La police affirme que des criminels utilisent les Google Pixel et GrapheneOS — moi, j’y vois la vraie liberté

 (androidauthority.com)
4 points par GN⁺ 2025-07-24 | 2 commentaires | Partager sur WhatsApp
  • En Espagne, une tendance se dessine : la police profile les personnes qui utilisent des appareils Google Pixel en les associant à des criminels, mais cela n’est pas dû à la puce de sécurité Titan M2 intégrée aux Pixel ; c’est plutôt lié à GrapheneOS, un OS axé sur la protection de la vie privée
  • GrapheneOS n’intègre pas les services Google par défaut, mais permet tout de même d’installer le Play Store et d’utiliser normalement la plupart des applications (même les apps bancaires) ; il remplace parfaitement les fonctions essentielles d’Android sans provoquer de gros désagréments à l’installation ou à l’usage
  • Il offre un sandboxing des applications et un contrôle des permissions très stricts, au point que même Google n’y fonctionne que de manière limitée comme une application ordinaire, et propose aussi des fonctions de sécurité avancées comme le code PIN de contrainte (duress PIN)
  • Si l’on utilise GrapheneOS, ce n’est pas parce qu’on “a quelque chose à cacher”, mais pour que l’utilisateur garde lui-même le contrôle de ses données et de son appareil
  • Associer les outils de protection de la vie privée à la criminalité ne fait au contraire que prouver l’importance de la vie privée ; le problème relève d’un mauvais usage, pas du logiciel lui-même

En Espagne, les utilisateurs de Pixel + GrapheneOS soupçonnés d’« implication criminelle »

  • Des informations indiquent que la police de Catalogne, en Espagne, profile les détenteurs d’appareils Google Pixel en les associant à des criminels
  • Si les trafiquants de drogue privilégient les Pixel, ce n’est pas à cause de la puce de sécurité Titan M2, mais de GrapheneOS, un OS centré sur la vie privée
  • L’auteur, qui est lui aussi un utilisateur ordinaire de GrapheneOS, se dit choqué par ce cadrage

Pourquoi utiliser GrapheneOS

  • GrapheneOS est facile à installer et peut être utilisé sans perte de fonctionnalités logicielle moderne
  • Bien qu’il s’agisse d’un fork open source d’Android, il offre une excellente compatibilité avec le Play Store et les applications
    • La plupart des applications fonctionnent normalement, y compris les apps bancaires
  • Ses caractéristiques majeures sont diverses fonctions de sécurité, un sandboxing renforcé des applications et une réduction des vecteurs d’attaque malveillants
    • Sur Android classique, les applications Google peuvent accéder aux données personnelles au niveau système
    • Avec GrapheneOS, les applications Google fonctionnent elles aussi dans une sandbox comme des applications ordinaires, avec des permissions désactivées par défaut et contrôlables manuellement
    • La séparation des profils utilisateur permet d’isoler encore plus sûrement les permissions des applications, avec même la prise en charge du transfert des notifications vers le profil principal
  • Il permet une gestion fine des permissions, comme le blocage d’Internet ou de l’accès aux capteurs application par application
  • Il est possible d’autoriser sélectivement seulement certains contacts, photos ou fichiers à être exposés à une application donnée
  • Il propose un duress PIN (Duress : si l’on est forcé d’entrer un mot de passe, la saisie de ce code entraîne l’effacement complet des données)

Les malentendus autour de GrapheneOS et de la vie privée

  • À l’argument « si vous n’avez rien à cacher, pourquoi l’utiliser ? », la vraie réponse est qu’il s’agit avant tout d’obtenir un contrôle de l’utilisateur sur son appareil et ses données
  • L’un de ses atouts essentiels est de réduire au minimum l’accès de Google aux données
  • Les fonctions d’isolation des applications de GrapheneOS sont très efficaces pour empêcher les infections à distance et les attaques malveillantes
  • Une partie de ses améliorations de sécurité a aussi été intégrée à AOSP, contribuant à renforcer la sécurité de tout l’écosystème Android
  • Le simple fait que GrapheneOS attire l’attention des forces de l’ordre montre à quel point son renforcement de la vie privée est efficace

Pourquoi la vie privée et la sécurité de GrapheneOS deviennent un sujet de controverse politique

  • Comme les messageries chiffrées telles que Signal, GrapheneOS fait face à la suspicion et à des pressions parce qu’il rend la surveillance plus difficile
  • Dans l’UE, il existe des initiatives comme le projet de loi "Chat Control" visant à imposer le scan même des messages chiffrés de bout en bout
    • Le chiffrement en lui-même resterait autorisé, mais un scan préalable sur l’appareil reviendrait en pratique à introduire une porte dérobée
    • Cela pourrait accroître les risques de surveillance des citoyens ou de piratage malveillant
  • Ironiquement, en 2019, la Catalogne a été au cœur de l’affaire du spyware Pegasus
    • De nombreux responsables politiques et militants ont été victimes de piratage via l’usage d’outils de surveillance réservés aux gouvernements
    • Malgré cela, ce sont aujourd’hui les citoyens ordinaires et les power users qui cherchent à se protéger qui deviennent les cibles de la surveillance

La neutralité des outils open source

  • Les développeurs de GrapheneOS et de Signal ne peuvent pas contrôler l’objectif dans lequel leur logiciel est utilisé, et la plupart des utilisateurs cherchent avant tout à renforcer leur vie privée et leur sécurité
  • Exiger une régulation des outils de protection de la vie privée au nom de la prévention du crime pose un problème de fond
  • C’est une logique comparable à dire que « les allumettes servent aux incendies volontaires et l’argent liquide au blanchiment »
    réguler les outils de protection de la vie privée eux-mêmes est injustifié
    • Il faut reconnaître la neutralité instrumentale de l’open source
  • En fin de compte, le fait d’être profilé par les forces de l’ordre simplement parce qu’on utilise un outil comme GrapheneOS est injuste
    • Si le fait de rechercher la vie privée devient en soi un motif de suspicion, cela constitue déjà un problème de société

À lire aussi

2 commentaires

 
bus710 2025-07-24

Pour des points mineurs, certaines entreprises utilisent des applications d’authentification push comme DUO (connexion à Okta/Jira, approbation des pull requests, etc.), donc j’imagine que sur ce type d’OS non officiel, il y aurait des restrictions d’installation et d’utilisation. Bien sûr, on peut contourner le problème en utilisant deux téléphones, mais...
 
GN⁺ 2025-07-24
Avis Hacker News

  • Sur les réseaux sociaux officiels de GrapheneOS, il est indiqué que certains milieux autoritaires et certains médias en Europe déforment l’image de GrapheneOS et des téléphones Pixel en les présentant comme des outils utilisés par des criminels
    GrapheneOS souligne son opposition à un système de surveillance de masse menant à un État policier
    Le fait que des responsables publics, depuis une position officielle, diffusent des informations inexactes pour présenter GrapheneOS comme un système d’exploitation pour criminels, et traitent même ses utilisateurs comme tels, est interprété comme une attaque menée au niveau de l’État
    Partage des liens vers déclaration 1 de GrapheneOS / déclaration 2

    • Je ne suis jamais allé en Espagne et je connais mal Barcelone ou la question catalane, mais cette situation mérite réflexion
      L’ironie, c’est que la Catalogne a déjà été au centre du scandale du spyware Pegasus
      Pegasus est un outil de surveillance sophistiqué vendu uniquement aux gouvernements, et il a servi en 2019 à pirater les téléphones de députés européens
      Le fait que la police de cette région soupçonne désormais les citoyens qui utilisent Pixel et GrapheneOS pour se protéger d’une surveillance illégale me semble grave

    • GrapheneOS n’est pas parfait non plus, mais on assiste à une peur exagérément montée en épingle
      J’ai l’impression qu’une campagne de communication organisée cherche à amener les gens à douter en permanence des capacités de protection de la vie privée de GrapheneOS
      Fait étonnant, la police et d’autres acteurs le présentent comme un outil de criminels tout en affirmant qu’il n’est en réalité pas efficace pour la confidentialité et la sécurité
      Référence : post lié sur les réseaux sociaux

    • En réalité, parler d’« attaque d’État contre GrapheneOS » est excessif ; un véritable État emploierait des mesures lourdes comme des arrestations massives ou un blocage des financements
      Chacun fait sa propre PR et adopte un point de vue différent

  • L’argument du « si vous n’avez rien à cacher, pourquoi auriez-vous besoin de vie privée ? » doit être combattu
    Ce n’est pas moi qui décide ce que je dois cacher, c’est le pouvoir qui finit par le décider
    Le pouvoir peut toujours se corrompre, et il suffit de regarder les États-Unis actuels pour s’en rendre compte
    Par exemple, quelqu’un peut être gay et ne pas avoir besoin de le cacher aujourd’hui, mais si un nouveau régime arrive, il peut être persécuté à tout moment
    Au final, si l’information existe et demeure, une société peut venir où elle deviendra un crime

    • Il n’est même pas nécessaire d’aller jusque-là
      À quelqu’un qui répond cela, il suffit de demander ses informations bancaires, ses mots de passe ou quelques photos sensibles
      Tout le monde a quelque chose à cacher ; si ce n’est pas le cas, c’est qu’il y a un problème sérieux

    • J’ai lu autrefois un bon exemple
      Dire « je n’ai rien à cacher donc je n’ai pas besoin de vie privée », c’est comme dire « je n’ai rien à dire donc je n’ai pas besoin de liberté d’expression »
      Dans les deux cas, les conséquences sont immenses

  • Le mouvement anti-vie privée en Europe est très inquiétant
    Surtout que le grand public semble peu se soucier de ces questions, ce qui laisse prévoir de grands changements
    Je me demande d’où vient ce virage extrême, et s’il y a des lobbies derrière

    • Ce phénomène ne concerne pas seulement l’Europe, les États-Unis sont dans la même logique
      Par exemple, Roman Storm est actuellement jugé pour avoir créé un outil de confidentialité
      Seuls des journalistes comme ceux de Rage traitent vraiment bien le sujet

    • Beaucoup de gens ne mesurent pas les conséquences de la proposition ChatControl (autoriser une backdoor gouvernementale dans toutes les messageries)
      Les responsables politiques prétendent que ce ne serait que pour protéger les enfants, mais par exemple en Suède
      la police et les services de renseignement pourraient accéder aux données des citoyens et, via le partage avec la NSA, tous les DM pourraient être stockés aux États-Unis
      Des services de renseignement étrangers pourraient aussi connaître ces informations ; au moment même où je prends l’avion pour ce pays, mon orientation sexuelle ou mes opinions politiques pourraient être exposées
      Tout cela se produirait hors du cadre juridique et des pouvoirs de mon propre pays
      Il existe aussi des soupçons autour de la responsable politique Ylva Johansson
      Wiki de ChatControl
      Liberté d’expression en Suède
      Loi suédoise contre la discrimination
      Johansson, à propos des politiques de surveillance

    • Une fois qu’un tel système existe, il pourra un jour être détourné pour éliminer des opposants si le gouvernement se dégrade
      Penser que « le centre gardera toujours le pouvoir » est d’une grande naïveté
      De la même façon qu’aux États-Unis beaucoup étaient convaincus que « Trump ne sera jamais président », il est tout à fait possible qu’au Royaume-Uni Reform ou qu’en France le Rassemblement national arrive au pouvoir
      Personne ne devrait faire comme si de rien n’était

    • Qu’il y ait du lobbying derrière est évident
      Le plus grave, c’est que des pays qui se présentaient comme défenseurs des droits humains et de la vie privée ont complètement changé de cap ces dix à quinze dernières années
      Ce n’est pas seulement à cause de l’extrême droite ; c’est aussi une tentative flagrante de faire taire la voix des citoyens
      Qu’un pays comme la Hongrie fasse cela, on peut le comprendre, mais voir l’UE et d’autres institutions proposer de telles politiques n’a rien de normal

  • La plupart présentent cette affaire comme une attaque contre la vie privée, mais je n’ai rien vu de tel dans l’article lui-même
    Le point principal, c’est que la police profile les utilisateurs de téléphones Pixel
    Ce n’est pas la même chose qu’une interdiction ou qu’un bannissement du chiffrement
    Moi aussi je fais attention à ma vie privée, au point d’utiliser Mullvad sur un téléphone Pixel
    Mais dans cette discussion, on a l’impression que beaucoup attaquent un ennemi imaginaire après avoir seulement lu le titre
    Le vrai débat devrait porter sur la légitimité du profilage policier et, à l’inverse, sur la question de savoir si les utilisateurs de GrapheneOS sont réellement des criminels
    L’Europe s’en prend bien au chiffrement et à la vie privée, mais ce n’est pas le sujet ici

    • Pour arriver jusqu’au point central, à savoir que la police profile les utilisateurs de Pixel, il faut cliquer sur plusieurs liens
      En réalité, il s’agit d’une simple remarque en passant d’un policier
      J’ai l’impression que les médias transforment cette seule phrase en énorme affaire

    • Le fond du problème cette fois-ci, c’est la diffusion de la fausse idée selon laquelle utiliser GrapheneOS équivaut à être un criminel

    • Il faudrait aussi débattre de la notion même de crime
      Dans une société qui ne qualifie pas de criminels des comportements innocents du quotidien, il y aurait moins besoin de diaboliser des technologies particulières

    • Il faut discuter de l’impact réel du profilage policier
      Que la police trouve simplement quelqu’un « un peu plus suspect » et qu’une personne soit en pratique soumise en permanence à des contrôles et fouilles pour des motifs mineurs, ce sont deux choses différentes
      Dans le second cas, cela renvoie à la base légale, comme les critères encadrant les contrôles d’identité selon les pays

    • Si quelqu’un pense qu’un profilage fondé sur des machines ou des logiciels n’a pas d’effet négatif sur la vie privée, cela me surprendrait
      Dans la plupart des pays occidentaux, la surveillance doit être justifiée par des preuves d’infraction
      Si la marque du téléphone ou le système d’exploitation devient en soi un motif de suspicion, c’est déjà une atteinte grave à la vie privée
      L’utilisation d’un appareil orienté confidentialité ne devrait jamais constituer un indice de criminalité

  • J’utilise GrapheneOS, non pas pour de mauvaises raisons, mais parce que je ne veux pas que Google ait autant de contrôle sur l’ensemble d’Android
    Ironiquement, j’ai dû acheter un téléphone Google pour cela, mais les appareils Android d’autres fabricants restent eux aussi soumis au marketing et à la collecte de données version Google
    Je n’aime pas non plus qu’Android ait bloqué l’accès au dossier Android>Data au nom du renforcement de la sécurité
    C’est mon téléphone, je devrais pouvoir l’utiliser comme je veux
    J’apprécie que GrapheneOS permette un accès libre à ces dossiers

    • Je finis par ne pas utiliser des téléphones comme Fairphone ou Nothing Phone justement parce que GrapheneOS ne les prend pas en charge, même s’ils permettent de reverrouiller le bootloader
      Cela semble être un excellent OS, mais devoir acheter un téléphone Google pour s’éloigner de Google me paraît contradictoire

  • Cette polémique est partie d’une simple phrase prononcée par un policier anonyme dans la rubrique « société » d’un journal
    Pour remonter jusqu’à la vraie source, il faut suivre pas moins de cinq niveaux de liens
    Au final, un seul énoncé, en plus passé par plusieurs traductions automatiques, s’est transformé en grand débat
    Traduction de l’article espagnol / Original en catalan

  • L’argent liquide est déjà soumis à régulation et à suspicion dans de nombreux pays
    L’usage de la carte étant pratique, la transition a été facile, et des pays comme la Suède sont pratiquement devenus des sociétés sans espèces
    Au-delà d’un certain montant, les paiements en liquide deviennent presque impossibles, et il devient aussi difficile de payer ses impôts ou même le bus en espèces
    Dans certains pays, certaines personnes n’ont même pas de compte bancaire
    Il existe même des pays qui suivent les espèces par RFID (par exemple l’Australie)
    Officiellement, tout cela est présenté comme une démarche de bonne volonté, mais dans les faits, c’est un outil de surveillance et de contrôle

  • La technologie est moralement neutre
    Elle peut servir à de bonnes comme à de mauvaises fins, et elle ne porte pas de jugement moral en elle-même
    Quand on régule une technologie, la charge retombe toujours davantage sur les utilisateurs respectueux des règles
    C’est vrai pour le chiffrement, les DRM, ou même des outils élémentaires comme les couteaux
    Au final, la peur et la panique morale l’emportent souvent sur la raison

  • J’ai récemment installé GrapheneOS et je transfère mes applications petit à petit
    Je suis quelqu’un de tout à fait ordinaire, donc être surveillé ne me dérangerait pas tellement, mais je protège ma vie privée pour éviter de faire gaspiller inutilement les ressources des autorités et pour empêcher les entreprises de s’approprier mes informations
    D’expérience, la police considère souvent qu’il suffit de paraître un peu différent du grand public pour que cela constitue une « preuve suffisante »
    Si on a un côté provocateur, GrapheneOS peut satisfaire cela dans une certaine mesure

    • Protéger sa vie privée aide aussi à protéger sa famille et ses amis
      Par exemple, on peut sandboxer le carnet d’adresses pour empêcher une application de messagerie d’aspirer tous ses contacts

  • J’ai fini par ne plus utiliser GrapheneOS parce que sa communication me dérange
    Sur les réseaux sociaux, ils répètent sans cesse que d’autres projets font mal les choses, et ont tendance à les rabaisser dès qu’ils s’écartent un peu de leurs critères de sécurité ou de confidentialité
    Ils abusent des mots « insulte » et « attaque » sans base solide
    En pratique, GrapheneOS reste excellent sur les performances, l’ergonomie et la sécurité, mais je regrette cette manière d’agir
    J’ai depuis longtemps l’impression que cette arrogance est un bug qu’ils ne corrigeront jamais

    • Je pense au contraire qu’expliquer en détail ce que d’autres projets font mal est une bonne chose (même si je suis d’accord pour dire que l’équipe GOS manque de diplomatie)
      Avant, on n’obtenait guère plus qu’un « pour des raisons de sécurité » quand on demandait pourquoi Fairphone n’était pas pris en charge, alors qu’aujourd’hui ils fournissent des raisons concrètes comme l’absence de Secure Element
      Cela me permet de chercher et de comparer par moi-même

    • En réalité, quand j’ai cherché les sources, j’ai eu l’impression que lorsque GOS parle d’« insulte », c’est généralement bien étayé
      S’ils « critiquent » d’autres projets, c’est par exemple parce que /e/OS prétend offrir la meilleure confidentialité tout en reposant sur un matériel peu sûr et un AOSP obsolète
      Dire que GOS dénigre indistinctement tous les projets open source me paraît, à moi, relever justement de l’insulte
      Quand GOS parle d’« attaque », c’est lorsqu’un grand nombre d’accusations infondées sont formulées
      Il y a même eu des utilisateurs demandant qu’on leur montre des exemples réellement infondés
      Les projets que GOS recommande le sont tous pour des raisons rationnelles
      Concernant le terme « Custom ROM », GOS explique aussi qu’ils ne détestent pas cette catégorie en soi, mais qu’ils jugent simplement l’expression imprécise
      Il y a bien un problème de ton, mais pas forcément de fond

    • Je ne pense pas qu’un développeur d’OS mobile ait besoin d’être bon en communication
      Ce que j’attends, ce sont des mises à jour de sécurité régulières, et sur ce point, ils répondent bien aux attentes