Les appareils Motorola compatibles avec GrapheneOS prendront bientôt en charge le déverrouillage et le reverrouillage du bootloader

• L’annonce d’une collaboration de long terme entre Motorola et GrapheneOS a été faite, et les futurs appareils seront développés comme des modèles officiellement pris en charge par GrapheneOS, répondant à ses exigences en matière de sécurité et de confidentialité
• Ces appareils prendront pleinement en charge l’installation d’autres systèmes d’exploitation ainsi que l’utilisation de builds utilisateur de GrapheneOS, ce qui fait partie des exigences matérielles de GrapheneOS
• GrapheneOS prévoit de distribuer officiellement des builds durcis (hardened builds) du firmware et des pilotes, afin de permettre une compilation simple sans extraction séparée d’images
• Le système disposera d’une vérification cryptographique et d’une protection contre le downgrade, et protégera les métadonnées de version de l’OS et du firmware à l’aide d’un secure element et d’efuse
• Cette architecture est intégrée au système de mise à jour A/B et permet à la fois le déverrouillage et le reverrouillage du bootloader, conciliant ainsi contrôle utilisateur et sécurité

Annonce du partenariat entre Motorola et GrapheneOS

• GrapheneOS a annoncé la signature d’un partenariat de long terme avec Motorola, avec une coopération visant à faire en sorte que les futurs appareils respectent les standards de sécurité et de confidentialité de GrapheneOS
  • De nouveaux appareils Motorola intégrant une prise en charge officielle de GrapheneOS doivent être développés
  • Le sujet figure aussi dans la présentation des solutions B2B de Motorola dévoilée au MWC 2026

Politique de prise en charge du bootloader et des systèmes d’exploitation

• GrapheneOS prend entièrement en charge sur les appareils Motorola l’installation d’autres systèmes d’exploitation ainsi que l’utilisation de builds utilisateur de GrapheneOS
  • Cela est explicitement défini comme l’une des exigences matérielles de GrapheneOS
  • Les utilisateurs pourront installer leur propre build de GrapheneOS et déverrouiller puis reverrouiller le bootloader
• GrapheneOS prévoit de fournir officiellement des builds durcis du firmware et des pilotes
  • Cela permettra aux utilisateurs de compiler facilement sans devoir extraire des fichiers depuis les images factory de GrapheneOS ou de Motorola OS

Architecture de sécurité et mécanismes de vérification

• L’ensemble du système est vérifié cryptographiquement et inclut une protection contre le downgrade
  • Le secure element stocke les métadonnées de version de l’OS, tandis qu’efuse gère les informations de version du firmware
  • Intégré au système de mise à jour A/B, le mécanisme de rollback automatique fonctionne jusqu’à l’arrivée à l’écran d’accueil
• Cette architecture fonctionne d’une manière totalement différente des implémentations de SecureBoot sur Linux desktop et fournit un système de vérification complet optimisé pour l’environnement mobile

Continuité avec les appareils existants

• GrapheneOS prend en charge le verified boot depuis l’époque du Nexus 5X, puis a évolué vers son architecture actuelle à partir du Pixel 2
  • Cette fonctionnalité est restée pendant longtemps une exigence matérielle centrale pour la prise en charge de GrapheneOS
  • Seules les deux premières générations d’appareils ont été prises en charge à titre exceptionnel, mais tous les appareils pris en charge par la suite incluent un bootloader verrouillable et des fonctions de vérification du firmware

Portée technique

• Grâce à cette collaboration, GrapheneOS étend une plateforme basée sur Android qui garantit à la fois la sécurité et le contrôle utilisateur
• Les appareils Motorola pourront eux aussi bénéficier de l’installation officielle de GrapheneOS et de la distribution de builds personnalisés, avec la perspective d’un élargissement de l’écosystème mobile centré sur la sécurité