Les appareils Motorola compatibles avec GrapheneOS prendront bientôt en charge le déverrouillage et le reverrouillage du bootloader

 (grapheneos.social)
3 points par GN⁺ 2026-03-05 | 1 commentaires | Partager sur WhatsApp
  • L’annonce d’une collaboration de long terme entre Motorola et GrapheneOS a été faite, et les futurs appareils seront développés comme des modèles officiellement pris en charge par GrapheneOS, répondant à ses exigences en matière de sécurité et de confidentialité
  • Ces appareils prendront pleinement en charge l’installation d’autres systèmes d’exploitation ainsi que l’utilisation de builds utilisateur de GrapheneOS, ce qui fait partie des exigences matérielles de GrapheneOS
  • GrapheneOS prévoit de distribuer officiellement des builds durcis (hardened builds) du firmware et des pilotes, afin de permettre une compilation simple sans extraction séparée d’images
  • Le système disposera d’une vérification cryptographique et d’une protection contre le downgrade, et protégera les métadonnées de version de l’OS et du firmware à l’aide d’un secure element et d’efuse
  • Cette architecture est intégrée au système de mise à jour A/B et permet à la fois le déverrouillage et le reverrouillage du bootloader, conciliant ainsi contrôle utilisateur et sécurité

Annonce du partenariat entre Motorola et GrapheneOS

  • GrapheneOS a annoncé la signature d’un partenariat de long terme avec Motorola, avec une coopération visant à faire en sorte que les futurs appareils respectent les standards de sécurité et de confidentialité de GrapheneOS
    • De nouveaux appareils Motorola intégrant une prise en charge officielle de GrapheneOS doivent être développés
    • Le sujet figure aussi dans la présentation des solutions B2B de Motorola dévoilée au MWC 2026

Politique de prise en charge du bootloader et des systèmes d’exploitation

  • GrapheneOS prend entièrement en charge sur les appareils Motorola l’installation d’autres systèmes d’exploitation ainsi que l’utilisation de builds utilisateur de GrapheneOS
    • Cela est explicitement défini comme l’une des exigences matérielles de GrapheneOS
    • Les utilisateurs pourront installer leur propre build de GrapheneOS et déverrouiller puis reverrouiller le bootloader
  • GrapheneOS prévoit de fournir officiellement des builds durcis du firmware et des pilotes
    • Cela permettra aux utilisateurs de compiler facilement sans devoir extraire des fichiers depuis les images factory de GrapheneOS ou de Motorola OS

Architecture de sécurité et mécanismes de vérification

  • L’ensemble du système est vérifié cryptographiquement et inclut une protection contre le downgrade
    • Le secure element stocke les métadonnées de version de l’OS, tandis qu’efuse gère les informations de version du firmware
    • Intégré au système de mise à jour A/B, le mécanisme de rollback automatique fonctionne jusqu’à l’arrivée à l’écran d’accueil
  • Cette architecture fonctionne d’une manière totalement différente des implémentations de SecureBoot sur Linux desktop et fournit un système de vérification complet optimisé pour l’environnement mobile

Continuité avec les appareils existants

  • GrapheneOS prend en charge le verified boot depuis l’époque du Nexus 5X, puis a évolué vers son architecture actuelle à partir du Pixel 2
    • Cette fonctionnalité est restée pendant longtemps une exigence matérielle centrale pour la prise en charge de GrapheneOS
    • Seules les deux premières générations d’appareils ont été prises en charge à titre exceptionnel, mais tous les appareils pris en charge par la suite incluent un bootloader verrouillable et des fonctions de vérification du firmware

Portée technique

  • Grâce à cette collaboration, GrapheneOS étend une plateforme basée sur Android qui garantit à la fois la sécurité et le contrôle utilisateur
  • Les appareils Motorola pourront eux aussi bénéficier de l’installation officielle de GrapheneOS et de la distribution de builds personnalisés, avec la perspective d’un élargissement de l’écosystème mobile centré sur la sécurité

À lire aussi

1 commentaires

 
GN⁺ 2026-03-05
Avis sur Hacker News

  • J’ai toujours eu l’impression que GrapheneOS incarnait « le mieux est l’ennemi du bien »
    Je veux moins des fonctions de sécurité de très haut niveau que la possibilité de sandboxer Google Play et les applications pour qu’ils ne puissent pas contrôler l’ensemble de mon téléphone
    J’aimerais un système permettant d’attribuer des fausses autorisations à chaque application, sans qu’elle ne s’en rende compte
    Par exemple, si une application demande la localisation, lui renvoyer des coordonnées fixes, ou si elle demande les contacts, lui donner une liste vide
    En fin de compte, je veux enfermer l’écosystème Android dans une « cage dans ma maison » sous mon contrôle
    J’aimerais appliquer le même principe au navigateur ou au bureau Linux, afin que les pages web ou les applications ne puissent pas exercer d’autorité sur mon système

    • GrapheneOS a conclu un partenariat OEM avec Motorola et coopère pour maintenir la qualité des mises à jour sans abaisser ses exigences de sécurité
      Un gros travail est aussi en cours pour porter sur Snapdragon les fonctions de sécurité de marquage mémoire des puces Tensor
      Le système prend déjà en charge, via Contact Scopes et Storage Scopes, un accès limité aux données sans accorder aux applications les véritables autorisations
      De plus, Mock Location est une fonction native d’Android, et des Location Scopes par application sont en cours de développement
      Le sandboxing de Google Play fonctionne presque parfaitement, à l’exception de certaines applications utilisant la Play Integrity API
      Seules environ 10 % des applications bancaires ont des restrictions, et plusieurs banques ont été convaincues d’autoriser GrapheneOS
    • Je ne suis pas d’accord avec l’expression « le mieux est l’ennemi du bien »
      GrapheneOS fournit déjà presque tout ce que vous demandez
      Je ne comprends pas ce sentiment de droit qui consiste à exiger des fonctionnalités d’un projet open source
      Ce n’est pas une multinationale, mais un projet gratuit créé par des développeurs passionnés sur leur temps libre
    • La fonction de falsification de position par application s’appelle Location Scopes et elle est en cours de développement
      Pour l’instant, seul Mock Location à l’échelle globale est possible
      La discussion associée est visible sur le forum GrapheneOS
    • GrapheneOS doit prendre en compte des profils d’utilisateurs variés ; il est donc plus juste de le voir comme un système de base plutôt que comme un produit livré dans un état « parfait »
      Les utilisateurs y ajoutent ensuite F-Droid ou Google Play pour construire leur propre environnement centré sur la vie privée
      Cette « approche par construction progressive » est justement la seule manière de satisfaire une base d’utilisateurs aux besoins très divers
    • Au contraire, je pense que GrapheneOS est un projet pragmatique qui n’est pas freiné par le perfectionnisme et qui a mis en œuvre des fonctions réellement utiles

  • Je pense que le fait que GrapheneOS travaille avec Motorola constitue un très grand changement
    Jusqu’ici, seuls les Pixel bénéficiaient d’un support de premier ordre, donc le fait d’avoir l’appui d’un constructeur est un gros progrès
    On pourrait désormais voir arriver un appareil capable de faire tourner des jeux exigeants même sous un OS centré sur la sécurité

    • Les Pixel ont été choisis parce que leur fabricant prend officiellement en charge les OS alternatifs
      Le fait qu’ils n’embarquent pas la toute dernière puce Snapdragon n’a pas d’importance pour la plupart des utilisateurs
      La coopération OEM est bénéfique pour la santé du projet, mais pas à cause des performances en jeu
    • Je me demande si les utilisateurs ordinaires jouent vraiment à des jeux mobiles très gourmands
      La plupart se contentent de simples jeux premium à microtransactions
    • Le point clé, c’est la qualité de l’appareil photo
      Si Motorola parvient à proposer un appareil photo de niveau flagship, ce sera une vraie raison d’achat
      Cela dit, je doute qu’il y ait beaucoup de recoupement entre les personnes très attachées à la qualité des selfies et les fans d’open source
    • Ce serait vraiment bien si Tap to Pay pouvait fonctionner même sur un appareil rooté
      Aujourd’hui, il faut jouer à une partie de cache-cache sans fin avec Google
    • C’est une grande nouvelle que Motorola sorte officiellement des appareils avec bootloader déverrouillable
      Samsung a abandonné, Xiaomi est devenu presque impossible, et Sony a un mauvais rapport qualité-prix
      Motorola offre un bon rapport qualité-prix et une meilleure disponibilité régionale que Pixel
      Mes inquiétudes portent surtout sur l’absence de petits téléphones et sur la fiabilité de l’appareil photo

  • J’aimerais que Motorola sorte un petit téléphone
    Une taille proche du Pixel 8 serait idéale
    J’ai renoncé à la prise jack, mais j’aimerais vraiment qu’ils conservent au moins un format compact

    • Les petits téléphones ont de faibles ventes, donc les constructeurs les évitent
      Voir la discussion dans vidéo YouTube 1, vidéo 2
      J’utilise un Sony Xperia 5 V, qui permet le déverrouillage du bootloader et prend aussi en charge LineageOS
    • La série Moto G a encore une prise jack
      J’aimerais que GrapheneOS soit aussi pris en charge sur ce type de modèles abordables
      Je ne veux pas spécialement d’un appareil photo haut de gamme ni de fonctions IA
    • Moi aussi, je veux un petit smartphone
      Mon téléphone actuel arrive en fin de vie, mais il n’existe pas vraiment de petit modèle pour le remplacer
    • Motorola, s’il vous plaît, sortez aussi l’Edge 50 Neo aux États-Unis
      C’est le plus petit téléphone doté d’un téléobjectif, donc je l’ai acheté directement sur eBay
      Je suis satisfait car il est plus petit qu’un Pixel 6a
    • Le rapport qualité-prix et l’expérience utilisateur de Motorola sont excellents
      Il reste encore quelques petits désagréments, mais je trouve l’ensemble meilleur que chez la concurrence
      L’ancienne taille de l’iPhone 6 était parfaite — facile à utiliser à une main et pratique dans une poche
      Je veux de nouveau ce type de petit téléphone Android

  • Le fait que Motorola fournisse des équipements militaires de communication chiffrée à Israël m’inquiète
    Si la bande de base reste un blob binaire propriétaire, la sécurité de GrapheneOS pourrait devenir insignifiante
    Je me demande s’il n’y a pas une possibilité qu’un spyware de type Pegasus y soit caché
    Ressources associées : rapport WhoProfits, communiqué de Motorola Solutions

    • Cela pourrait tout autant être le cas des Pixel, qui peuvent eux aussi coopérer avec des organismes étatiques
      Une sécurité totale est impossible, et s’il existe une porte dérobée matérielle, même des pilotes open source n’y changeront rien
    • Motorola Solutions et Motorola Mobility sont deux entreprises distinctes
      Cette dernière a des participations détenues par le gouvernement chinois
      Il est peu probable que le gouvernement chinois transmette des données aux États-Unis ou à Israël
      Discussion associée : lien HN
    • Face à un piratage au niveau étatique, il est difficile de protéger n’importe quel appareil
      Même Apple reste vulnérable aux spywares étatiques
      Les forks comme GrapheneOS visent surtout à protéger contre le capitalisme de surveillance
      Autrement dit, ils se concentrent sur le blocage de la collecte de données des big tech comme Google et Apple
    • Tant qu’il y a une carte SIM, l’appareil est censé exécuter des commandes réseau
      C’est une limite des standards GSM/LTE
      Séparer l’OS et le modem de communication dans des SoC distincts améliorerait la sécurité, mais doublerait la consommation d’énergie
      Référence : vidéo de présentation DEFCON21

  • Si cette information est vraie, j’achèterai immédiatement un flagship Motorola
    Pour l’instant, j’achète des Pixel d’occasion sur eBay et j’y installe GrapheneOS
    Je n’ai pas envie de donner directement de l’argent à Google

    • Acheter un Pixel d’occasion peut aussi augmenter sa valeur de revente et, au final, stimuler les ventes de produits neufs
    • J’utilise moi aussi un Pixel 4a d’occasion acheté sur eBay, et la batterie tient encore bien
      Je n’ai aucune raison de passer à autre chose pour le moment
    • Je pense qu’il vaut mieux acheter n’importe quel téléphone d’occasion quand c’est possible
    • J’ai moi aussi acheté un Pixel d’occasion pour des raisons environnementales
      J’en ai acheté plusieurs dans des boutiques locales, sans aucun problème

  • Je me demande quels appareils Motorola seront pris en charge
    Il n’y a encore aucune information dans la FAQ de GrapheneOS ni dans le communiqué de presse

    • Les développeurs sont très exigeants sur les critères de sécurité matérielle
      Les appareils Motorola actuels ne répondent pas à ces standards, et il est probable que seuls les nouveaux modèles co-développés soient pris en charge
    • D’après Twitter, la série Razr et la gamme flagship seront prioritaires
      Les SoC milieu de gamme manquent pour l’instant de marquage mémoire ou d’ouverture des éléments de sécurité, donc l’accent restera sans doute sur le haut de gamme
    • Annonce officielle : le compte social de GrapheneOS mentionne qu’ils « collaborent sur de futurs appareils »
    • Il n’y a encore aucun modèle précis, et il est probable qu’il s’agisse d’appareils lancés après 2027
      Un modèle dédié à GrapheneOS pourrait même voir le jour
    • Le développeur strcat a également indiqué que la gamme actuelle ne serait pas prise en charge

  • Avec cette coopération, Motorola est devenu une option d’achat extrêmement solide
    L’expression « au royaume des aveugles, les borgnes sont rois » lui va parfaitement

  • Je me demande si des appareils Motorola appartenant à Lenovo peuvent être utilisés dans des environnements sensibles
    Il y a déjà eu des cas où des ThinkPad ont été interdits en raison de liens avec le Parti communiste chinois

    • Vu l’instabilité politique du gouvernement américain, je pense que les gens hors d’Occident ont eux aussi du mal à faire confiance aux entreprises américaines
    • Les iPhone, Tesla et bien d’autres utilisent aussi des composants fabriqués en Chine
      En pratique, il n’existe aucun appareil électronique sans composants chinois
      Même le chasseur F-35 contient certains composants d’origine chinoise
      Une chaîne d’approvisionnement totalement non chinoise est irréaliste
    • Le vrai problème, c’est le système des brevets
      Le monopole des brevets en Occident empêche l’existence d’un matériel totalement ouvert
    • Dire que Google est indépendant du gouvernement américain relève de la plaisanterie
      Les relations sont déjà très étroites
    • Le point essentiel d’une chaîne de boot ouverte, c’est qu’elle n’a pas besoin de confiance
      Il suffit de pouvoir exécuter soi-même le code
      Bien sûr, il peut exister des instructions secrètes au niveau matériel, mais cela vaut pour toutes les puces
      Dans un environnement air gap, cela reste suffisamment sûr

  • C’est vraiment une bonne chose de ne plus devoir utiliser un appareil Google
    Dans mon pays, le Pixel n’est pas vendu officiellement, donc les taxes et les coûts d’importation sont très élevés
    À l’inverse, Motorola a une production locale et des magasins officiels, ce qui le rend bien moins cher et plus accessible