GrapheneOS – s’affranchir de Google et d’Apple

 (blog.tomaszdunia.pl)
6 points par GN⁺ 2026-02-18 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • GrapheneOS est un système d’exploitation open source basé sur Android conçu en donnant la priorité absolue à la protection de la vie privée et à la sécurité ; il supprime l’intégration des services Google afin de bloquer la collecte de données par les entreprises
  • Il est optimisé exclusivement pour la gamme Google Pixel et s’appuie sur la puce de sécurité Titan M ainsi que sur Verified Boot pour garantir l’intégrité du système
  • Les utilisateurs peuvent exécuter les services Google Play dans un environnement sandbox isolé, ce qui permet d’utiliser les applications nécessaires tout en limitant leurs droits d’accès au système
  • Via Obtainium et Aurora Store, il est possible d’installer des applications open source et des applications sans GMS, tout en contrôlant finement les permissions des applications et en isolant les données sensibles avec Private space
  • Le système est considéré comme une alternative réaliste pour les utilisateurs qui veulent sortir de la dépendance aux écosystèmes Google et Apple

Présentation de GrapheneOS

  • GrapheneOS est un système d’exploitation renforcé pour la sécurité (custom) basé sur l’Android Open Source Project (AOSP)
    • Il supprime l’intégration des services Google au niveau du système pour empêcher le pistage et la collecte de données
    • Le hardening du kernel et des composants principaux réduit au minimum les vulnérabilités face aux attaques
  • Les Google Play Services peuvent être exécutés dans un environnement sandbox isolé
    • L’utilisateur peut ainsi continuer à utiliser des applications populaires tout en limitant leur accès au système
  • À l’heure actuelle, seule la gamme Google Pixel est officiellement prise en charge
    • La puce de sécurité Titan M est mise à profit pour renforcer la protection des données

Appareils pris en charge et choix du terminal

  • En février 2026, la liste des appareils compatibles comprend les Pixel 6 à 10 ainsi que la Pixel Tablet, entre autres
    • Les Pixel 9a, 9 Pro, 10 Pro, etc., sont indiqués comme appareils recommandés
  • L’auteur a choisi un Pixel 9a, acheté pour environ 1600 PLN (environ 450 dollars)
    • Parmi ses atouts : 7 ans de support et un tarif raisonnable
    • L’auteur se dit satisfait de l’autonomie et des performances et envisage de le garder longtemps
    • Son point faible est une qualité photo inférieure à celle d’un iPhone 15 Pro ou d’un Galaxy Z Fold 6

Processus d’installation de GrapheneOS

  • Pré-requis pour l’installation : un smartphone Pixel, un câble compatible transfert de données et un PC équipé d’un navigateur basé sur Chromium (Windows 10/11 recommandé)
  • Résumé de la procédure
    • Déverrouillage du bootloader → téléchargement et flash de l’image système → reverrouillage du bootloader → restauration du verrouillage OEM
    • Activation de Verified Boot pour vérifier l’intégrité du système
    • Après l’installation, désactivation des options développeur puis redémarrage pour rétablir la sécurité

Façon d’utiliser GrapheneOS

  • GrapheneOS repose sur un compromis entre confort d’utilisation et respect de la vie privée
    • L’utilisateur peut ajuster librement les réglages selon le niveau de sécurité recherché
  • La fonction multi-profils utilisateurs permet de séparer deux profils, « Owner » et « Tommy »
    • Le profil Owner contient les services Google Play et des applications bancaires (mBank, T-Mobile)
    • Le profil Tommy conserve les données personnelles et les applications principales
    • En cas de besoin, supprimer le profil secondaire permet d’effacer rapidement les données personnelles
  • La fonction Private space permet d’isoler les applications financières ou sensibles dans un espace séparé
    • Exemples : Google Drive, mBank, Revolut, Santander, etc.
    • Certaines fonctions de paiement NFC ne fonctionnent pas dans Private space

Usage d’applications open source et sans GMS

  • Obtainium permet de gérer l’installation des fichiers .apk d’applications open source ainsi que leurs mises à jour automatiques
    • Principales applications utilisées : AntennaPod, Bitwarden, Brave, DAVx2, Signal, Organic Maps, Thunderbird, etc.
  • Aurora Store est un client open source de Google Play qui permet de télécharger des applications sans compte Google
    • L’usage d’un compte anonyme renforce la confidentialité, mais comporte un risque de blocage du compte
    • Le risque d’attaque de type Man-in-the-Middle doit être évalué par l’utilisateur selon le niveau de confiance accordé
  • Applications confirmées comme fonctionnant correctement sans GMS : Apple Music, Bolt, Discord, Duolingo, GitHub, Lidl Plus, Messenger, Reddit, Zepp, etc.

Contrôle des permissions et gestion de la sécurité

  • GrapheneOS permet un contrôle fin de l’accès au réseau et aux capteurs pour chaque application
    • Par exemple, FUTO Voice Input, FairScan, Librera n’ont pas besoin d’un accès à Internet
    • La plupart des applications n’ont pas besoin d’accéder aux capteurs, bien que cet accès soit autorisé par défaut
  • Chemin de gestion des permissions : appui long sur l’icône de l’application → App info → Permissions
    • Les choix sont Autoriser / Demander à chaque fois / Ne pas autoriser
  • Permission manager et Privacy dashboard permettent de consulter l’état global des permissions ainsi que leur fréquence d’utilisation

Soutien au projet

  • L’équipe de développement de GrapheneOS œuvre à la création d’un écosystème open source centré sur la sécurité
  • L’auteur estime que GrapheneOS constitue une alternative réaliste pour se détacher de la dépendance à Google et Apple et recommande de soutenir les développeurs

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.