Votre téléphone en sait plus sur vous que votre médecin. Localisation en continu, historique de navigation, contacts, photos, habitudes d’achat… Android et iOS transmettent ces données à Google et Apple par défaut, souvent sans que l’utilisateur en ait conscience. Une étude du Trinity College de Dublin a montré qu’un smartphone Android envoie des données à Google environ 340 fois par jour, même lorsqu’il reste posé sur une table. Face à ce constat, une poignée de projets open source proposent des alternatives. GrapheneOS, /e/OS et CalyxOS sont les trois OS mobile axés vie privée les plus aboutis du marché. Mais ils ne s’adressent pas au même public et ne font pas les mêmes compromis. Voici de quoi faire un choix éclairé.
Pourquoi quitter Android stock pour un OS mobile alternatif
Google a construit son modèle économique sur la collecte de données personnelles. Android en est le principal vecteur. Les Google Play Services, installés sur la quasi-totalité des smartphones Android du commerce, fonctionnent comme un pipeline permanent entre votre téléphone et les serveurs de Mountain View. Ils gèrent les notifications push, la localisation, les mises à jour d’applications, le paiement sans contact… et en profitent pour aspirer une quantité massive de télémétrie.
Désactiver ces services un par un relève du parcours du combattant, et certains ne peuvent tout simplement pas être coupés sans root. Installer un OS mobile alternatif, c’est repartir d’une base propre : un Android dégooglisé, durci côté sécurité, et transparent sur ce qu’il transmet. Le prix à payer, c’est un effort d’installation et parfois quelques renoncements sur la compatibilité applicative.
GrapheneOS : la forteresse pour les utilisateurs exigeants
GrapheneOS est le projet le plus radical des trois. Fondé par Daniel Micay, un développeur spécialisé en sécurité informatique, il se concentre sur un objectif unique : offrir le smartphone le plus sécurisé possible sans sacrifier l’utilisabilité au quotidien.
Un durcissement technique poussé
GrapheneOS tourne exclusivement sur les Google Pixel, car ce sont les seuls appareils Android qui permettent de verrouiller le bootloader après l’installation d’un OS tiers. Cette contrainte matérielle garantit l’intégrité du système au démarrage. Au niveau logiciel, GrapheneOS intègre un allocateur mémoire durci (hardened_malloc), un sandboxing renforcé des applications, la désactivation native du Bluetooth et du Wi-Fi en arrière-plan, et un système de profils utilisateurs cloisonnés qui fonctionne comme des téléphones virtuels séparés.
La compatibilité applicative via Sandboxed Google Play
Contrairement à ce qu’on pourrait croire, GrapheneOS permet d’installer les Google Play Services, mais dans une sandbox isolée qui les empêche d’accéder au système. Les applications qui en dépendent fonctionnent normalement (banque, transport, messagerie), tandis que Google reste cantonné à un périmètre strict. C’est le meilleur compromis entre sécurité et vie quotidienne qu’un OS mobile alternatif propose aujourd’hui.
/e/OS : la vie privée accessible à tous
Si GrapheneOS vise les profils techniques, /e/OS prend le parti inverse. Ce projet porté par la fondation française Murena (créée par Gaël Duval, le fondateur historique de Mandrake Linux) veut rendre la vie privée accessible au plus grand nombre. L’interface ressemble volontairement à un Android classique. Un app store intégré remplace le Play Store. Et un score de confidentialité attribue une note à chaque application installée pour sensibiliser l’utilisateur à ses choix.
/e/OS fonctionne sur une large gamme d’appareils : des Pixel bien sûr, mais aussi des Samsung Galaxy, des Fairphone et des OnePlus. Murena commercialise même des smartphones pré-installés sur sa boutique en ligne, ce qui élimine totalement la barrière technique. En revanche, le durcissement sécuritaire reste en retrait par rapport à GrapheneOS. Le bootloader ne peut pas toujours être reverrouillé selon l’appareil, et le sandboxing des applications est celui d’Android standard.
CalyxOS : l’OS mobile du juste milieu
CalyxOS occupe une position intermédiaire très intéressante. Développé par le Calyx Institute, une organisation à but non lucratif basée à New York et spécialisée dans les droits numériques, il vise les utilisateurs qui veulent plus de protection que /e/OS sans la rigueur de GrapheneOS.
MicroG plutôt que les Google Play Services
Là où GrapheneOS met les Play Services en sandbox et où /e/OS les supprime complètement, CalyxOS utilise microG, une réimplémentation open source et légère des services Google. Les notifications push fonctionnent, la géolocalisation par réseau aussi, mais sans que Google reçoive vos données. Le compromis est élégant, même si certaines applications bancaires ou de paiement refusent de fonctionner avec microG car elles détectent l’absence des véritables Play Services.
Un confort d’utilisation pensé dès l’installation
CalyxOS intègre par défaut un VPN via le réseau Tor (Orbot) et le pare-feu Datura pour bloquer l’accès réseau application par application. Le navigateur par défaut est Chromium avec des patchs de sécurité. F-Droid et Aurora Store sont préinstallés pour accéder aux applications open source comme aux apps classiques du Play Store. Pour un utilisateur qui ne veut pas passer des heures à configurer son téléphone, CalyxOS offre une expérience fonctionnelle dès le premier démarrage.
Quel OS mobile choisir selon son profil et ses usages
Le choix entre ces trois systèmes dépend de ce que vous êtes prêt à accepter comme contraintes. GrapheneOS convient aux professionnels de la sécurité, aux journalistes d’investigation, aux lanceurs d’alerte et à toute personne dont le modèle de menace justifie un niveau de protection maximal. Il faut un Pixel récent et une certaine aisance technique, même si l’installateur web a beaucoup simplifié le processus.
/e/OS s’adresse à ceux qui veulent quitter l’écosystème Google sans changer leurs habitudes. Le fait de pouvoir acheter un téléphone déjà configuré chez Murena en fait l’option la plus accessible. C’est aussi le seul OS mobile du lot qui propose un écosystème cloud intégré (email, stockage, agenda) hébergé en Europe.
CalyxOS est le choix logique pour ceux qui veulent un bon niveau de confidentialité avec un minimum de friction. MicroG assure une compatibilité correcte avec la majorité des applications. Le pare-feu intégré et le VPN Tor préinstallé ajoutent une couche de protection sans configuration.
Un dernier point souvent négligé : la fréquence des mises à jour de sécurité. GrapheneOS les publie généralement dans les 24 à 48 heures suivant les bulletins de Google. CalyxOS met quelques jours de plus. /e/OS accuse parfois plusieurs semaines de retard, ce qui peut poser problème si une faille critique est activement exploitée. Pour un OS mobile dont la promesse repose sur la protection de l’utilisateur, c’est un critère qui mérite d’être regardé de très près avant de faire son choix.
Lire plus d’articles sur DigiTechnologie :
– Les cas d’application du Flipper Zero, cliquez-ici
– L’unique développeur de SUDO est fatigué, cliquez-ici
– Créer son VPN personnel pour moins de 4 euros, cliquez-ici