Le système d'exploitation de votre téléphone gère la façon dont le logiciel et le matériel fonctionnent ensemble. La plupart des téléphones fonctionnent sur Android ou iOS. Le premier est dominant car les utilisateurs ont plus de contrôle sur la personnalisation et cela s'accompagne de plus de choix, qu'il s'agisse de matériel ou de logiciel. Cela aide également que le cœur d'Android soit open-source, permettant aux développeurs de créer des saveurs personnalisées du système d'exploitation qu'ils aiment. GrapheneOS est l'une de ces saveurs.
Alors c'est quoi? Comment ça marche? Et est-ce mieux pour votre vie privée et votre sécurité ?
Qu'est-ce que GrapheneOS exactement ?
GraphèneOS est une version open-source, bien que personnalisée, d'Android qui donne la priorité à la confidentialité et à la sécurité. Cela a commencé comme un projet de renforcement d'Android pour éliminer les problèmes de sécurité et de confidentialité inhérents à Android de Google. Aujourd'hui, c'est l'un des systèmes d'exploitation alternatifs que vous pouvez installer pour vous déconnecter du suivi et de la collecte de données omniprésents.
Qu'est-ce qui rend GrapheneOS privé et sécurisé ?
Vraiment, il n'y a pas échapper à la collecte de données de Google et la monétisation en tant qu'utilisateur Android, même avec les comptes d'utilisateurs anonymes et les préférences publicitaires désactivées. Selon ses développeurs, GrapheneOS dissocie Google de l'expérience Android tout en offrant une meilleure sécurité.
Sandboxing pour empêcher la collecte de données
La première chose que vous remarquerez lorsque vous installerez GrapheneOS est l'absence de l'expérience Google. C'est parce que le système d'exploitation a dégroupé Google Mobile Services (GMS). En surface, cela signifie que les applications Google telles que Play Store, Search, Chrome, Maps et Photos sont absentes. Ce dégroupage s'étend également aux API Google responsables des fonctionnalités de niche telles que les connexions sans mot de passe et les notifications push.
Vous pouvez toujours utiliser GMS sur GrapheneOS, mais les applications et les API seront en bac à sable. De cette façon, les développeurs d'applications n'obtiennent pas d'accès spécial ou n'exploitent pas les privilèges de l'application pour collecter vos données utilisateur.
GrapheneOS le fait principalement via le chiffrement de disque basé sur les fichiers et le chiffrement des métadonnées. Son cryptage basé sur des fichiers utilise des clés aléatoires uniques générées lorsque vous allumez votre appareil et détruites après chaque session. De même, GrapheneOS applique le chiffrement des métadonnées pour protéger les données sensibles stockées dans les profils utilisateur. Les deux cryptages sont basé sur AES-256, sans doute la forme de cryptage la plus sécurisée qui soit.
Démarrage vérifié pour se défendre contre les attaques malveillantes
Le démarrage vérifié est l'une des premières couches de défense de GrapheneOS. L'idée est de détecter et d'empêcher les modifications malveillantes du système d'exploitation si votre téléphone est piraté.
Votre appareil ne démarrera que si le système d'exploitation certifie l'intégrité du système d'exploitation. Si le système détecte des changements lors du démarrage, tels qu'un matériel compromis ou des données corrompues, il tentera d'obtenir les données d'origine. Sinon, l'appareil ne démarrera pas.
Autorisations d'application strictes
Les applications sur Android collectent et stockent des données localement et transfèrent ces données aux serveurs des développeurs lorsque vous vous connectez à Internet. GrapheneOS limite la manière dont les applications peuvent collecter et envoyer vos données via le réseau et la bascule d'autorisation des capteurs. La bascule d'autorisation réseau empêche une application d'accéder directement ou indirectement aux réseaux disponibles sans votre consentement explicite. Vous pouvez définir cette restriction par défaut pour toutes les applications ou application par application lors des installations.
Il en va de même pour les capteurs de votre appareil, c'est-à-dire l'appareil photo, le microphone, l'accéléromètre et le gyroscope. Bien sûr, de nombreuses applications ont des raisons légitimes d'accéder à certains de ces capteurs, comme votre tracker de fitness ou votre scanner de code QR. Mais certaines applications abusent régulièrement des autorisations pour collecter des données. Vous avez probablement haussé les sourcils lorsqu'une application de lampe de poche vous demande d'accéder à votre position et à vos contacts. La bascule d'autorisation des capteurs empêche ces applications d'accéder aux capteurs au-delà de ceux nécessaires à l'expérience utilisateur fonctionnelle.
Code source ouvert que tout le monde peut auditer
GrapheneOS est basé sur le projet original Android Open Source (AOSP) et continue d'être open-source. Le code source est Disponible publiquement pour quiconque d'aider à développer et à auditer. Le principal avantages des projets open source sur les sources fermées, les développeurs et les utilisateurs possédant les compétences peuvent signaler des bogues ou des vulnérabilités.
De plus, n'importe qui peut apporter des correctifs et confirmer que les problèmes ont été résolus. Ce n'est pas décentralisé car les développeurs de GrapheneOS doivent examiner et approuver les contributions. Néanmoins, ce modèle ouvert garantit que le projet respecte les normes de confidentialité et de sécurité les plus élevées.
Et il y a un plein pages de fonctionnalités si vous voulez en savoir plus.
Mais GrapheneOS n'est pas parfait
Google a pimenté le projet Android Open Source (AOSP) lorsqu'il a pris le relais. GrapheneOS est Android sous la forme propre, privée et sécurisée qu'il était censé être. En tant que tel, la suppression de GMS et de l'habillage Android personnalisé de Google du système d'exploitation signifie une baisse de l'esthétique. Néanmoins, compte tenu des avantages en matière de confidentialité et de sécurité, ce compromis en vaut sans doute la peine. Il y a aussi d'autres choses auxquelles il faut s'habituer...
Vous allez manquer les notifications push
Les notifications fonctionnent toujours sur GrapheneOS. Le problème survient lorsqu'une application dépend principalement de GMS pour récupérer et synchroniser les données pour les notifications push instantanées. En l'absence de GMS, ces applications tardent à synchroniser les données. Ainsi, vous devrez peut-être ouvrir manuellement une application pour recevoir des notifications. Les développeurs de GrapheneOS disent:
"La plupart des applications capables de fonctionner sans les services Google Play auront des notifications de travail lorsqu'elles seront au premier plan. Malheureusement, de nombreuses applications n'implémentent pas de service pour continuer à recevoir des événements de leur [sic] serveur en arrière-plan. Sur le système d'exploitation d'origine, ils s'appuient sur la réception d'événements via les serveurs Google via Firebase Cloud Messaging (FCM) en arrière-plan et parfois même au premier plan, bien qu'il n'ait pas de bons fiabilité/latence.
L'essentiel est que, d'une part, vous n'êtes pas constamment en proie aux notifications et que votre téléphone ne sonne pas toutes les deux minutes. C'est très bien si vous êtes en cure de désintoxication numérique ou si vous prenez le contrôle de vos activités en ligne. Mais d'un autre côté, vous risquez de manquer des e-mails importants, par exemple, Confirmations 2FA ou des réinitialisations de mot de passe.
Pas de synchronisation multi-appareils
GMS synchronise l'activité de vos appareils et de vos comptes. Cette synchronisation inter-appareils vous permet de reprendre facilement là où vous vous étiez arrêté sur plusieurs appareils, par ex. historique du navigateur et de la localisation, données de jeu/application et mots de passe. Le dégroupage des GMS de votre téléphone signifie que vous ne bénéficiez plus de la synchronisation croisée. Cependant, cela signifie également que les applications ne peuvent plus vous suivre sur tous les tableaux.
Vous devez obtenir des applications d'autres magasins
Bien que GMS soit absent, vous pouvez toujours télécharger des applications Google et des applications tierces via la fonctionnalité Google Play en bac à sable. En effet, il est réconfortant de se familiariser avec l'obtention d'applications à partir du Google Play Store. Cependant, si vous voulez la meilleure confidentialité et sécurité sur GrapheneOS, vous devrez obtenir vos applications auprès de F-Droid ou Aurora Store.
Ces magasins ont des bibliothèques d'applications plus petites, mais vous verrez la plupart des applications grand public que vous utilisez ici. Contrairement au Play Store, vous n'avez pas besoin de créer un compte utilisateur avant de pouvoir télécharger des applications. Cela limite déjà combien Google peut suivre l'utilisation de votre application.
Devriez-vous utiliser GrapheneOS ?
Ça dépend. Vous devriez envisager d'installer GrapheneOS si la confidentialité et la sécurité sont importantes pour vous. Si vous décidez de changer, cependant, il y a le problème de la compatibilité des appareils. GrapheneOS n'est stable que sur les appareils Pixel. Compte tenu de l'histoire jusqu'à présent, il est compréhensible que vous pensiez que ce problème de compatibilité semble contre-intuitif. GrapheneOS est plus stable sur Pixels que sur d'autres téléphones, car les appareils Pixel offrent des capacités matérielles supérieures, en particulier leurs chipsets de sécurité.
De plus, les développeurs de GrapheneOS ont soutien officiel à la production pour la série Pixel. De cette façon, vous obtenez les dernières mises à jour logicielles dès qu'elles sont disponibles. Vous pouvez toujours utiliser le système d'exploitation sur d'autres marques de téléphones, mais vous devrez vous fier à d'autres développeurs pour les mises à jour et les corrections de bogues.
GrapheneOS: une décision sur la pilule bleue et la pilule rouge
GrapheneOS est une version allégée d'Android mais aussi un sous-marin dans l'océan numérique de la confidentialité et de la sécurité des téléphones. Choisir ce système d'exploitation plutôt que le skin Android personnalisé du fabricant de votre téléphone signifie échanger l'esthétique et la commodité contre la sécurité et la confidentialité. Dans un monde de surveillance et de collecte de données constantes, ce compromis n'est pas une mauvaise idée.
Pesez vos options avant de sauter sur ce navire. Vous pouvez commencer par rejoindre les communautés GrapheneOS pour en savoir plus sur les expériences des utilisateurs actuels. Il existe un forum de discussion, une communauté Reddit (discontinuée, mais les discussions sont toujours là) et des salles de discussion Matrix.