GrapheneOS

	GrapheneOS
Dépôt	github.com/GrapheneOS/platform_manifest et github.com/grapheneos/grapheneos.org
Entreprise /; Fondateur	Daniel Micay (d)
Licence	Licence publique générale GNU version 2 et licence MIT
Première version	2014
Dernière version stable	2025041100 (11 avril 2025)
Dernière version avancée	2025050700 (7 mai 2025)
Site web	grapheneos.org
	modifier

GrapheneOS est un système d'exploitation Android open source, privilégiant la confidentialité et la sécurité, qui fonctionne sur les appareils Google Pixel^[3].

Histoire

Le développeur principal, Daniel Micay, travaillait à l'origine sur CopperheadOS, jusqu'à ce qu'un schisme sur les licences logicielles entre les cofondateurs de Copperhead Limited conduise au licenciement de Micay de la société en 2018^[4]. Après l'incident, Micay continue à travailler sur le projet Android Hardening^[4]^,^[5], qui est rebaptisé GrapheneOS^[5] et annoncé en avril 2019^[4].

En mars 2022, deux applications spécifiques à GrapheneOS, Secure Camera et Secure PDF Viewer, sont publiées sur le Google Play Store^[6].

Caractéristiques

Google Play en mode « bac à sable »

Par défaut, les applications Google ne sont pas installées avec GrapheneOS^[3]^,^[8] mais les utilisateurs peuvent installer une version sandbox des services Google Play à partir de l'« App Store » préinstallé (le magasin d'applications de GrapheneOS)^[8]. Les services Google Play en sandbox permettent d'accéder au Google Play Store et aux applications qui en dépendent, ainsi qu'à des fonctionnalités telles que les notifications push et les paiements intégrés à l'application^[8]. Ce mode d'installation de Google Play donne à l'utilisateur la possibilité de contrôler les privilèges de l'application.

Vers janvier 2024, la prise en charge d'Android Auto est ajoutée à GrapheneOS, permettant aux utilisateurs de l'installer via l'App Store^[9]. Les paramètres de la couche de compatibilité Google Play Sandboxed ajoutent un nouveau menu d'autorisation avec 4 boutons pour accorder l'accès minimal requis pour Android Auto filaire, Android Auto sans fil, le routage audio et les appels téléphoniques^[10].

Fonctionnalités de sécurité et de confidentialité

GrapheneOS introduit un accès réseau révocable et des paramètres d'autorisation des capteurs pour chaque application installée^[3]^,^[11]. Il introduit également une option de brouillage du code PIN pour l' écran de verrouillage^[12]. Une randomisation des adresses MAC Wi-Fi par connexion (à un réseau Wi-Fi) est introduite par défaut, au lieu de la valeur par défaut d'Android par réseau^[4]^,^[13].

GrapheneOS propose le redémarrage automatique du téléphone lorsqu'il n'est pas utilisé, la désactivation automatique du Wi-Fi et du Bluetooth, ainsi que la désactivation au niveau du système du port USB-C, du microphone, de l'appareil photo et des capteurs pour les applications. De plus, il offre la fonctionnalité Contact Scopes, qui permet aux utilisateurs de sélectionner les contacts auxquels une application peut accéder^[14]. Un navigateur web renforcé basé sur Chromium et une implémentation WebView, connus sous le nom de Vanadium, sont développés par GrapheneOS et inclus comme navigateur Web/WebView par défaut^[11]. Vanadium comprend des mises à jour automatiques, une isolation (sandboxing) au niveau du processus et du site, ainsi qu'un blocage intégré des publicités et des trackers^[15].

L'application Auditor est également incluse. Cette application développée par GrapheneOS produit une attestation basée sur le matériel qui « fournit une vérification matérielle solide de l'authenticité et de l'intégrité du micrologiciel / logiciel sur l'appareil » est également incluse^[14].

Des applications comme Secure Camera et Secure PDF Viewer offrent des fonctionnalités de confidentialité avancées telles que la suppression automatique des métadonnées Exif et la protection contre les codes malveillants dans les fichiers PDF^[16].

Installation

GrapheneOS n'est actuellement compatible qu'avec les appareils Google Pixel^[17], en raison des exigences spécifiques de GrapheneOS pour l'ajout de la prise en charge d'un nouvel appareil, y compris un chargeur de démarrage (bootloader) déverrouillable et une mise en œuvre appropriée du démarrage vérifié^[18]^,^[19].

GrapheneOS peut être installé à partir de différentes plates-formes, notamment les appareils Windows, macOS, Linux et Android. Deux méthodes d'installation sont disponibles : un installateur basé sur WebUSB, recommandé pour la plupart des utilisateurs, et un installateur basé sur la ligne de commande, destiné aux utilisateurs plus expérimentés^[20].

Accueil

En 2019, Georg Pichler de Der Standard et d'autres sources d'information ont cité Edward Snowden déclarant sur Twitter : « Si je devais configurer un smartphone aujourd'hui, j'utiliserais GrapheneOS de Daniel Micay comme système d'exploitation de base. » ^[21]. À propos des raisons pour lesquelles les services ne devraient pas forcer les utilisateurs à installer des applications propriétaires, Lennart Mühlenmeier de netzpolitik.org pense que GrapheneOS comme alternative à Apple ou Google^[22].

Svět Mobilně et Webteknot répètent que GrapheneOS est un bon remplacement pour Android standard, axé sur la sécurité et la confidentialité^[23]^,^[24].

Dans une analyse détaillée de GrapheneOS pour Golem.de, Moritz Tremmel et Sebastian Grüner ont déclaré pouvoir utiliser GrapheneOS de la même manière que d'autres systèmes Android, tout en bénéficiant d'une plus grande liberté de la part de Google, sans remarquer de différences liées à la « protection mémoire supplémentaire, mais c'est ainsi que cela devrait être ». Ils ont conclu que GrapheneOS ne peut pas changer la façon dont « les appareils Android deviennent obsolètes après trois ans au plus tard », mais « il peut mieux sécuriser les appareils pendant leur durée de vie restante tout en protégeant la confidentialité^[4]. »

En juin 2021, des critiques de GrapheneOS, KaiOS, AliOS et Tizen OS sont publiées dans Cellular News. Le test de GrapheneOS le qualifie de « probablement le meilleur système d'exploitation mobile en termes de confidentialité et de sécurité ». Cependant, les inconvénients qu'il représente pour les utilisateurs sont relevés : « GrapheneOS est complètement « dé-Googlisé » et le restera à jamais, du moins selon les développeurs. » Une « légère baisse de performances » est également constatée et la critique précise que « le chargement complet d'une application, même s'il ne s'agit que de l'application Paramètres, peut prendre deux secondes complètes^[25]. »

En mars 2022, Joe Fedewa déclare dans How-to Geek que les applications Google n'étaient pas incluses en raison de préoccupations concernant la confidentialité, et que GrapheneOS n'incluait pas non plus de boutique d'applications par défaut. Au lieu de cela, Fedewa a suggéré que F-Droid pourrait être utilisé^[3]. Toujours en 2022, Jonathan Lamont de MobileSyrup teste GrapheneOS sur un Pixel 3 pendant une semaine. Il qualifie le processus d'installation de GrapheneOS de « simple » et conclut aimer GrapheneOS dans son ensemble, mais critique l'après-installation comme « souvent une expérience pas aussi fluide que l'utilisation d'un Pixel non modifié ou d'un iPhone », attribuant son expérience à sa « dépendance excessive aux applications Google » et à l'absence de certaines fonctionnalités « intelligentes » dans les applications de clavier et d'appareil photo par défaut de GrapheneOS, par rapport aux logiciels de Google^[8]. Dans son message d'impressions initiales publié une semaine auparavant, Lamont avait déclaré qu'après une installation facile, il rencontrait des problèmes avec les autorisations de l'application Messages de Google et des difficultés à importer des contacts. Lamont concluait ensuite : « Toute personne recherchant une expérience simple préférera éviter GrapheneOS ou d'autres expériences Android axées sur la confidentialité, car les gains de confidentialité se font souvent au détriment de la commodité et de la facilité d'utilisation^[26]. »

En juillet 2022, Charlie Osborne de ZDNet invite les personnes suspectant une infection par Pegasus à utiliser un appareil secondaire avec GrapheneOS pour une communication sécurisée^[27]. En janvier 2023, la start-up suisse Apostrophy AG annonce AphyOS, un système d'exploitation Android payant et des services « construits sur » GrapheneOS^[28]^,^[29].

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « GrapheneOS » (voir la liste des auteurs).

↑ « https://grapheneos.org/history/ »
↑ « Releases | GrapheneOS », 11 avril 2025
↑ ^{a b c et d} (en-US) Fedewa, « What Is GrapheneOS, and How Does It Make Android More Private? », How-To Geek, 23 mars 2022 (consulté le 4 juillet 2022)
↑ ^{a b c d et e} (de) Tremmel et Grüner, « GrapheneOS: Ein gehärtetes Android ohne Google, bitte », golem.de, 11 décembre 2019 (consulté le 20 juillet 2022), p. 1–3.
↑ ^{a et b} (de) Baader, « Android Hardening wird zu GrapheneOS », Pro-Linux, 9 avril 2019 (consulté le 17 septembre 2019)
↑ (en-US) Hazarika, « GrapheneOS brings its camera and PDF viewer apps to the Play Store », XDA, 4 mars 2022 (consulté le 22 juin 2022).
↑ (en-US) « GrapheneOS/AppStore Version 24 Release », GitHub, 18 juillet 2024 (consulté le 24 août 2024).
↑ ^{a b c et d} Lamont, « A week with GrapheneOS exposed my over-reliance on Google », MobileSyrup, Blue Ant Media, 20 mars 2022 (consulté le 6 juillet 2022)
↑ (en-US) Schoon, « GrapheneOS, a privacy-focused version of Android, is adding Android Auto support », 9to5Google, 3 janvier 2024 (consulté le 3 janvier 2024).
↑ (en) « 2023123000 - Releases », grapheneos.org (consulté le 3 janvier 2024)
↑ ^{a et b} (en-US) Mascellino, « What is GrapheneOS and how does it improve privacy and security? », Android Police, 16 juin 2022 (consulté le 17 août 2022).
↑ (en-GB) « This is why James Bond doesn't use an iPhone », sur Wired UK (ISSN 1357-0978, consulté le 17 août 2022).
↑ (pt-BR) Valeri, « O que é o GrapheneOS? Como ele aumenta a segurança e a privacidade do celular? », Oficina da Net, 17 juin 2022 (consulté le 5 août 2022).
↑ ^{a et b} (en-US) « Features overview », GrapheneOS (consulté le 5 février 2023).
↑ (en-GB) « GrapheneOS 101: What You Need To Know », www.knowyourmobile.com, 4 avril 2024 (consulté le 17 avril 2025).
↑ (en) Wilde, « GrapheneOS review: De-Googled goodness [Video] », 9To5Google, 16 avril 2024 (consulté le 30 janvier 2025).
↑ (en-US) « Which devices are supported? - Frequently Asked Questions », grapheneos.org (consulté le 12 février 2025).
↑ (en) Perkins, « GrapheneOS: Everything you need to know about the privacy-focused Android fork », Android Police, 16 juin 2022 (consulté le 17 avril 2025)
↑ (en-US) « Which devices will be supported in the future? - Frequently Asked Questions », grapheneos.org (consulté le 12 février 2025).
↑ (en) Perkins, « How to install GrapheneOS », Android Police, 16 juin 2022 (consulté le 16 avril 2025).
↑ (en-US) « If I were configuring a smartphone today, I'd use @DanielMicay's @GrapheneOS as the base operating system. I'd desolder the microphones and keep the radios (cellular, wifi, and bluetooth) turned off when I didn't need them. I would route traffic through the @torproject network. » (consulté le 5 février 2023).
↑ (de) Mühlenmeier, « Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen », netzpolitik.org, 19 juillet 2019 (consulté le 18 novembre 2019).
↑ (cs) Šlik, « GrapheneOS chce napravit bezpečnostní prohřešky Androidu », Svět Mobilně, 6 avril 2019 (consulté le 17 septembre 2019).
↑ (tr) Kalelioğlu, « Android Tabanlı İşletim Sistemi 'GrapheneOS' ile Tanışın », Webtekno, 3 avril 2019 (consulté le 17 septembre 2019).
↑ (en-US) Diane, « GrapheneOS: A Hardened Android Alternative (Review) », CellularNews, 28 juin 2021 (consulté le 4 juillet 2022).
↑ (en) Lamont, « I replaced Android on a Pixel 3 with an Android-based privacy OS », MobileSyrup, Blue Ant Media, 13 mars 2022 (consulté le 6 juillet 2022).
↑ (en) « How to find and remove spyware from your phone », ZDNet (consulté le 20 août 2022).
↑ (en) « Swiss Startup Takes On Apple and Google With Privacy-First OS », Bloomberg.com,‎ 16 janvier 2023 (lire en ligne, consulté le 25 mai 2023).
↑ (en) « Swiss startup takes on Apple and Google with privacy-first OS », The Star, 17 janvier 2023 (consulté le 25 mai 2023).

Annexes

Articles connexes

Liens externes

(en) Site officiel

Portail du logiciel

[wikidata-42dadca4651757edffeaed8cd19432177d970e75-1] « https://grapheneos.org/history/ »

[wikidata-ff90eb34c28e86a8654c090b532d6af1c98c1683-2] « Releases | GrapheneOS », 11 avril 2025

[howtogeek-790266-3] {a b c et d} (en-US) Fedewa, « What Is GrapheneOS, and How Does It Make Android More Private? », How-To Geek, 23 mars 2022 (consulté le 4 juillet 2022)

[golem-2019-4] {a b c d et e} (de) Tremmel et Grüner, « GrapheneOS: Ein gehärtetes Android ohne Google, bitte », golem.de, 11 décembre 2019 (consulté le 20 juillet 2022), p. 1–3.

[prolinuxde-26955-5] {a et b} (de) Baader, « Android Hardening wird zu GrapheneOS », Pro-Linux, 9 avril 2019 (consulté le 17 septembre 2019)

[xda-hazarika-20220304-6] (en-US) Hazarika, « GrapheneOS brings its camera and PDF viewer apps to the Play Store », XDA, 4 mars 2022 (consulté le 22 juin 2022).

[7] (en-US) « GrapheneOS/AppStore Version 24 Release », GitHub, 18 juillet 2024 (consulté le 24 août 2024).

[mobilesyrup-lamont-20220320-8] {a b c et d} Lamont, « A week with GrapheneOS exposed my over-reliance on Google », MobileSyrup, Blue Ant Media, 20 mars 2022 (consulté le 6 juillet 2022)

[9] (en-US) Schoon, « GrapheneOS, a privacy-focused version of Android, is adding Android Auto support », 9to5Google, 3 janvier 2024 (consulté le 3 janvier 2024).

[10] (en) « 2023123000 - Releases », grapheneos.org (consulté le 3 janvier 2024)

[:2-11] {a et b} (en-US) Mascellino, « What is GrapheneOS and how does it improve privacy and security? », Android Police, 16 juin 2022 (consulté le 17 août 2022).

[12] (en-GB) « This is why James Bond doesn't use an iPhone », sur Wired UK (ISSN 1357-0978, consulté le 17 août 2022).

[13] (pt-BR) Valeri, « O que é o GrapheneOS? Como ele aumenta a segurança e a privacidade do celular? », Oficina da Net, 17 juin 2022 (consulté le 5 août 2022).

[Features-14] {a et b} (en-US) « Features overview », GrapheneOS (consulté le 5 février 2023).

[15] (en-GB) « GrapheneOS 101: What You Need To Know », www.knowyourmobile.com, 4 avril 2024 (consulté le 17 avril 2025).

[16] (en) Wilde, « GrapheneOS review: De-Googled goodness [Video] », 9To5Google, 16 avril 2024 (consulté le 30 janvier 2025).

[17] (en-US) « Which devices are supported? - Frequently Asked Questions », grapheneos.org (consulté le 12 février 2025).

[18] (en) Perkins, « GrapheneOS: Everything you need to know about the privacy-focused Android fork », Android Police, 16 juin 2022 (consulté le 17 avril 2025)

[19] (en-US) « Which devices will be supported in the future? - Frequently Asked Questions », grapheneos.org (consulté le 12 février 2025).

[20] (en) Perkins, « How to install GrapheneOS », Android Police, 16 juin 2022 (consulté le 16 avril 2025).

[21] (en-US) « If I were configuring a smartphone today, I'd use @DanielMicay's @GrapheneOS as the base operating system. I'd desolder the microphones and keep the radios (cellular, wifi, and bluetooth) turned off when I didn't need them. I would route traffic through the @torproject network. » (consulté le 5 février 2023).

[22] (de) Mühlenmeier, « Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen », netzpolitik.org, 19 juillet 2019 (consulté le 18 novembre 2019).

[Svět_mobilně-23] (cs) Šlik, « GrapheneOS chce napravit bezpečnostní prohřešky Androidu », Svět Mobilně, 6 avril 2019 (consulté le 17 septembre 2019).

[Webtekno-24] (tr) Kalelioğlu, « Android Tabanlı İşletim Sistemi 'GrapheneOS' ile Tanışın », Webtekno, 3 avril 2019 (consulté le 17 septembre 2019).

[:0-25] (en-US) Diane, « GrapheneOS: A Hardened Android Alternative (Review) », CellularNews, 28 juin 2021 (consulté le 4 juillet 2022).

[mobilesyrup-lamont-20220313-26] (en) Lamont, « I replaced Android on a Pixel 3 with an Android-based privacy OS », MobileSyrup, Blue Ant Media, 13 mars 2022 (consulté le 6 juillet 2022).

[27] (en) « How to find and remove spyware from your phone », ZDNet (consulté le 20 août 2022).

[28] (en) « Swiss Startup Takes On Apple and Google With Privacy-First OS », Bloomberg.com,‎ 16 janvier 2023 (lire en ligne, consulté le 25 mai 2023).

[29] (en) « Swiss startup takes on Apple and Google with privacy-first OS », The Star, 17 janvier 2023 (consulté le 25 mai 2023).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

v · m Android
Développement	Android App Bundle Android NDK APK Android SDK Android Studio Apache Ant Dalvik / ART Developer Challenge Eclipse Google Code Renderscript
Versions	Android 1.0 Android 1.1 Cupcake Donut Eclair FroYo Gingerbread Honeycomb Ice Cream Sandwich Jelly Bean KitKat Lollipop Marshmallow Nougat Oreo Pie Android 10 Android 11 Android One Android Go Android 12 Android 13 Android 14 Android 15 Android 16
Autres distributions	Baidu Yi /e/OS EMUI Fire OS LineageOS MIUI OmniROM OPhone Paranoid Android OS (en) Replicant Ubuntu pour Android Wear OS
Interfaces utilisateur	AOSP (sans surcouche) Google Pixel UI (en) HTC Sense LG Optimus UI (en) Samsung TouchWiz Samsung Experience Samsung One UI Sony Timescape UI Xiaomi MIUI Huawei EMUI
Services	Google Play Appslib Google Photos F-Droid Galaxy Store Huawei AppGallery