Quartz 4

GrapheneOS

3 min read

📱 GrapheneOS

os mobile android vie-privée sécurité

GrapheneOS est un Android durci, centré sur la vie privée et la sécurité. Je l’utilise sur un Google Pixel comme remplacement d’Android stock ou d’iOS.

Qu’est-ce que GrapheneOS ?

GrapheneOS est un système d’exploitation mobile open source basé sur Android (AOSP), développé par la GrapheneOS Project Foundation. Il conserve la compatibilité avec les applications Android tout en supprimant toute dépendance à Google et en ajoutant de nombreux renforcements de sécurité.

Pourquoi GrapheneOS ?

Le problème des OS mobiles classiques

  • Android stock : tĂ©lĂ©mĂ©trie Google omniprĂ©sente, mises Ă  jour dĂ©pendantes des constructeurs
  • iOS : closed-source, liĂ© Ă  l’écosystème Apple, accès de Apple Ă  de nombreuses donnĂ©es
  • Android des constructeurs (Samsung, Xiaomi…) : couches de logiciels supplĂ©mentaires, souvent des spywares prĂ©installĂ©s

Ce que GrapheneOS apporte

  • ZĂ©ro Google par dĂ©faut (installable via sandbox si nĂ©cessaire)
  • Mises Ă  jour de sĂ©curitĂ© rapides (directement depuis GrapheneOS Project)
  • Sandboxing renforcĂ© : les apps sont encore plus isolĂ©es entre elles
  • Hardening du noyau : mitigations supplĂ©mentaires contre les exploits
  • Permissions granulaires : rĂ©seau, capteurs, camĂ©ra rĂ©vocables par app
  • Verrouillage du bootloader après installation (sĂ©curitĂ© maximale)

Compatibilité : Pixels uniquement

GrapheneOS ne fonctionne que sur les Google Pixel. Raison : les Pixel sont les seuls appareils Android avec :

  • Un bootloader re-verrouillable après installation d’un OS tiers
  • Les meilleures puces de sĂ©curitĂ© (Titan M)
  • Un support matĂ©riel long et fiable

Pixels supportés : Pixel 6, 6a, 7, 7a, 8, 8a, 8 Pro, 9, 9 Pro (voir liste à jour sur grapheneos.org).

Installation

L’installation se fait via un installateur web (WebUSB) depuis un navigateur Chromium :

  1. Aller sur grapheneos.org/install/web
  2. Activer le mode développeur sur le Pixel + OEM unlocking
  3. Connecter le Pixel en USB
  4. Suivre l’installateur (environ 15 minutes)
  5. Reverrouiller le bootloader à la fin — crucial pour la sécurité

Fonctionnalités clés

Profils d’utilisation

GrapheneOS supporte les profils Android comme Android stock, mais les utilise différemment :

  • Profil principal : usage personnel
  • Profils secondaires : apps peu fiables, travail, etc.
  • Chaque profil est chiffrĂ© indĂ©pendamment

Sandboxed Google Play

Pour utiliser des apps qui nécessitent Google Play Services, GrapheneOS propose une installation isolée de Google Play : les apps croient avoir accès aux services Google, mais dans une sandbox sans accès au reste du système.

Permissions réseau par app

Chaque app peut se voir retirer l’accès au réseau — fonctionnalité absente d’Android stock. Idéal pour les apps qui n’ont aucune raison d’être connectées.

Applications recommandées sur GrapheneOS

UsageApp recommandée
NavigateurVanadium (intégré) ou Firefox
EmailThunderbird mobile
MessagerieBeeper, Signal, Element
CartesOrganic Maps (OpenStreetMap, hors-ligne)
ClavierAnysoft Keyboard ou AOSP
StoreF-Droid (open source) + Accrescent

Limites

  • Pixel uniquement → contrainte d’achat
  • Certaines apps bancaires refusent de fonctionner (vĂ©rification d’intĂ©gritĂ© Android)
  • Pas d’accès natif Ă  Google Pay, certains services Google
  • CommunautĂ© technique — nĂ©cessite un minimum d’investissement

Voir aussi

Graph View

Backlinks