Mon téléphone sans Google

Partie 1 – La confidentialité

Dans ma quête de me libérer de l’emprise des Big Tech, évidemment, disposer d’un téléphone qui appelle régulièrement Mountain View me posait un petit problème. Alors j’ai expérimenté quelques ROM alternatives. J’ai même eu la chance de croiser le génial mainteneur parisien de l’une de ces ROM. Pour autant, elles présentaient toujours des handicaps significatifs par rapport à l’Android de Google et avaient souvent l’air instables ou un peu bricolées. En outre, elles continuaient d’appeler Mountain View, certes beaucoup moins que la version standard. Enfin, certains mainteneurs de ces ROM indiquaient clairement que leur objectif était prolonger la durée de vie des terminaux, plutôt que de fournir un système respectueux de la confidentialité. C’est un objectif très noble, mais ce n’était pas à mes yeux le principal.

Et dans mes pérégrinations, je suis tombé sur GrapheneOS. Evidemment, on n’installe pas GrapheneOS sur un coup de tête. Pourquoi ? Tout simplement parce qu’il faut franchir deux obstacles :

  • d’une part parce qu’il faut acheter un téléphone auprès de la société que l’on cherche à éviter : pas très intuitif !
  • d’autre part parce que les téléphones de ce fabriquant ne sont généralement pas du premier prix.

Alors j’ai passé un certain temps à recueillir des informations, avant de finalement sauter le pas lors de la sortie du Pixel 6a.

Le système s’installe extrêmement facilement, soit avec l’installeur en ligne, soit avec la ligne de commande. J’avoue faire partie des snobs qui ont utilisé la deuxième option. En cas de pépin dans le cadre de l’installation, une assistance généralement très rapide est apportée à l’utilisateur par la communauté et les équipes de maintenance sur le canal Discord.

On a tendance à séparer sécurité et confidentialité, donc je vais m’y plier, même si je considère qu’il n’y a pas de confidentialité sans sécurité.

GrapheneOS s’appuie sur l’Android Open Source Project (AOSP), qui constitue le socle de toutes les distributions Android. Ainsi, il partage la majeure partie de son code avec la version standard ainsi qu’avec les ROM alternatives.

Cet OS est livré avec peu d’applications, afin de ne pas imposer des choix aux utilisateurs. Certaines de ces applications sont celles d’AOSP, d’autres sont spécifiques à GrapheneOS. Il s’agit uniquement des applications indispensables à la fourniture d’un système complet immédiatement utilisable :

  • un magasin d’application (pas d’enthousiasme ici, il ne permet que la gestion des applications livrées par GrapheneOS et des applications de Google rendues compatibles avec GrapheneOS)
  • un auditeur (j’en parlerai dans l’article sur la sécurité),
  • une caméra,
  • un lecteur de pdf,
  • un navigateur internet, basé sur Chrome et dont la sécurité et la confidentialité ont été renforcées,
  • et les applications d’AOSP
    • un clavier basique,
    • une galerie tout aussi basique,
    • une calculatrice,
    • un gestionnaire de contacts,
    • un agenda,
    • un gestionnaire de fichiers,
    • un téléphone,
    • une application de sms,
    • et l’application de gestion des paramètres.

J’ai pu constater (à l’aide d’un serveur DNS privé) qu’avec GrapheneOS, si l’on active toutes les options nécessaires, plus aucun appel n’est passé à Google, de manière simple et sans perte de confort. Des options sont disponibles dans ce sens, pour choisir les serveurs de Google ou ceux de GrapheneOS pour les tests de connectivité (qui peuvent aussi être désactivés) ainsi que pour quelques autres échanges techniques auxquels je ne comprends pas tout. Les puristes me diront qu’on ne fait alors que déplacer la confiance, en laissant des informations à l’équipe de GrapheneOS plutôt qu’à Google. Et ils auront raison. Mais je préfère laisser quelques traces à un acteur qui en collecte extrêmement peu et prend des engagements de confidentialité qu’à quelqu’un qui sait déjà tout de tout le monde et ne se cache pas de chercher à en savoir plus.

GrapheneOS me permet aussi de gérer les autorisations des applications avec une grande finesse. Sur le système Android de référence, les autorisations Réseau et Capteurs sont accordées automatiquement à toutes les applications installées. Rien de tel sur GrapheneOS, ou vous pouvez choisir de ne pas les accorder. C’est d’ailleurs ce que j’ai fait pour le clavier en installant le clavier de Google (je n’ai pas trouvé d’autre clavier correct en français) et en lui refusant toutes les autorisations. Qui plus est, pour les contacts et le stockage, je peux paramétrer ce que chaque application est autorisée à voir (ce que les développeurs de GrapheneOS appellent Contact Scopes et Storage Scopes). Si j’utilisais Whatsapp (le Ciel m’en préserve !), je pourrais décider de l’autoriser à voir le contact de ma grand-mère Ernestine et de mon cousin Alfred, mais pas de mes filles et de mes copains de beuveries. De même pour les documents, je peux donner aux applications des accès à certains répertoires, voire documents, à l’exclusion d’autres : ma galerie photo n’a pas à connaître les documents que je télécharge.

Pour ce qui concerne les applications, presque toutes les applications sont compatibles. De rares applications nécessitent l’installation de Google Play généralement pour des raisons de sécurité. Personnellement je n’en ai rencontré qu’une qui le nécessite : l’Identité numérique de La Poste (ce qui soit dit en passant est un scandale pour une application à vocation de service public). En effet, à des fins de sécurité, certaines applications s’appuient sur un contrôle d’intégrité de l’OS réalisé non par Google Play, alors qu’AOSP dispose d’un tel contrôle. Je précise que j’ai rencontré ce problème simplement parce que je n’ai pas installé Google Play. Une telle limite peut être rencontrée avec d’autres applications ayant des contraintes fortes de sécurité (notamment les applications bancaires). Vous pouvez trouver ici un état des lieux des applications bancaires qui fonctionnent avec GrapheneOS.

Ce qui m’amène simplement à Google Play. Alors qu’il s’agit d’une application dotée de tous les privilèges dans l’OS de Google, capable de capter toutes les données et méta-données présentes sur le téléphone, elle est cantonnée dans un « bac à sable » (sandbox) dans GrapheneOS. Cela signifie que Google Play ne pourra connaître que les données auxquelles l’utilisateur lui aura donné l’accès, ainsi que celles qui lui seront communiquées par les autres applications.

Car il y a une limite au travail fourni par les mainteneurs de GrapheneOS : ils n’ont pas encore donné à l’utilisateur la capacité de décider quelles communications inter-applicatives sont autorisées. Il s’agit là d’un travail en cours.

L’absence de Google Play génère un inconvénient assez rapidement contourné : ce sont Google Play et ses acolytes du Google Services Framework qui gèrent les notifications push (par exemples celles émises par votre application de messagerie instantanée). En leur absence, vous devez soit laisser vos applications en tâche de fond permanente, avec l’impact associé sur votre batterie, soit vous passer des notifications. Heureusement, il existe – là aussi – un standard qui a du mal à percer compte tenu de l’omniprésence des applications de Google dans l’OS standard : l’UnifiedPush. Si vous installez GrapheneOS, je vous invite à rapidement installer également l’application Open Source ntfy, principal vecteur de la norme UnifiedPush. Si vous êtes puriste ou que comme moi vous aimez jouer avec l’informatique, vous pouvez vous construire un serveur ntfy afin de gérer vous-même vos notifications poussées. Sinon un serveur est mis gratuitement à votre disposition par le mainteneur de l’application (que vous pouvez remercier d’un modique versement si vous appréciez son travail).

En termes de confort d’utilisation, je n’ai personnellement pas de reproche à faire à GrapheneOS, mais je dois bien reconnaître que je ne suis pas très exigeant en termes graphiques (comme le démontre ce blog ;)) et que j’ai recours pour l’essentiel à des applications du domaine Open Source, qui peuvent le cas échéant s’appuyer sur mon propre serveur. Certains jeunes regrettent – sans doute à juste titre – le manque d’une interface cohérente entre toutes les applications, ou l’absence de la dernière fonctionnalité disponible sur le dernier Pixel : le poids des années ayant eu raison de ma vivacité en la matière, j’y suis insensible.

Voilà pour ce volet sur la confidentialité. Je suis certain d’avoir oublié des éléments ; je suis donc à votre écoute pour répondre à vos questions. Prochain épisode : la sécurité.


Si vous avez apprécié cet article, n’hésitez pas à laisser à son auteur un petit commentaire : il l’encouragera à le maintenir et à le développer.


Commentaires

4 réponses à “Mon téléphone sans Google”

  1. Avatar de Very Nice

    very nice. What did you do to solve the La Poste situation?

    1. I didn’t solve it. I don’t really need that app. So I got rid of it and wrote to the devs and to the french administration in charge, to mention that there are alternative solutions, especiaally, for a public service, the standard solution of AOSP. I have had no notice until now and the app still doesn’t work without Google Services Framework. However, I might have installed Sandboxed Google Play on a dedicated profile if I really had needed it.

      1. Avatar de Very Nice

        Ah ok. I figured that would be the case. Thanks for the info. Great article, keep up the good work and keep up with the GrapheneOS articles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *