n’embarque qu’un nombre très limité de logiciels de base. Pas question de trouver Gmail, YouTube ou le Play Store, cela serait contraire à la philosophie sous-jacente du projet. Même les Google Play Services, sorte de sous-couche système dont dépendent beaucoup de fonctionnalités traditionnelles d’Android, ne sont pas présents. Heureusement, l’App Store natif de GrapheneOS permet de retélécharger tout ce beau monde.
L’interface de GrapheneOS.
© Corentin Béchade / Les Numériques
Car malheureusement, à moins que vous ayez complètement dégooglisé votre vie — ce qui est une gageure — et passé à 100 % sur des apps open source, il est probable que vous finirez par avoir besoin de ces fameux Play Services. Beaucoup d’apps les utilisent notamment pour les notifications ou la localisation GPS, par exemple. D’autres refusent tout bonnement de fonctionner sans. Bien conscient de ces soucis, GrapheneOS a développé une version “conteneurisé” de cette application. C’est-à-dire que, contrairement à son homologue sur Android, cette app n’a aucun droit particulier et ne peut accéder qu’à une toute petite partie de vos données.
Au-delà de ce petit compromis que j’ai moi-même consenti dans ma rupture avec Google, j’ai rapidement retrouvé mes habitudes. Le système d’exploitation est très proche de l’Android stock que Google préinstalle sur ses Pixel, et tout fonctionne à peu près normalement. Seuls Google Wallet et Android Auto résistent ; à garder en tête si vous utilisez ces services.
Publicité, votre contenu continue ci-dessous
Publicité
GrapheneOS sait se faire oublier
Le meilleur compliment que je puisse faire à GrapheneOS, c’est qu’il sait se faire oublier. De prime abord, rien ne distingue mon téléphone d’un Pixel 8 traditionnel et, au quotidien, je ne rencontre quasiment aucun bug ou incompatibilité. En somme, l’OS est stable, fonctionnel et s’efface derrière les usages. Même les mises à jour arrivent quelques jours à peine après celles de Google.
Je n’utilisais déjà plus les services Google sur mon smartphone auparavant (préférant Aurora Store aux Play Store, Proton Mail à Gmail et Immich à Google Photos), la transition n’a donc pas été trop rude. Mais techniquement, il est possible d’utiliser quasiment toutes ces apps et votre compte Google sur GrapheneOS sans problème.
Et si vous êtes du genre pointilleux, le système octroie pléthore d’outils pour limiter les autorisations et l’accès aux données de chaque app. Mention spéciale à la fonctionnalité Storage scope, qui fait croire à une app qu’elle a accès à toute la mémoire du téléphone, alors que son vrai périmètre d’action est limité à un dossier, voire un fichier spécifique. Il est possible de passer des heures à bricoler son système pour en faire un véritable coffre-fort numérique !
Quelles sont les alternatives à GrapheneOS ?
Si j’ai personnellement opté pour GrapheneOS en raison de son intégration conteneurisée des Play Services et de son côté très proche de l’Android stock, il existe d’autres choix à Android plus ou moins adaptés à une démarche de dégooglisation ou de protection des données. On peut citer /e/OS développé en France, qui met l’accent sur la protection de la vie privée avec un écosystème plus développé et une approche moins maximaliste que celle de GrapheneOS.
Publicité, votre contenu continue ci-dessous
Publicité
Existent aussi LineageOS, disposant d’une large compatibilité dans l’écosystème mobile d’Android, ou iodéOS qui se veut être une solution encore plus clé en main que les autres. Ne sont listées ici que les plus connues, mais il en existe beaucoup d’autres avec des approches souvent diverses.
À signaler tout de même, dire publiquement du bien d’une ROM alternative autre que GrapheneOS peut vous exposer à un torrent de notifications désagréables. Effectivement, la communauté à l’origine du projet a tendance à être véhémente et ne pas voir de salut autre que dans son OS chéri. Gaël Duval, développeur principal de /e/OS, est par exemple régulièrement visé par des campagnes de dénigrement émanant des équipes de GrapheneOS.
Conclusion
Contrairement à ce que les milliers de signes précédents peuvent laisser accroire, il n’y a pas grand-chose à dire à propos de la vie avec un téléphone GrapheneOS. Une fois les paramètres du système réglés finement, on se sert de son terminal comme de n’importe quel autre. Avec tout de même la satisfaction supplémentaire de disparaître des radars de Google. Le meilleur des deux mondes, en somme.
Si l’OS est facilement utilisable au quotidien, il m’est difficile de le conseiller à un public non initié pour autant. D’abord parce que l’installation exige un peu de connaissances techniques, mais aussi parce que la poignée d’apps incompatibles peut limiter certains usages (notamment le paiement via NFC).
Si vous êtes sensibilisé aux questions de protection des données personnelles, que vous avez déjà entamé un parcours de dégooglage et êtes prêt à faire quelques compromis pour échapper au panoptique des géants du net, GrapheneOS est peut-être fait pour vous.
Publicité, votre contenu continue ci-dessous
Publicité