Aujourd’hui, je vais vous parler de mon retour d’expérience sur GrapheneOS que j’ai eu l’occasion d’utiliser pendant 3 ans.
Ma configuration a énormément changé au cours de ces 3 dernières années, j’ai essayé de toujours trouver le meilleur équilibre entre la praticité et la protection de la vie privée. Je vais vous détailler ma démarche vers un usage plus privé mais qui m’a néanmoins demandé quelques sacrifices et un temps non négligeable de recherche d’alternatives aux solutions propriétaires.
J’ai depuis le pixel 2 été sur des smartphones Google, j’ai toujours apprécié le hardware de ces appareils. J’ai toujours aimé remplacer l’OS pour y installer une ROM custom. Étant un adepte de la sécurité, j’ai découvert GrapheneOS et ai décidé de switcher vers celui-ci lors de l’achat de mon pixel 5.
Pour simplifier mon usage et remplacer les services Google sur mes smartphones, j’ai beaucoup utilisé la suite Nextcloud qui permet l’auto hébergement de ses données et qui est une très bonne alternative à la suite Google.
Pour limiter les trackers des applications, j’ai eu recours au webapps (applications web qui se lancent via un navigateur web). La plupart des navigateurs permettent d’installer ces webapps sous forme de raccourcis sur l’accueil de votre téléphone. Cela permet de gagner en stockage et en sécurité car vous pouvez davantage maîtriser votre vie privée. Cependant cela peut vous amener une certaine frustration et j’ai parfois dû revenir aux applications classiques pour gagner en fluidité.
Je disposais également d’un setup un peu particulier pour augmenter ma vie privée sur les réseaux. J’ai mis en place un VPN multi sauts qui me conduisait chez moi (afin de joindre mon instance nextcloud) avant de faire ressortir mes flux internet chez mon fournisseur de VPN. Pour cela j’utilisais pi-hole et PIVPN. Mon fournisseur de VPN était IVPN pour ses garanties.
Voici les applications, plus ou moins orientées privacy, que j’ai utilisées sur ce smartphone :
Applications
Navigateurs web :
– Brave (navigation Web)
– DuckDuckgo (mon navigateur pour webapps)
– Firefox (navigateur avec extensions)
Magasins d’applications :
– Google play (grapheneOS)
– Neo store (fork de Froid pour obtenir des applications FOSS)
– Aurora Store (play store libre et anonyme)
Suite Nextcloud :
– Nextcloud (synchronisation cloud)
– Nextcloud notes (outil de notes)
Réseaux sociaux :
– Infinity (client Reddit)
– Signal (client de messagerie chiffré)
E-mails :
– K9-mail (client mail pour les messageries gmail et outlook)
– Protonmail (fournisseur d’emails)
– Tutanota (fournisseur d’emails)
– Simplelogin (alias e-mails pour masquer ces e-mails)
Cartographie et navigation :
– Here (application de GPS plus respectueuse de votre vie privée)
– Google Maps (l’irremplaçable outil de navigation de Google)
Divertissements :
– AntennaPod (agrégateur de podcast)
– Newpipe (client Youtube)
– Retro Music (lecteur MP3)
Mots de passe et 2FA :
– Aegis (2FA)
– Bitwarden (gestionnaire de mots de passe en ligne)
– KeepassDX (gestionnaire de mots de passe hors ligne)
Calendrier :
– Etar
– Protoncalendar (calendrier du compte protonmail)
Privacy :
– IVPN (fournisseur de service VPN)
– TOR (navigateur anonymisant)
– Orbot (VPN sur TOR)
Divers :
– Catima (portefeuille de cartes de fidélité)
– Google Camera (seule application permettant de profiter du savoir-faire de Google en matière de photo)
– Birday (calendrier d’anniversaires)
– Coffee (permet de conserver l’écran allumé)
– Breezy Weather (application de météo)
– Shelter (application d’activation du profil professionnel sur Android)
J’ai bien sûr utilisé d’autres applications en parallèle pour mes usages privés mais cela n’est pas pertinent ici.
Pour augmenter ma sécurité, j’ai cloisonné mes différentes applications dans divers profils utilisateurs. Cela permet de masquer certaines applications (bancaires notamment) et en cas d’infection du smartphone, cela peut limiter les fuites de données. Cela permet également limiter le partage d’informations privées. Vous pouvez ainsi installer vos applications Facebook dans un profil dédié afin de vous assurer qu’ils n’aient pas accès à vos contacts par exemple. L’avantage de GrapheneOS est qu’il peut transférer les notifications vers l’utilisateur principal, cela vous permet de ne rien louper même si ce n’est pas parfait, cela occasionne des lenteurs.
Au fur et à mesure du temps, j’ai rencontré des problèmes avec Aurora Store. L’application ne fonctionnait plus et cela a duré plusieurs semaines. C’est un peu courant avec les applications Open source, c’est très pratique mais elles peuvent ne plus être maintenues du jour au lendemain et vous vous retrouvez pris au depourvu et sans solution alternative si ce n’est revenir à un modèle propriétaire. Je suis donc passé aux services Google conteneurisés proposés par GrapheneOS, qui permettent une bonne compatibilité des applications et d’obtenir le store de Google. Pour créer un compte anonyme, je me suis procuré une carte SIM prépayée pour éviter de lier ce compte jetable à mon vrai numéro de téléphone.
Avec le temps j’ai ressenti de grosses lenteurs, surtout lors de la mise à jour des applications, cela pouvait occasionner des crash du téléphone (redémarrage) et cela semblait lié au nombre de profils utilisateurs actifs.
L’autonomie est très bonne, elle dépendra bien sûr des applications installées mais par défaut vous n’aurez pas d’applications gourmandes.
L’appareil photo est aussi bon que sur un appareil classique.
Je vais donc vous lister les poursuites et les contres issus de mon expérience de cet OS
Contres :
– les frustrations liées aux limitations de l’OS, pas de compatibilité avec les applications innovantes (IA,…)
– Le manque de compatibilité d’applications de paiement pour remplacer Google Wallet
– Les lenteurs de l’OS liées aux mises à jour applicatives et au multi profil qui fait ramer le téléphone
– Les petits bugs des applications (mais c’est principalement une critique tournée vers les stores applicatifs)
– Le sentiment de faire ces efforts dans le vide et de ne pas profiter du potentiel du téléphone sans cet OS
Pour :
– Une grande liberté de conscience procurée par l’OS
– Une certaine fierté d’utiliser un OS alternatifs
– Une sécurité vraiment bien pensée avec des options qui permettent vraiment de protéger ses données
– Des mises à jour très régulières et vraiment qualitatives
– Les applications natives très bien pensées et un peu plus nombreuses chaque jour
Bilan
Je ne suis malheureusement pas resté sur GrapheneOS. J’ai eu un petit pincement au coeur en le quittant car j’adore cet OS, cependant les petits bugs sur la fin m’ont conforté dans cette idée. Le retour sur Google stock m’a permis de retrouver plein d’innovations bienvenues. Cependant j’ai conservé ma volonté de protéger ma vie privée. J’ai donc limité au maximum les applications Google, je continue d’utiliser mes setup réseaux et j’utilise toujours mes applications open source.
J’espère vous avoir apporté une image éclairée de ce à quoi vous pouvez vous attendre sur GrapheneOS. Je vous recommande de l’utiliser si vous vous posez la question. C’est un super projet et il vaut vraiment la peine de s’y intéresser.