Dans un marché dominé par Android et iOS, quelques systèmes d’exploitation mobiles osent faire quelque chose de différent. Graphene offre une sécurité accrue pour les personnes et les organisations à haut risque, tandis que /e/ veut rendre la vie privée accessible à tous. Les deux OS luttent contre la surveillance et le capitalisme de surveillance, protégeant les consommateurs des regards indiscrets des États-nations et des entreprises avides de données.
Le premier, GrapheneOS, gagne en popularité au sein de la communauté de la cybersécurité, où il est loué pour sa stabilité et sa fiabilité. L’OS mobile open-source à sécurité renforcée a été créé par Daniel Micay, un développeur méticuleux qui se soucie de « faire avancer l’état de l’art » en matière de sécurité. Il a construit Graphene à partir de zéro, affirmant que c’était le seul moyen d’atteindre le niveau de confidentialité, de sécurité et de robustesse qu’il souhaitait.
Alors que Micay crée un OS mobile pour les utilisateurs à haut risque, un autre entrepreneur prend une voie différente. Gaël Duval, le cerveau derrière Mandrake Linux, construit un OS axé sur la vie privée et facile à utiliser. Les clients peuvent acheter des téléphones reconditionnés avec /e/OS préinstallé, qui fonctionnent directement, comme n’importe quel autre appareil Android, mais n’envoient pas de piles de données à Google.
/e/ et Graphene font partie d’une nouvelle vague de systèmes d’exploitation qui construisent lentement un public. « Les consommateurs recherchent des alternatives innovantes, plus sûres et plus privées au duopole des smartphones de Google et Apple », explique Sean O’Brien, fondateur du Yale Privacy Lab. « J’ai essayé presque tous les systèmes d’exploitation pour smartphones actuellement disponibles. À bien des égards, des options comme Graphene et /e/ sont plus réalisables, intuitives et fonctionnelles que les défauts livrés par les grands équipementiers. »
GrapheneOS : sécurité renforcée et autonomie impressionnante
GrapheneOS est surtout le spectacle d’une seule personne. C’est l’idée de Micay, un chercheur en sécurité basé à Toronto, qui a également travaillé sur CopperheadOS mais ne fait plus partie du projet.
Avec GrapheneOS, il a fait la plupart du travail. « J’ai créé 99% de ce qui existe à ce stade », dit-il. Ce contrôle étroit lui a permis de développer un OS mobile à la hauteur de ses ambitions et du niveau de sécurité renforcée qu’il souhaite. « Il n’y a pas du tout d’autre projet comme celui-ci », soutient Micay. « Je ne pense pas qu’il ait de concurrence. »
Le système d’exploitation a été conçu de manière à éliminer plusieurs classes de vulnérabilités, peut-on lire sur le site grapheneos.org. « Il possède un noyau durci, libc, malloc et une chaîne d’outils de compilation avec de nombreuses améliorations de bas niveau. »
A première vue, Graphene ressemble à Android stock. Vous devez l’installer manuellement sur l’un des téléphones officiellement pris en charge : Pixel 2, 2 XL, 3, 3 XL, 3a, et 3a XL. (Le support de Graphene pour les Pixel 4 et 4XL est en cours de développement, mais il n’y a pas de calendrier.)
L’OS a une sensation spartiate, avec peu de choses regroupées en lui. Compte tenu de sa nature privée et sécurisée, il n’utilise pas les services de Google Play, et il n’inclut pas le magasin Google Play. Seules quelques applications sont directement disponibles, comme Vanadium, une variante renforcée du navigateur open-source Chromium. Les utilisateurs qui veulent un plus large éventail d’outils peuvent télécharger la boutique d’applications F-Droid, qui propose des applications gratuites et open-source.
À un moment donné, Micay espère avoir sa propre boutique. Bien qu’il envisage de ne créer qu’un petit dépôt, il affirme que la tâche prend du temps : « Nous pouvons rarement trouver des applications open-source de haute qualité, donc nous devrons soit les développer nous-mêmes, soit inspirer les autres à le faire. »
Le démarrage d’une application sur Graphene pourrait prendre quelques millisecondes de plus que l’Android stock, et il pourrait utiliser plus de mémoire en raison de la sécurité accrue. Cependant, après le démarrage de l’application, il n’y a pas de décalage notable.
GrapheneOS un ajustement pour certains modèles de menace
La plupart des chercheurs en sécurité qui ont utilisé Graphene en disent beaucoup de bien. Baptiste Robert, connu pour avoir découvert des failles sur Android, soutient que GrapheneOS est « le meilleur candidat » pour certains modèles de menaces axés sur la sécurité. « Daniel a fait un travail fantastique en créant cette version durcie d’Android », dit Robert, ajoutant qu’il a « un énorme respect pour ses compétences et son travail. »
Costin Raiu, le directeur de l’équipe de recherche et d’analyse mondiale de Kaspersky, a trouvé Graphene « extrêmement stable ». Il affirme qu’un service informatique raisonnablement compétent peut configurer et gérer les appareils fonctionnant sous ce système d’exploitation sans trop de perturbations.
« L’installation, la mise à niveau mensuelle et la maintenance générale se sont déroulées de manière très fluide et complètement sans aucun problème », affirme Raiu. « Il peut être un bon compagnon, un téléphone sécurisé que les organisations à haut risque pourraient déployer auprès de leur personnel, couplé à un messager sécurisé tel que Threema. »
GrapheneOS n’est pas seulement sécurisé et stable. Il est également économe en énergie, car de nombreux processus d’arrière-plan drainant la batterie que l’on trouve normalement sur les appareils Android sont supprimés. La plupart des chercheurs affirment que la batterie tient deux ou trois jours sur une seule charge. Avec une utilisation mineure, comme la vérification des nouvelles de temps en temps et la navigation, elle peut durer jusqu’à 10 jours, selon Raiu.
Ce système d’exploitation pourrait aider les employés du gouvernement, les politiciens, les agents de renseignement, les chercheurs en sécurité (notamment ceux qui examinent les cyberattaques parrainées par l’État), les journalistes, les défenseurs de la vie privée et les militants des droits de l’homme, en plus des entreprises effectuant des travaux sensibles, selon Raiu.
« Pour être en sécurité, empilez quelques couches de sécurité ensemble », dit-il. Selon la situation, on peut utiliser un téléphone GrapheneOS sans carte SIM, pour un degré d’anonymat accru. L’appareil pourrait également se connecter à « un petit routeur de type Raspberry Pi-style, diffusant un réseau WiFi sur TOR ou un VPN », suggère Raiu.
Une chose plus excitante à propos de Graphene, disent les utilisateurs, est la détermination de Daniel Micay à repousser les limites de la sécurité. Le système d’exploitation a déjà permis d’apporter des améliorations dans tous les domaines, notamment dans le cadre du projet Android Open Source (AOSP). Pour aller plus loin, Micay dit qu’il a besoin de développeurs passionnés prêts à l’aider.
Pendant que Micay travaille sur son projet destiné à aider la communauté plus technophile, l’entrepreneur français Gaël Duval tente de dé-gogliser la vie de tout le monde.
/e/OS : la vie privée pour tous
À la fin des années 1990, alors que l’installation de Linux était un processus laborieux et que son fonctionnement nécessitait souvent des connaissances en ligne de commande, Gaël Duval a changé le paradigme. Il voulait que tout le monde utilise Linux, et pas seulement les techniciens, et a donc créé Mandrake, la première distribution conviviale. Très vite, son produit a touché des millions de personnes.
« Avec /e/, je suis dans le même état d’esprit qu’avec Mandrake », dit Duval. « Les ingénieurs qui font d’excellents produits compliqués à utiliser disent : ‘Les gens ont juste besoin d’apprendre ou de lire le manuel f*****.’ Mais la vérité est qu’ils n’aiment tout simplement pas construire des interfaces utilisateur grand public. »
Duval a lancé le /e/OS axé sur la vie privée à la fin de 2017 avec une campagne Kickstarter qui a recueilli plus de 110 000 dollars. C’était assez d’argent pour que l’entrepreneur français fasse un fork sans Google de LineageOS. (Lineage, un système d’exploitation mobile gratuit et open-source basé sur Android, est le descendant de CyanogenMod.)
Plus tard, une collecte de fonds Indiegogo a permis à Duval d’obtenir 120 000 $ supplémentaires pour créer un produit facile à utiliser, mais respectueux de la vie privée. Il affirme que /e/ est plus axé sur la vie privée que LineageOS. « Ils proposent la recherche Google par défaut, utilisent les serveurs de Google pour la vérification de la connectivité… ils n’ont aucun projet de déGoogling à ma connaissance. » Duval a remplacé les services Google par microG, une implémentation gratuite et open-source des bibliothèques Google.
En fait, la plupart des apps incluses sont open-source, bien que le téléphone offre à l’utilisateur une véritable expérience Android. Le navigateur web est un fork non Google de Chromium, l’app de messagerie est un fork de K9, le moteur de recherche est basé sur Searx, tandis que l’app de caméra est un fork de OpenCamera. Duval a également choisi MagicEarth pour les cartes, et un fork de GoodWeather pour son application météo. Les utilisateurs peuvent également télécharger des applications via F-Droid.
« La chose la plus importante que j’ai apprise de l’expérience Mandrake Linux est que vous pouvez avoir le meilleur système d’exploitation de la planète, les gens utilisent d’abord les applications », dit Duval. Il pense qu’une variété d’applications est essentielle pour réussir sur le marché. Il souhaite également que ces applications soient équitables envers les clients et ne collectent pas des montagnes d’informations comme le font les grands produits technologiques.
« Si vous utilisez un iPhone, environ 5 Mo de données personnelles vont aux serveurs de Google par jour », dit Duval. « Pour Android, c’est encore pire : environ 12MB par jour. Beaucoup de gens ne sont pas à l’aise avec cette situation. »
Il n’y a pas que Google qui collecte des données. Le chercheur Gabriel Cîrlig, basé à Londres, a récemment montré que les fabricants de téléphones accumulent également un océan de données personnelles. Il a analysé un appareil Xiaomi Redmi Note 8 et a découvert qu’il envoyait 1,5 Mo de données personnelles par jour à des serveurs distants situés à Singapour et en Russie. Il s’agissait de données personnelles pures que l’utilisateur ne pouvait pas refuser, et elles comprenaient la musique qu’il écoutait et les dossiers qu’il avait.
L’ampleur du problème de la collecte de données est quelque chose qui dérange Duval. « Le but de /e/ est d’offrir un choix aux gens », dit-il. Il vise un large public. Les utilisateurs peuvent installer gratuitement la ROM sur leur appareil, mais si cela leur pose trop de problèmes, ils peuvent aussi acheter un téléphone reconditionné qui est déjà configuré pour eux pour seulement 250 €. La boutique en ligne /e/ propose principalement des appareils Samsung Galaxy, mais il est également possible d’acheter un nouveau Fairphone 3, construit avec un impact environnemental minimal.
Comme tout projet, /e/OS a ses détracteurs. Le système d’exploitation a « tous les mêmes problèmes de sécurité que LineageOS », soutient un chercheur qui répond au nom de madaidan. « Il désactive le démarrage vérifié, qui est utilisé pour s’assurer que le micrologiciel, le chargeur de démarrage, le système d’exploitation, etc. ne sont pas altérés. » Il fait valoir que la plupart des ROM personnalisées utilisent des constructions userdebug (qui ajoutent une surface d’attaque de débogage supplémentaire), autorisent l’accès root via adb, n’incluent pas les mises à jour du firmware et affaiblissent les politiques SELinux.
« /e/OS n’est pas sur la sécurité renforcée, du moins pour le moment », dit Duval. « Ce n’est pas pour les personnes qui peuvent être ciblées par les gouvernements, les services de renseignement ou les organisations illégales. Nous faisons un écosystème de téléphonie mobile qui permet aux utilisateurs d’échapper à la récolte permanente et industrielle de leurs données personnelles. »
À court terme, Duval espère ajouter de nouvelles fonctionnalités de confidentialité, et améliorer encore l’expérience utilisateur. « À long terme, notre objectif est de devenir l’écosystème mobile standard de facto pour les utilisateurs qui veulent plus de confidentialité, et généralement, un environnement mobile plus éthique », dit-il.
Peut-on construire un public avec Graphene et /e/ ?
Surmonter le marché des OS mobiles où Apple et Google ont 99% de parts de marché est un défi. « S’ils espèrent vendre des millions d’appareils, ils se font des illusions », déclare Francisco Jeronimo, vice-président associé des appareils pour IDC EMEA. Il fait valoir que l’amélioration de la confidentialité et de la sécurité pourrait ne pas suffire pour atteindre une part de marché décente. « Tout le monde prétend s’intéresser à la sécurité et à la vie privée, mais la majorité des consommateurs, bien qu’ils soient conscients des risques, continueront à utiliser leur téléphone normal. »
Pour autant, Jeronimo pense que GrapheneOS et /e/OS peuvent gagner de l’argent, s’ils font tout bien : « Il existe une petite niche d’utilisateurs et d’entreprises qui se soucient fortement de la sécurité et de la confidentialité, et qui ne veulent pas être surveillés. »
Pour O’Brien, du Yale Privacy Lab, cette petite niche vaut la peine d’être défendue malgré toutes les difficultés. Selon lui, les personnes qui souhaitent une meilleure vie privée et une meilleure sécurité devraient pouvoir l’obtenir. « Sur une planète remplie de capteurs espions sous la responsabilité des États-Unis, de la Chine et d’autres États puissants plus petits, les perspectives en matière de vie privée, d’autonomie et de liberté sont sombres », explique-t-il. « Ceux qui ont consacré leur vie à remplacer les grandes technologies savent que les obstacles sont énormes, mais se battent quand même. »
O’Brien soutient que la pandémie de COVID-19 et les protestations autour du globe « ont peut-être déjà fait pencher la balance du contrôle dans les mains du gouvernement », et qu’avoir des options pourrait être le seul moyen de préserver la liberté numérique pour ceux qui en ont le plus besoin.