Comment choisir un bon système d’exploitation pour votre nouveau téléphone ? Vous avez peut-être entendu parler des systèmes d’exploitation dont nous allons parler dans cet article, mais savez-vous quelles sont les principales différences entre eux ?
Chez HazelFinTech, nous proposons exclusivement des smartphones Pixel degooglisés avec GrapheneOS ou Calyx OS. Voyons ensemble les différences entre ces systèmes d’exploitation.
Android et Google, c’est pas tout à fait la même chose
Avant d’aller plus loin, il est important de comprendre une chose à propos d’Android.
Beaucoup de gens associent naturellement Android et Google, comme d’autres associent naturellement Apple et iOS. C’est une erreur.
En effet, Android est un système d’exploitation open source, tandis que iOS est un système d’exploitation propriétaire et fermé (comme Windows par exemple).
À la base, Android était une start-up spécialisée dans les applications mobiles. Cette start-up fut rachetée par Google en 2005 à un moment où ses dirigeants ont commencé à se lancer sur le marché des smartphones.
Cependant, Android, en tant que système d’exploitation, est toujours resté open-source. En effet, il faut savoir qu’Android est tout simplement basé sur le code de Linux, qui est lui-même open source. L’intérêt de Google à la base était de pouvoir déployer ses propres produits sur Android (Play Store, Gmail, Google Search, etc) en espérant que l’adoption massive de ce système d’exploitation par les fabricants et les consommateurs puisse lui profiter. Ce pari a été gagné, puisqu’Android reste à ce jour l’OS le plus utilisé au monde avec près de 80% de parts de marché.
Placé sous licence Apache 2.0, Android (AOSP) est open-source et son code peut donc être utilisé et modifié par n’importe qui et pour n’importe quel usage. Les grands fabricants d’appareils électroniques ne s’en sont pas privé : toutes les grandes marques comme Huawei, Samsung et autres, ont développé leurs propres versions d’Android sous une forme quasiment propriétaire.
À l’inverse, depuis la parution des premières versions d’Android, des communautés de développeurs indépendant ont créé leurs propres versions d’Android, à des fins bien spécifiques.
Ainsi, GrapheneOS et CalyxOS sont des versions d’Android entièrement développées par des équipes de programmeurs spécialisés en matière de sécurité et de protection de la confidentialité.
GrapheneOS
GrapheneOS est un système d’exploitation créé par Daniel Micay, spécialiste et chercheur en sécurité mobile. GrapheneOS a été conçu pour offrir le plus haut niveau de sécurité possible.
Non seulement son bootloader est verrouillé, mais il dispose aussi d’autres caractéristiques notables comme le durcissement de la mémoire et le sandboxing d’applications (isolement des applications entre elles). Cependant, GrapheneOS est conçu pour ne pas du tout permettre d’exécuter les Google Play Services. Il existe certes une application open source appelée MicroG qui imite les services Google Play et trompe certaines applications qui en dépendent. Mais sur GrapheneOS, MicroG ne dispose pas de certaines de ses fonctionnalités clés (l’usurpation de signature). Bien que la plupart des applications fonctionnent correctement, il y en a donc quelques-unes qui ont des fonctionnalités limitées ou qui ne fonctionnent pas du tout sur GrapheneOS sans une version appropriée de MicroG. Ce sera notamment le cas des applications bancaires.
GrapheneOS n’a été développé que pour la gamme de téléphones Pixel de Google. Certaines personnes hésitent un peu à utiliser un téléphone Google pour se degoogliser. Bien que nous ne croyions pas que Google ait installé des backdoors matérielles secrètes dans ses appareils, l’hésitation de certains est compréhensible, mais elle n’est pas tout à fondée à notre avis.
En effet, une fois votre nouveau système d’exploitation installé, votre appareil n’aura plus rien à voir avec Google. De plus, les Pixels sont des appareils de très haute qualité, comparables à des iPhones.
Or, les Pixels sont bien meilleur marché et les systèmes d’exploitation basés sur Android permettent beaucoup plus de personnalisation par rapport au système très fermé d’Apple.
CalyxOS
Le meilleur compromis entre securité, confidentialité et fonctionnalité est clairement CalyxOS. CalyxOS est développé par l’équipe du Calyx Institute, une organisation dirigée par le légendaire Nicholas Merrill, pionnier de l’internet libre aux États-Unis. Adopter CalyxOS vous permet donc d’utiliser un OS open-source activement développé et mis à jour par une équipe de spécialistes de haut niveau.
Calyx permet une implémentation complète de MicroG et verouille le bootloader. À la différence de GrapheneOS, Calyx permet une plus grande souplesse dans l’utilisation de services Google. Cela dit, la plupart des personnes qui utilisent Calyx le font précisément pour s’affranchir de Google. Seulement, CalyxOS vous laisse le choix, contrairement à GrapheneOS.
Ainsi, au premier démarrage de CalyxOS, il vous sera demandé si vous désirez disposer d’un accès étendu aux services Google Play via MicroG ou si vous préférez restreindre cet accès (comme sur GrapheneOS). En permettant à MicroG cet accès, il vous sera possible de faire tourner toutes les applications qui nécessitent absolument le Google Play Service. C’est notamment le cas des applications bancaires, qui ne fonctionneront pas sur votre appareil sans cela.
Pour le reste, CalyxOS propose également le sandboxing d’applications grâce à Shelter. De plus, CalyxOS dispose par défaut de nombreux outils de sécurité particulièrement utiles tels que ses VPN gratuits (CalyxVPN et RavenVPN) ou son firewall (Datura).
Comme pour GrapheneOS, CalyxOS a été développé spécifiquement pour tourner sur les modèles Pixel, afin d’exploiter la haute technologie des smartphones Google…mais sans Google ! Une exception cependant : CalyxOS peut également être installé sur le Xiaomi Mi A2. Cependant, nous ne proposons pas cet appareil et nous le déconseillons : les smartphones Pixel sont très largement supérieurs en qualité et en puissance, tout ceci pour une gamme de prix tout à fait avantageuse et adaptée à tous les budgets.
Conclusion
Il existe d’innombrables autres OS Android tels que HavocOS, ResurrectionRemix, Derpfest, PixelExperience et bien d’autres encore. Chacun de ces OS a ses propres avantages et inconvénients, et fonctionne sur certains téléphones.
Chez HazelFintech, nous ne proposons que des appareils Pixels, à cause de leur très haute qualité et de leur prix très avantageux en occasion.
De même, nous ne proposons que GrapheneOS et CalyxOS, que nous considérons comme les deux meilleurs OS du marché en matière de sécurité et de confidentialité.
Alors, comment faire votre choix ?
Si vous êtes nouveau dans l’univers COMSEC ou si vous savez déjà comment gérer votre modèle de menace de façon autonome, nous vous conseillons plutôt d’utiliser CalyxOS, qui est très personnalisable, plus accessible, tout en restant très solide sur le plan de la sécurité et de la confidentialité.
Mais si vous voulez directement le summum de la sécurité et de la confidentialité et que vous êtes prêts à vous passer de certaines applications ou fonctionnalités, alors GrapheneOS est fait pour vous.
N’oubliez pas que sécurité et confidentialité ne sont pas la même chose. Tous les téléphones que nous vendons sont capables de vous protéger de la surveillance des GAFAM et d’autres types d’acteurs malicieux, mais gardez à l’esprit qu’il n’existe pas de solution magique en la matière : à vous aussi de respecter des principes de base, de mettre en place des bonnes pratiques en fonction de vos besoins et de s’y tenir !
