Pourquoi GrapheneOS
Ça fait un petit moment que je suis sur Linux sur mes différentes machines. Depuis que j’ai fait la transition sur PC, j’ai commencé à chercher à le faire sur mon téléphone, c’était vraiment quelque chose que je voulais expérimenter. Le premier sur lequel je suis tombé était LineageOS. À ce moment-là j’avais un Xiaomi Redmi Note 10 Pro. Le problème, c’est que les téléphones Xiaomi sont réputés pour avoir un bootloader assez fermé, même s’il est quand même possible d’y installer une custom ROM. Mais ça m’avait rebuté et j’ai laissé le projet de côté.
Un temps après, j’ai entendu parler de GrapheneOS, qui pour le coup m’a vraiment intrigué, pour son côté renforcé sur la sécurité et la vie privée. GrapheneOS n’est pas un système différent d’Android, mais une version d’Android basée sur AOSP (Android Open Source Project), à laquelle s’ajoutent de nombreuses améliorations en matière de sécurité et de confidentialité. Sauf que cette custom ROM est disponible uniquement sur les Pixel de chez Google. Je suis passé à autre chose mais j’ai gardé ça dans un coin de ma tête.
Récemment, sur Dealabs, j’ai vu une très bonne offre sur les Pixel 9, les derniers, quelques semaines avant la sortie des 10. Cette fois j’y suis allé. Et je fais part de mon retour après un peu plus d’un mois sur ce système.
L’installation
Je ne vais pas détailler, la documentation officielle le fait très bien. Premièrement, débloquer le bootloader, extrêmement facile sur les Pixel, puis installer GrapheneOS, soit avec l’installateur web en USB, soit depuis le terminal (j’ai pris le second choix, évidemment). Contrairement à ce que j’aurais pu croire, cela ne m’a pris que quelques minutes. Et voilà, c’est tout!
Premiers pas
Graphene vient sans Google. Il est possible de le rajouter, une version sandboxée des services Google et du Play Store est proposée. Mais au final, pourquoi ne pas rester sans Google? C’est ce que je vais essayer de faire.
Au premier démarrage, toutes les applications de base sont revues par Graphene. Pour toutes mes autres applications, je me suis tourné vers le combo Obtainium + AppVerifier. Obtainium permet de télécharger et de maintenir à jour les applications avec leur APK directement depuis la source, et AppVerifier vérifie leur hash.
Les difficultés
Les banques
Les applications ont besoin des services Google, alors j’ai fait un deuxième profil sur le téléphone où je les ai mis avec mes deux banques, sachant que malgré le sandbox toutes les banques ne sont pas compatibles, et le paiement sans contact n’est tout simplement pas disponible. Mais ça me convient.
Les notifications push
Sur un Android de base, toutes les notifications push passent par les services Google. Mais comme je ne les ai pas, chaque application doit avoir son canal vers un serveur, donc maintenir une connexion en permanence. Une connexion, ça va, mais une par application, ça use beaucoup la batterie.
C’est un compromis courant sur les ROMs axées sur la confidentialité, car elles n’intègrent pas le système Firebase Cloud Messaging de Google. J’ai vu qu’il existe une alternative open source Unified push, mais je n’ai pas encore eu le temps de m’y pencher.
Donc, dans un premier temps, je réduis au maximum le nombre d’applications qui tournent en arrière-plan. Actuellement, j’en ai 3: Element (client Matrix), ntfy (notifications de mon NAS) et Thunderbird. J’ai une seule messagerie instantanée en arrière-plan car Matrix dispose de nombreux bridges avec d’autres applications comme WhatsApp ou Signal, donc j’ai tout regroupé là-dessus. Ce n’est pas optimal mais je travaille encore dessus.
L’appareil photo
Autre inconvénient notable, sans les services Google, l’application Pixel Camera n’est pas disponible. C’est un vrai manque, car la qualité photo des Pixel repose énormément sur le traitement logiciel, ce que ne reproduisent pas les alternatives comme Open Camera.
Après avoir comparé les deux, la différence est loin d’être négligeable, les photos issues d’Open Camera sont correctes, mais il y a clairement un manque. Sans compter la perte de nombreux paramètres avancés (portrait, mode nuit, etc.).
En pratique, si je veux obtenir de belles photos, je dois passer sur mon profil avec les services Google, où l’application Pixel Camera fonctionne normalement.
Alors ?
Pour conclure, je suis agréablement surpris par Graphene. Il s’agit d’un projet mature, très actif et porteur de grandes idées. Cependant, je ne le recommanderais pas à tout le monde, malgré sa compatibilité avec les services Google, certains compromis restent nécessaires. Pour ma part, je compte néanmoins continuer à l’utiliser.