La semaine dernière, j'ai écrit sur Fairphone 6 avec /e/OS comme une combinaison particulière de matériel et de système dégooglé. Cette fois-ci, je veux regarder la situation dans son ensemble : quels systèmes d'exploitation alternatifs existent aujourd'hui pour quelqu'un qui veut Android sans Google ? Les trois projets les plus connus - GrapheneOS, /e/OS, et LineageOS - partagent une base commune (AOSP) mais diffèrent fondamentalement dans ce qu'ils résolvent, à qui ils s'adressent, et quels sont les compromis qu'ils requièrent.
Un terrain d'entente, des objectifs différents
Les trois systèmes sont basés sur Android Source ouverte c'est-à-dire le noyau ouvert d'Android que Google publie sans ses services propriétaires. Mais chacun d'entre eux s'appuie sur cette base de manière différente.
GrapheneOS se concentre principalement sur SécuritéLes principaux thèmes abordés sont les suivants : durcissement du noyau, isolation des applications, protection de la mémoire, minimisation de la surface d'attaque. Vie privée est une conséquence de cette approche, et non son seul objectif.
/e/OS se concentre principalement sur la protection de la vie privée et la facilité d'utilisation : il supprime les liens avec Google, remplace ses services par d'autres et s'efforce d'améliorer la qualité de ses services. téléphone fonctionnait „comme un Android normal“, mais sans le suivi.
LineageOS est principalement axé sur la liberté et la prolongation de la durée de vie de l'appareil : il propose un système Android propre et personnalisable sans bloatware, prend en charge des centaines de modèles et donne à l'utilisateur un contrôle total sur ce qu'il installe.
GrapheneOS : la sécurité comme priorité
GrapheneOS est développé par la fondation canadienne à but non lucratif GrapheneOS Foundation sous la direction de Daniel Micay (anciennement CopperheadOS). Le projet se concentre sur la sécurité du système en profondeur - allocateur de mémoire renforcé, marquage de la mémoire matérielle sur les nouveaux Pixels, sandboxing d'application plus strict et démarrage vérifié. GrapheneOS n'inclut pas d'analyse ou de télémétrie ; il ne révèle le modèle de l'appareil et la version du système qu'aux serveurs lors des mises à jour. Par défaut, le système n'établit que les connexions techniques nécessaires - synchronisation de l'heure, vérification de la connectivité et téléchargement des mises à jour.
Principale limitation : seuls les appareils Google Pixel - actuellement Pixel 6 à Pixel 10, Pixel Fold et Pixel Tablet - sont officiellement pris en charge par GrapheneOS. Cela est dû à des exigences de sécurité matérielle spécifiques - bootloader déverrouillable, implémentation correcte du démarrage vérifié et puce de sécurité Titan M.
Les services Google ne sont pas présents dans GrapheneOS, mais peuvent être optionnellement installés en mode bac à sable (Sandboxed Google Play). Cela signifie que les services Google Play s'exécutent comme une application normale sans autorisations du système - l'utilisateur peut à tout moment supprimer l'accès à son réseau, à sa localisation ou à ses contacts. Il s'agit d'une approche différente de celle de microG pour /e/OS : au lieu de remplacer l'API Google, les services Google sont isolés.
GrapheneOS offre également des fonctionnalités telles que le mot de passe sous contrainte (efface les données lorsqu'un mot de passe d'urgence est saisi), le brouillage du code PIN sur l'écran de verrouillage, le redémarrage automatique en cas d'inactivité, l'arrêt du système pour le microphone, la caméra et les capteurs, la gestion granulaire des autorisations (Scopes de contact, Scopes de stockage) et la révocation de l'accès au réseau pour des applications individuelles.
Les mises à jour sont rapides - GrapheneOS intègre généralement les correctifs de sécurité dans les jours qui suivent leur publication par Google.
/e/OS : la protection de la vie privée pour l'utilisateur moyen
J'ai parlé de /e/OS plus en détail dans mon article sur les Fairphone 6. En résumé. fourchette LineageOS, qui supprime systématiquement les liens vers Google et les remplace par ses propres alternatives. La Fondation française e et la société commerciale Murena sont à l'origine du projet.
La principale différence avec GrapheneOS est l'accès aux services Google. Au lieu d'un bac à sable, il utilise /e/OS microG - une réimplémentation open-source des Google Play Services qui permet aux applications de s'exécuter sans téléchargement. Télémétrie et les identifiants aux serveurs de Google. MicroG remplace l'API propriétaire de Google par une implémentation ouverte qui anonymise les identifiants des appareils lorsque cela est nécessaire pour la communication. Cela permet une plus grande compatibilité des applications „out of the box“ que l'AOSP pure sans aucun remplacement.
/e/OS offre sa propre ÉcosystèmeApp Lounge (magasin d'applications avec note de confidentialité), Advanced Privacy (blocage des traceurs, (dissimulation de l'adresse IP, usurpation d'adresse) et Espace de travail Murena (email, calendrier, contacts, stockage de fichiers et suite bureautique - construit sur Nextcloud, Postfix, Dovecot et OnlyOffice). Les téléphones avec /e/OS préinstallé sont vendus par Murena - y compris Fairphone 6, Samsung Galaxy et d'autres modèles. Près de 300 appareils sont pris en charge par /e/OS.
Les mises à jour se font avec un certain retard par rapport à Android pur, mais des correctifs de sécurité sont intégrés régulièrement.
LineageOS : liberté et longévité
LineageOS est le successeur direct du légendaire CyanogenMod et l'un des plus grands projets open-source dans l'environnement Android. Contrairement à GrapheneOS et /e/OS, LineageOS ne se présente pas comme un „système d'exploitation respectueux de la vie privée“. Son principal avantage est d'offrir un système d'exploitation Android propre et léger, sans bloatware, avec des options de personnalisation améliorées et la prise en charge de centaines d'appareils.
LineageOS supporte les téléphones et tablettes de Samsung, Xiaomi, OnePlus, Motorola, Sony, Google Pixel et plus encore. Le projet maintient toujours deux versions majeures actives - actuellement la série 23.x (basée sur Android 16) et 22.x (Android 15). Les versions plus anciennes ne reçoivent plus de builds officiels. Depuis la version 23.0, le projet est passé à un cycle de publication de six mois, reflétant un changement dans la façon dont Google publie le code source AOSP.
LineageOS n'inclut pas les services Google ou microG par défaut. L'utilisateur peut choisir d'installer le paquet GApps (Google Apps) pour une compatibilité totale avec l'écosystème Google, ou microG pour une compatibilité partielle sans télémétrie. Cette modularité est à la fois une force et une faiblesse : LineageOS offre un maximum de liberté, mais exige de l'utilisateur qu'il réfléchisse lui-même à ce qu'il veut et à ce qu'il ne veut pas.
En termes de sécurité, LineageOS intègre des correctifs de sécurité et propose un module Trust pour la vérification de l'intégrité de l'appareil et la gestion des autorisations. Cependant, il n'atteint pas le niveau de renforcement de GrapheneOS - un compromis délibéré en faveur d'une plus grande compatibilité matérielle.
Comparaison dans la pratique
Lorsqu'il s'agit de choisir entre ces trois systèmes, il convient d'examiner plusieurs aspects essentiels.
Sécurité : GrapheneOS est clairement le plus avancé à cet égard - renforcement au niveau du noyau, de la mémoire et du bac à sable des applications. /e/OS et LineageOS adoptent les correctifs de sécurité de l'AOSP, mais n'ajoutent pas une couche comparable d'auto-application.
Vie privée : les trois systèmes suppriment la télémétrie par défaut de Google. GrapheneOS est le plus cohérent (pas d'analyse/télémétrie, bac à sable optionnel pour les services Google). /e/OS propose microG et des outils personnalisés pour bloquer les traqueurs. LineageOS laisse la décision à l'utilisateur - il est propre par défaut, mais ne bloque rien activement.
Compatibilité avec les applications : /e/OS offre la transition la plus fluide pour les utilisateurs grand public grâce à microG. GrapheneOS avec Google Play en bac à sable a également une très bonne compatibilité, mais nécessite une configuration manuelle. LineageOS sans GApps ou microG a une compatibilité plus limitée avec les applications qui dépendent des services Google Play.
Prise en charge des appareils : LineageOS est le premier à prendre en charge des centaines d'appareils de toutes marques. /e/OS prend en charge près de 300 modèles. GrapheneOS est limité à la gamme Pixel (avec l'intention de l'étendre).
Barrière à l'entrée : /e/OS a la barrière la plus basse - vous pouvez acheter un téléphone avec le système préinstallé. GrapheneOS dispose d'un programme d'installation web clair, mais nécessite l'achat d'un Pixel. LineageOS nécessite le déverrouillage du bootloader, l'installation d'une récupération personnalisée et le flashage de la ROM.
Mise à jour : GrapheneOS est le plus rapide - les correctifs sont généralement apportés en quelques jours. LineageOS publie des versions hebdomadaires. /e/OS a un cycle plus long, mais régulier.
À qui s'adresse ce système ?
GrapheneOS est le choix de quelqu'un qui considère la sécurité comme une priorité absolue et qui est prêt à accepter les limitations du matériel Pixel en contrepartie. Utilisateur type : journaliste, activiste, professionnel de la sécurité, toute personne évoluant dans un environnement présentant un risque accru d'attaque ciblée.
/e/OS est le choix de ceux qui veulent un téléphone sans Google, mais avec un confort aussi proche que possible d'un Android normal. Utilisateur type : une personne soucieuse de sa vie privée, mais qui ne veut pas devenir l'administrateur de son propre système. Pouvoir acheter un téléphone avec le système préinstallé est un avantage majeur.
LineageOS est le choix de ceux qui veulent avoir un contrôle total sur leur appareil et qui n'ont pas peur de la configuration manuelle. Utilisateur type : passionné de technologie, bricoleur, personne souhaitant redonner vie à un ancien téléphone ou se débarrasser des bloatwares du fabricant.
Aucun de ces systèmes n'est universellement „meilleur“. Chacun d'entre eux résout un problème différent et exige des compromis différents. L'important est de savoir ce que vous attendez de votre téléphone et de choisir la voie qui vous convient le mieux.
Les informations et les évaluations contenues dans cet article sont basées sur des sources accessibles au public à la date de publication et sont susceptibles d'être modifiées au fil du temps. Nous recommandons de vérifier l'état actuel des applications individuelles directement auprès de leurs opérateurs avant de prendre une décision.
Čeština
English
Deutsch
Español
Français