Technopedia Center
PMB University Brochure
Faculty of Engineering and Computer Science
S1 Informatics S1 Information Systems S1 Information Technology S1 Computer Engineering S1 Electrical Engineering S1 Civil Engineering

faculty of Economics and Business
S1 Management S1 Accountancy

Faculty of Letters and Educational Sciences
S1 English literature S1 English language education S1 Mathematics education S1 Sports Education
  2. Weltenzyklopädie
  3. GrapheneOS — Wikipédia
GrapheneOS — Wikipédia 👆 Click Here! Read More..
Un article de Wikipédia, l'encyclopédie libre.

GrapheneOS
Logo
Image illustrative de l’article GrapheneOS
Dépôt github.com/GrapheneOSVoir et modifier les données sur Wikidata
Entreprise /
Fondateur 		Daniel Micay (d)Voir et modifier les données sur Wikidata
Licence Licence publique générale GNU version 2 et licence MITVoir et modifier les données sur Wikidata
Première version [1]Voir et modifier les données sur Wikidata
Dernière version stable 2025102800 ()[2]Voir et modifier les données sur Wikidata
Dernière version avancée 2025121200 ()
Site web grapheneos.orgVoir et modifier les données sur Wikidata
modifier 

GrapheneOS est un système d'exploitation mobile axé sur la confidentialité et la sécurité, compatible avec les applications Android, développé dans le cadre d'un projet open source à but non-lucratif. Il se concentre sur la recherche et le développement de technologies de confidentialité et de sécurité, notamment des améliorations substantielles du sandboxing, des mesures d'atténuation des exploits et du modèle d'autorisation. Le projet propose un installeur web en vue de faciliter son installation[3].

Histoire

Fondé fin 2014 par Daniel Micay au Canada, il s'agissait au départ d'un projet solo intégrant ses travaux antérieurs en matière de confidentialité/sécurité open source qui a progressé vers un système d'exploitation robuste et de qualité industrielle.

Fin 2015, une société est créée et devient le principal sponsor, le projet était connu alors sous le nom de CopperheadOS.

En 2018, une rupture avec le sponsor conduit le projet à devenir indépendant et entièrement financé par les dons, le projet se nomme brièvement AndroidHardening puis GrapheneOS de façon définitive en 2019.

En mai 2023, Daniel Micay quitte son poste de développeur principal qui devient assuré par Dmytro Mukhomor, chercheur en sécurité ukrainien.

Caractéristiques

« App Store » par défaut de GrapheneOS (anciennement connu sous le nom de « Apps » [4]).

Pas d'applications ni de services Google

GrapheneOS n'inclut aucun code propriétaire de Google. En particulier, il n'intègre pas les services Google Play ni aucune autre implémentation des services Google telle que microG. L'utilisateur peut choisir d'installer les services Play sous forme d'ensemble d'applications entièrement en sandboxing (c'est-à-dire sans aucun des privilèges dont bénéficient ces applications dans la version classique d'Android et qui lui donnent alors un accès quasi-illimité au fonctionnement de l'appareil) via une couche de compatibilité.

Depuis janvier 2024, GrapheneOS offre la possibilité d'installer et d'utiliser les versions officielles d'Android Auto. Android Auto nécessite un accès privilégié pour fonctionner. GrapheneOS utilise une extension de la couche de compatibilité Google Play en mode sandbox pour fonctionner avec un niveau de privilèges réduit. Les paramètres de la couche de compatibilité Google Play Sandboxed ajoutent un menu d'autorisation avec 4 boutons pour accorder l'accès minimal requis pour Android Auto filaire, Android Auto sans fil, le routage audio et les appels téléphoniques.

Accrescent est une boutique d'applications Android moderne, privée et sécurisée qu'il est possible d'installer en passant par l'App Store de GrapheneOS via une chaîne de confiance. Accrescent vise à devenir à moyen-terme une alternative open-source au Google Play Store.

Fonctionnalités de sécurité et de confidentialité

GrapheneOS introduit de nombreuses fonctionnalités de sécurité et de confidentialité répertoriées sur le site officiel du projet, tout en prenant très au sérieux la facilité d'usage dans l'objectif de pouvoir être utilisé de manière courante par des utiisateurs non-techniciens. Ainsi, il renforce les modalités de gestion de la mémoire afin de réduire drastiquement le risque de fuites (hardened_malloc, basé sur la fonction malloc de glibc) pour tous les composants et applications. Il fournit un contrôle granulaire pour les contacts et le stockage via Contact Scope et Storage Scope pour que l'utilisateur puisse préciser unitairement les contacts et les accès aux données qu'il accorde à chaque application. Il permet de révoquer le réseau et les capteurs via les paramètres d'autorisation des capteurs et du réseau pour chaque application installée[5],[6]. Il introduit une option de brouillage du code PIN pour l'écran de verrouillage[7]. Une randomisation des adresses MAC Wi-Fi par connexion (à un réseau Wi-Fi) est introduite par défaut, au lieu de la valeur par défaut d'Android par réseau avec vidage du DHCP[8],[9]. Il corrige de nombreuses fuites VPN présentes sur le système d'exploitation d'origine. Une fonction pour configurer un code PIN de contrainte qui efface le contenu de l'appareil pour le remettre à son état d'origine une fois valider. Il permet d'utiliser un deuxième code PIN comme méthode de déverrouillage à double facteur après le déverrouillage par l'empreinte digitale lorsque l'appareil est en état après le premier déverrouillage (AFU), permettant aux utilisateurs de configurer une phrase de passe forte comme méthode pour le premier déverrouillage (BFU), efficace pour les utilisateurs qui ne veulent pas faire confiance au Secure Element de Google (Titan M2 basé sur OpenTitan).

GrapheneOS propose le redémarrage automatique du téléphone lorsqu'il n'est pas déverrouillé par l'utilisateur après une période comprise entre 10 min et 72 heures, réglé par défaut sur 18 heures, ce qui remet l'appareil en état d'avant le premier déverrouillage (BFU), la désactivation automatique du Wi-Fi et du Bluetooth, ainsi que la désactivation au niveau du système du port USB-C, du microphone, de l'appareil photo, etc. GrapheneOS utilise un navigateur web renforcé basé sur Chromium et une implémentation WebView du nom de Vanadium, développés par GrapheneOS et inclus comme navigateur Web/WebView par défaut[6]. Vanadium comprend des mises à jour automatiques, une isolation (sandboxing) au niveau du processus et du site, ainsi qu'un blocage intégré des publicités et des trackers[10].

L'application Auditor est également incluse. Cette application développée par GrapheneOS produit une attestation basée sur le matériel qui « fournit une vérification matérielle solide de l'authenticité et de l'intégrité du micrologiciel / logiciel sur l'appareil » est également incluse[11].

Des applications comme Secure Camera et Secure PDF Viewer offrent des fonctionnalités de confidentialité avancées telles que la suppression automatique des métadonnées Exif et la protection contre les codes malveillants dans les fichiers PDF[12].

Appareils compatibles

En 2025, les smarphones et tablettes Pixel de Google sont les seuls appareils à répondre aux normes de sécurité du projet avec toutes les fonctionnalités de sécurité standards pour prendre en charge les versions officielles du projet GrapheneOS, ces appareils sont pris en charge durant toute la durée de leurs supports officielles[13]. Il est à noter que le projet communique en 2025 être engagé dans un partenariat avec un fabricant[14] en vue de réduire sa dépendance à Google.

Les fabricants d'appareils (OEM) qui souhaitent prendre en charge les versions officielles de GrapheneOS doivent respecter une liste de prérequis pour être des appareils officiellement compatibles, consultable sur le site[15].

Installation

GrapheneOS propose deux méthodes d'installation officiellement prises en charge. Vous pouvez soit utiliser le programme d'installation basé sur WebUSB recommandé pour la plupart des utilisateurs, soit suivre le guide d'installation en ligne de commande destinée aux utilisateurs plus expérimentés.

Les méthodes d'installation officielles sont recommandées pour tous les utilisateurs. Les guides d'installation tierces peuvent être obsolètes et contenir des conseils erronés et des erreurs.

L'approche en ligne de commande nécessite d'utiliser un système d'exploitation équipé des paquets fastboot et OpenSSH appropriés, ainsi qu'une compréhension suffisante du processus pour éviter de suivre aveuglément les instructions fournies sur le site officiel. L'approche d'installation basée sur le Web évite d'avoir besoin d'un logiciel autre qu'un navigateur prenant en charge WebUSB et permet aux utilisateurs d'éviter de faire confiance à l'infrastructure serveur en vérifiant le hachage de la clé de démarrage vérifiée.

Une communauté est présente pour répondre et aider concernant le moindre problème via différents canaux de communication.

Accueil

En 2019, Georg Pichler de Der Standard et d'autres sources d'information ont cité Edward Snowden déclarant sur Twitter : « Si je devais configurer un smartphone aujourd'hui, j'utiliserais GrapheneOS de Daniel Micay comme système d'exploitation de base. » [16]. À propos des raisons pour lesquelles les services ne devraient pas forcer les utilisateurs à installer des applications propriétaires, Lennart Mühlenmeier de netzpolitik.org pense que GrapheneOS comme alternative à Apple ou Google[17].

Svět Mobilně et Webteknot répètent que GrapheneOS est un bon remplacement pour Android standard, axé sur la sécurité et la confidentialité[18],[19].

Dans une analyse détaillée de GrapheneOS pour Golem.de, Moritz Tremmel et Sebastian Grüner ont déclaré pouvoir utiliser GrapheneOS de la même manière que d'autres systèmes Android, tout en bénéficiant d'une plus grande liberté de la part de Google, sans remarquer de différences liées à la « protection mémoire supplémentaire, mais c'est ainsi que cela devrait être ». Ils ont conclu que GrapheneOS ne peut pas changer la façon dont « les appareils Android deviennent obsolètes après trois ans au plus tard », mais « il peut mieux sécuriser les appareils pendant leur durée de vie restante tout en protégeant la confidentialité[8]. »

En , des critiques de GrapheneOS, KaiOS, AliOS et Tizen OS sont publiées dans Cellular News. Le test de GrapheneOS le qualifie de « probablement le meilleur système d'exploitation mobile en termes de confidentialité et de sécurité ». Cependant, les inconvénients qu'il représente pour les utilisateurs sont relevés : « GrapheneOS est complètement « dé-Googlisé » et le restera à jamais, du moins selon les développeurs. » Une « légère baisse de performances » est également constatée et la critique précise que « le chargement complet d'une application, même s'il ne s'agit que de l'application Paramètres, peut prendre deux secondes complètes[20]. »

En , Joe Fedewa déclare dans How-to Geek que les applications Google n'étaient pas incluses en raison de préoccupations concernant la confidentialité, et que GrapheneOS n'incluait pas non plus de boutique d'applications par défaut. Au lieu de cela, Fedewa a suggéré que F-Droid pourrait être utilisé[5]. Toujours en 2022, Jonathan Lamont de MobileSyrup teste GrapheneOS sur un Pixel 3 pendant une semaine. Il qualifie le processus d'installation de GrapheneOS de « simple » et conclut aimer GrapheneOS dans son ensemble, mais critique l'après-installation comme « souvent une expérience pas aussi fluide que l'utilisation d'un Pixel non modifié ou d'un iPhone », attribuant son expérience à sa « dépendance excessive aux applications Google » et à l'absence de certaines fonctionnalités « intelligentes » dans les applications de clavier et d'appareil photo par défaut de GrapheneOS, par rapport aux logiciels de Google[21]. Dans son message d'impressions initiales publié une semaine auparavant, Lamont avait déclaré qu'après une installation facile, il rencontrait des problèmes avec les autorisations de l'application Messages de Google et des difficultés à importer des contacts. Lamont concluait ensuite : « Toute personne recherchant une expérience simple préférera éviter GrapheneOS ou d'autres expériences Android axées sur la confidentialité, car les gains de confidentialité se font souvent au détriment de la commodité et de la facilité d'utilisation[22]. »

En , Charlie Osborne de ZDNet invite les personnes suspectant une infection par Pegasus à utiliser un appareil secondaire avec GrapheneOS pour une communication sécurisée[23]. En , la start-up suisse Apostrophy AG annonce AphyOS, un système d'exploitation Android payant et des services « construits sur » GrapheneOS[24],[25].

Polémique

En novembre 2025, une campagne de presse française touche GrapheneOS, faisant le lien entre l’OS mobile et la criminalité organisée, suite à la fuite d’une note confidentielle de la police judiciaire. Cette campagne est relayée par Le Parisien[26],[27], Le Figaro[28], Europe 1[29], mais aussi France Info[30] et France 2. Elle a lieu dans le cadre de la lutte contre le trafic de drogue, GrapheneOS étant accusé par la justice de permettre aux trafiquants de protéger les données présentes sur leurs téléphones au point de rendre ceux-ci inaccessibles aux forces de l’ordre, et de mettre à la disposition des utilisateurs un code PIN dédié à l’effacement des données du téléphone. Compte tenu de la menace portée par les autorités françaises et afin de réduire son exposition, GrapheneOS retire très rapidement tous ses serveurs de l’hébergeur français OVHcloud[31], tant en France qu’au Canada. L’éditeur open source se défend également vigoureusement[32],[33] : « Notre travail sur la sécurité et la confidentialité est très apprécié par les professionnels de la sécurité et est régulièrement recommandé et utilisé par les militants des droits de l’homme, les journalistes et les avocats » et « la confidentialité n’est pas réservée aux criminels »[34]. Cette polémique enflamme pendant quelques jours le microcosme de la protection de la vie privée numérique[35],[36],[37],[38]. Elle a en outre pour effet d’accroître la visibilité de GrapheneOS[39].

Une campagne similaire a eu lieu en Espagne quelques mois plus tôt [40].

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « GrapheneOS » (voir la liste des auteurs).
  1. « https://grapheneos.org/history/ »
  2. (en) « Releases | GrapheneOS » (consulté le )
  3. (en) « Install | GrapheneOS », sur grapheneos.org (consulté le )
  4. (en-US) « GrapheneOS/AppStore Version 24 Release », GitHub, (consulté le ).
  5. a et b (en-US) Fedewa, « What Is GrapheneOS, and How Does It Make Android More Private? », How-To Geek, (consulté le )
  6. a et b (en-US) Mascellino, « What is GrapheneOS and how does it improve privacy and security? », Android Police, (consulté le ).
  7. (en-GB) « This is why James Bond doesn't use an iPhone », sur Wired UK (ISSN 1357-0978, consulté le ).
  8. a et b (de) Tremmel et Grüner, « GrapheneOS: Ein gehärtetes Android ohne Google, bitte », golem.de, (consulté le ), p. 1–3.
  9. (pt-BR) Valeri, « O que é o GrapheneOS? Como ele aumenta a segurança e a privacidade do celular? », Oficina da Net, (consulté le ).
  10. (en-GB) « GrapheneOS 101: What You Need To Know », www.knowyourmobile.com, (consulté le ).
  11. (en-US) « Features overview », GrapheneOS (consulté le ).
  12. (en) Wilde, « GrapheneOS review: De-Googled goodness [Video] », 9To5Google, (consulté le ).
  13. « Appareils recommandés »
  14. Christian D, « La fin d'une ère : GrapheneOS s'émancipe enfin des Google Pixel ! », sur Génération NT, (consulté le )
  15. « Prérequis »
  16. (en-US) « If I were configuring a smartphone today, I'd use @DanielMicay's @GrapheneOS as the base operating system. I'd desolder the microphones and keep the radios (cellular, wifi, and bluetooth) turned off when I didn't need them. I would route traffic through the @torproject network. » (consulté le ).
  17. (de) Mühlenmeier, « Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen », netzpolitik.org, (consulté le ).
  18. (cs) Šlik, « GrapheneOS chce napravit bezpečnostní prohřešky Androidu », Svět Mobilně, (consulté le ).
  19. (tr) Kalelioğlu, « Android Tabanlı İşletim Sistemi 'GrapheneOS' ile Tanışın », Webtekno, (consulté le ).
  20. (en-US) Diane, « GrapheneOS: A Hardened Android Alternative (Review) », CellularNews, (consulté le ).
  21. Lamont, « A week with GrapheneOS exposed my over-reliance on Google », MobileSyrup, Blue Ant Media, (consulté le )
  22. (en) Lamont, « I replaced Android on a Pixel 3 with an Android-based privacy OS », MobileSyrup, Blue Ant Media, (consulté le ).
  23. (en) « How to find and remove spyware from your phone », ZDNet (consulté le ).
  24. (en) « Swiss Startup Takes On Apple and Google With Privacy-First OS », Bloomberg.com,‎ (lire en ligne, consulté le ).
  25. (en) « Swiss startup takes on Apple and Google with privacy-first OS », The Star, (consulté le ).
  26. Par Julien Constant Le 19 novembre 2025 à 09h08, « Google Pixel et GrapheneOS : la botte secrète des narcotrafiquants pour protéger leurs données de la police », sur leparisien.fr, (consulté le )
  27. Par Julien Constant Le 19 novembre 2025 à 11h15, « Téléphones protégés utilisés par les narcotrafiquants : « Rien n’est inviolable ! » », sur leparisien.fr, (consulté le )
  28. Emma Confrère, « Qu’est-ce que GrapheneOS, ce logiciel détourné par certains trafiquants pour supprimer les informations de leur téléphone ? », sur Le Figaro, (consulté le )
  29. « INFO EUROPE 1 - « GrapheneOS » : la nouvelle arme des narcotrafiquants pour effacer les données de leurs téléphones », sur europe1.fr, (consulté le )
  30. « Narcotrafic : les autorités alertent sur l’utilisation d'un système d’exploitation de téléphone pour échapper aux forces de l’ordre », sur France Info, (consulté le )
  31. Thomas Estimbre, « GrapheneOS quitte la France : pourquoi l'Android « anti-mouchards » claque la porte », sur 01net.com, (consulté le )
  32. Nicolas Lellouche, « GrapheneOS continue son acharnement anti-France et supprime ses serveurs OVH », sur Numerama (consulté le )
  33. « GrapheneOS (@GrapheneOS@grapheneos.social) », sur GrapheneOS Mastodon, (consulté le )
  34. « GrapheneOS (@GrapheneOS@grapheneos.social) », sur GrapheneOS Mastodon, (consulté le )
  35. Nicolas Lellouche, « C’est quoi GrapheneOS, la version d’Android au cœur d’une polémique en France ? », sur Numerama (consulté le )
  36. Vincent Hermann, « Accusé d’outil pour criminels, GrapheneOS rompt avec la France », sur Next (consulté le )
  37. Mathieu M, « GrapheneOS quitte la France après les accusations de la police ! », sur Génération NT, (consulté le )
  38. « La Quadrature du Net (@LaQuadrature@mamot.fr) », sur Mamot - Le Mastodon de La Quadrature du Net, (consulté le )
  39. « Analyse des pages vues », sur pageviews.wmcloud.org (consulté le )
  40. « Vous partez en vacances en Espagne ? Attention, si vous avez un Google Pixel, on va vous prendre pour un dealer ! », sur clubic.com, (consulté le )

Annexes

Articles connexes

Liens externes

v · m
Développement
Logo d'Android
Versions
Autres distributions
Interfaces utilisateur
Services
v · m
Pusat Layanan

UNIVERSITAS TEKNOKRAT INDONESIA | ASEAN's Best Private University
Jl. ZA. Pagar Alam No.9 -11, Labuhan Ratu, Kec. Kedaton, Kota Bandar Lampung, Lampung 35132
Phone: (0721) 702022
Email: pmb@teknokrat.ac.id