Aller au contenu

Android

Android cover image

Logo d'Android

Android Open Source Project est un système d'exploitation mobile open source dirigé par Google qui équipe la majorité des appareils mobiles dans le monde. La plupart des téléphones vendus avec Android sont modifiés pour inclure des intégrations et des applications invasives telles que Google Play Services. Vous pouvez donc améliorer considérablement votre vie privée sur votre appareil mobile en remplaçant l'installation par défaut de votre téléphone par une version d'Android dépourvue de ces fonctionnalités invasives.

Voici les systèmes d'exploitation, les appareils et les applications Android que nous recommandons pour optimiser la sécurité et la confidentialité de votre appareil mobile. Pour en savoir plus sur Android :

Présentation générale d'Android

Dérivés de AOSP

Nous vous recommandons d'installer l'un de ces systèmes d'exploitation Android personnalisés sur votre appareil, classés par ordre de préférence, en fonction de la compatibilité de votre appareil avec ces systèmes d'exploitation.

Note

Les appareils en fin de vie (tels que les appareils à "support étendu" de GrapheneOS ou de CalyxOS) ne disposent pas de correctifs de sécurité complets (mises à jour de micrologiciel) en raison de l'arrêt du support par le constructeur. Ces appareils ne peuvent pas être considérés comme totalement sûrs, quel que soit le logiciel installé.

GrapheneOS

Logo GrapheneOS Logo GrapheneOS

GrapheneOS est le meilleur choix en matière de confidentialité et de sécurité.

GrapheneOS apporte des améliorations supplémentaires en matière de renforcement de la sécurité et de confidentialité. Il dispose d'un allocateur de mémoire renforcé, d'autorisations pour le réseau et les capteurs, et de diverses autres fonctions de sécurité. GrapheneOS est également livré avec des mises à jour complètes du micrologiciel et des versions signées, de sorte que le démarrage vérifié est entièrement pris en charge.

Page d'accueil

GrapheneOS prend en charge Sandboxed Google Play, qui exécute les Services Google Play entièrement sandboxed comme toute autre application normale. Cela signifie que vous pouvez profiter de la plupart des services Google Play, tels que les notifications push, tout en vous donnant un contrôle total sur leurs autorisations et leur accès, et tout en les contenant à un profil de travail ou un profil d'utilisateur spécifique de votre choix.

Les téléphones Google Pixel sont les seuls appareils qui répondent actuellement aux exigences de sécurité matérielle de GrapheneOS.

Pourquoi nous recommandons GrapheneOS plutôt que CalyxOS

DivestOS

Logo DivestOS

DivestOS est un léger dérivé de LineageOS. DivestOS hérite de nombreux appareils pris en charge de LineageOS. Il a des versions signées, ce qui permet d'avoir un démarrage vérifié sur certains appareils autres que des Pixel.

Page d'accueil

DivestOS a une correction automatique des vulnérabilités de noyau (CVE), moins de blobs propriétaires, et un fichier hosts personnalisé. Sa WebView renforcée, Mulch, permet CFI pour toutes les architectures et un partitionnement de l'état du réseau, et reçoit des mises à jour hors bande. DivestOS inclut également les correctifs de noyau de GrapheneOS et active toutes les fonctions de sécurité de noyau disponibles via le renforcement defconfig. Tous les noyaux plus récents que la version 3.4 incluent une désinfection complète de la page et tous les ~22 noyaux compilés par Clang ont -ftrivial-auto-var-init=zero activé.

DivestOS met en œuvre certains correctifs de renforcement du système développés à l'origine pour GrapheneOS. DivestOS 16.0 et plus implémente les autorisations INTERNET et SENSORS de GrapheneOS, l'allocateur de mémoire renforcé, l'exec-spawning, la constification JNI, et des patchs de renforcement bioniques partiels. Les versions 17.1 et supérieures offrent l'option de GrapheneOS pour randomiser les adresses MAC entre réseaux, le contrôle ptrace_scope et les options de redémarrage/coupure Wi-Fi/coupure Bluetooth automatique sur délai.

DivestOS utilise F-Droid comme magasin d'applications par défaut. Nous recommandons normalement d'éviter F-Droid, mais ce n'est pas possible sur DivestOS ; les développeurs mettent à jour leurs applications via leurs propres dépôts F-Droid (DivestOS Official et DivestOS WebView). Nous recommandons de désactiver l'application officielle F-Droid et d'utiliser F-Droid Basic avec les dépôts DivestOS activés pour maintenir ces composants à jour. Pour les autres applications, nos méthodes recommandées pour les obtenir restent applicables.

Avertissement

L'état des mises à jour du micrologiciel DivestOS et le contrôle de la qualité varient selon les appareils qu'il prend en charge. Nous recommandons toujours GrapheneOS en fonction de la compatibilité de votre appareil. Pour les autres appareils, DivestOS est une bonne alternative.

Tous les appareils pris en charge ne disposent pas d'un démarrage vérifié, et certains le font mieux que d'autres.

Appareils Android

Lorsque vous achetez un appareil, nous vous recommandons d'en prendre un aussi neuf que possible. Les logiciels et les micrologiciels des appareils mobiles ne sont pris en charge que pour une durée limitée. L'achat de nouveaux appareils permet donc de prolonger cette durée de vie autant que possible.

Évitez d'acheter des téléphones auprès des opérateurs de réseaux mobiles. Ces derniers ont souvent un chargeur d'amorçage verrouillé et ne supportent pas le déverrouillage constructeur. Ces variantes de téléphone vous empêcheront d'installer tout type de distribution Android alternative.

Soyez très prudent lorsque vous achetez des téléphones d'occasion sur des marchés en ligne. Vérifiez toujours la réputation du vendeur. Si l'appareil est volé, il est possible qu'il soit enregistré dans la base de données IMEI. Il y a également un risque d'être associé à l'activité de l'ancien propriétaire.

Quelques conseils supplémentaires concernant les appareils Android et la compatibilité des systèmes d'exploitation :

  • N'achetez pas d'appareils qui ont atteint ou sont sur le point d'atteindre leur fin de vie, des mises à jour supplémentaires du micrologiciel doivent être fournies par le fabricant.
  • N'achetez pas de téléphones LineageOS ou /e/ OS préchargés ou tout autre téléphone Android sans prise en charge adéquate du Démarrage Vérifié et sans mises à jour du micrologiciel. En outre, ces appareils ne vous permettent pas de vérifier s'ils ont été manipulés.
  • En bref, si un appareil ou une distribution Android ne figure pas dans cette liste, il y a probablement une bonne raison. Consultez notre forum pour en savoir plus !

Google Pixel

Les téléphones Google Pixel sont les seuls appareils dont nous recommandons l'achat. Les téléphones Pixel ont une sécurité matérielle plus forte que tous les autres appareils Android actuellement sur le marché, grâce à une prise en charge AVB adéquate pour les systèmes d'exploitation tiers et aux puces de sécurité personnalisées Titan de Google faisant office d'Elément Sécurisé.

Google Pixel 6

Les appareils Google Pixel sont connus pour avoir une bonne sécurité et prendre correctement en charge le Démarrage Vérifié, même lors de l'installation de systèmes d'exploitation personnalisés.

À partir des Pixel 8 et 8 Pro, les appareils Pixel bénéficient d'un minimum de 7 ans de mises à jour de sécurité garanties, ce qui leur assure une durée de vie bien plus longue que les 2 à 5 ans généralement proposés par les constructeurs concurrents.

Boutique

Les Eléments Sécurisés comme le Titan M2 sont plus limités que le Trusted Execution Environment du processeur utilisé par la plupart des autres téléphones, car ils ne sont utilisés que pour le stockage des secrets, l'attestation matérielle et la limitation du débit, et non pour exécuter des programmes "de confiance". Les téléphones dépourvus d'un Elément Sécurisé doivent utiliser le TEE pour toutes ces fonctions, ce qui élargit la surface d'attaque.

Les téléphones Google Pixel utilisent un OS TEE appelé Trusty qui est open source, contrairement à de nombreux autres téléphones.

L'installation de GrapheneOS sur un téléphone Pixel est facile avec leur installateur web. Si vous ne vous sentez pas à l'aise pour le faire vous-même et que vous êtes prêt à dépenser un peu plus d'argent, consultez le site NitroPhone car ils sont préchargés avec GrapheneOS et viennent de la société réputée Nitrokey.

Quelques conseils supplémentaires pour l'achat d'un Google Pixel :

  • Si vous cherchez une bonne affaire pour un appareil Pixel, nous vous suggérons d'acheter un modèle "a", juste après la sortie du prochain produit phare de la marque. Des remises sont généralement disponibles parce que Google essaie d'écouler son stock.
  • Tenez compte des offres spéciales et réductions proposées par les magasins en dur.
  • Consultez les sites communautaires de bonnes affaires en ligne dans votre pays. Ils peuvent vous alerter lors de bonnes ventes.
  • Google fournit une liste indiquant le cycle de support pour chacun de ses appareils. Le prix par jour d'un appareil peut être calculé comme suit : \(\text{Coût} \over \text {Date fin de vie}-\text{Date du jour}\), ce qui signifie que plus l'utilisation de l'appareil est longue, plus le coût par jour est faible.
  • Si le pixel n'est pas disponible dans votre région, le NitroPhone peut être expédié dans le monde entier.

Applications générales

Nous recommandons une grande variété d'applications Android sur ce site. Les applications répertoriées ici sont exclusives à Android et améliorent ou remplacent les principales fonctionnalités du système.

Shelter

Logo Shelter

Shelter est une application qui vous aide à tirer parti de la fonctionnalité Profil professionnel d'Android pour isoler ou dupliquer des applications sur votre appareil.

Shelter prend en charge le blocage de la recherche de contacts entre profils et le partage de fichiers entre profils via le gestionnaire de fichiers par défaut (DocumentsUI).

Dépôt

Avertissement

Shelter est recommandé par rapport à Insular et Island car il prend en charge le blocage de la recherche de contact.

En utilisant Shelter, vous accordez une confiance totale à son développeur, car Shelter agit en tant qu'administrateur de l'appareil pour créer le Profil professionnel, et il a un accès étendu aux données stockées dans ce dernier.

Secure Camera

Logo de Secure Camera Logo de Secure Camera

Secure Camera est une application de caméra axée sur la confidentialité et la sécurité qui peut capturer des images, des vidéos et des QR codes. Les extensions du vendeur CameraX (Portrait, HDR, Night Sight, Face Retouch et Auto) sont également prises en charge sur les appareils disponibles.

Dépôt

Téléchargements

Les principales caractéristiques de confidentialité comprennent :

  • Suppression automatique des métadonnées Exif (activée par défaut)
  • Utilisation de la nouvelle API Media, donc les autorisations de stockage ne sont pas nécessaires
  • L'autorisation microphone n'est pas nécessaire, sauf si vous souhaitez enregistrer des sons

Note

Les métadonnées ne sont pour le moment pas supprimées des fichiers vidéo, mais cela est prévu.

Les métadonnées d'orientation de l'image ne sont pas supprimées. Si vous activez la fonction de localisation (dans Secure Camera), elle ne sera pas non plus supprimée. Si vous voulez la supprimer ultérieurement, vous devrez utiliser une application externe telle que ExifEraser.

Secure PDF Viewer

Logo de Secure PDF Viewer Logo de Secure PDF Viewer

Secure PDF Viewer est un visualiseur de PDF basé sur pdf.js qui ne nécessite aucune autorisation. Le PDF est introduit dans une webview sandboxed. Cela signifie qu'il n'a pas besoin d'autorisation directe pour accéder au contenu ou aux fichiers.

Content-Security-Policy est utilisé pour faire en sorte que les propriétés JavaScript et de style dans la WebView soient entièrement statiques.

Dépôt

Téléchargements

Obtenir des applications

Obtainium

logo Obtainium

Obtainium est un gestionnaire d'applications qui vous permet d'installer et de mettre à jour des applications directement à partir de la page de publication du développeur (i.e. GitHub, GitLab, le site web du développeur, etc.), plutôt qu'un magasin d'applications/dépôt centralisé. Il prend en charge les mises à jour automatiques en arrière-plan sur Android 12 et les versions ultérieures.

Dépôt

Téléchargements

Obtainium vous permet de télécharger des fichiers d'installation APK à partir d'une grande variété de sources, et c'est à vous de vous assurer que ces sources et ces applications sont légitimes. Par exemple, l'utilisation d'Obtainium pour installer Signal à partir de la page de téléchargement APK de Signal devrait être correcte, mais l'installation à partir de dépôts APK tiers comme Aptoide ou APKPure peut présenter des risques supplémentaires. Le risque d'installer une mise à jour malveillante est plus faible, car Android vérifie lui-même que toutes les mises à jour d'applications sont signées par le même développeur que l'application existante sur votre téléphone avant de les installer.

Magasin d'applications de GrapheneOS

Le magasin d'applications de GrapheneOS est disponible sur GitHub. Il prend en charge Android 12 et plus et est capable de se mettre à jour. Le magasin d'applications contient des applications indépendantes construites par le projet GrapheneOS, telles que Auditor, Camera, et PDF Viewer. Si vous recherchez ces applications, nous vous recommandons vivement de les obtenir à partir du magasin d'applications de GrapheneOS plutôt que du Play Store, car les applications de leur magasin sont signées par la signature du projet GrapheneOS à laquelle Google n'a pas accès.

Aurora Store

Le Google Play Store nécessite un compte Google pour se connecter, ce qui n'est pas idéal pour la confidentialité. Vous pouvez contourner ce problème en utilisant un client alternatif, tel que Aurora Store.

Logo Aurora Store

Aurora Store est un client Google Play Store qui ne nécessite pas de compte Google, de services Google Play ou microG pour télécharger des applications.

Page d'accueil

Téléchargements

Aurora Store ne vous permet pas de télécharger des applications payantes grâce à sa fonction de compte anonyme. Vous pouvez éventuellement vous connecter avec votre compte Google sur Aurora Store pour télécharger les applications que vous avez achetées, ce qui donne accès à la liste des applications que vous avez installées à Google, mais vous bénéficiez toujours de l'avantage de ne pas avoir besoin du client Google Play complet et des services Google Play ou microG sur votre appareil.

Manuellement avec les notifications RSS

Pour les applications publiées sur des plateformes telles que GitHub et GitLab, vous pouvez ajouter un flux RSS à votre agrégateur d'actualités qui vous aidera à suivre les nouvelles versions.

APK RSS APK RSS Notes de version APK Notes de version APK

GitHub

Sur GitHub, en prenant l'exemple de Secure Camera, vous naviguez vers sa page de publications et ajoutez .atom à l'URL :

https://github.com/GrapheneOS/Camera/releases.atom

GitLab

Sur GitLab, en prenant l'exemple de Aurora Store, vous naviguez vers son dépôt de projet et ajoutez /-/tags?format=atom à l'URL :

https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom

Vérifier les empreintes numériques des APK

Si vous téléchargez des fichiers APK à installer manuellement, vous pouvez vérifier leur signature à l'aide de l'outil apksigner, qui fait partie des build-tools d'Android.

  1. Installez Java JDK.

  2. Téléchargez les outils de ligne de commande d'Android Studio.

  3. Extrayez l'archive téléchargée :

    unzip commandlinetools-*.zip
    cd cmdline-tools
    ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
    
  4. Exécutez la commande de vérification de la signature :

    ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
    
  5. Les hachés obtenus peuvent ensuite être comparés avec une autre source. Certains développeurs, comme Signal, fournissent les empreintes numériques sur leur site web.

    Signer #1 certificate DN: CN=GrapheneOS
    Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59
    Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c
    Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
    

F-Droid

Logo F-Droid

Nous recommandons F-Droid uniquement comme moyen d'obtenir des applications qui ne peuvent pas être obtenues par les moyens ci-dessus. F-Droid est souvent recommandé comme alternative à Google Play, en particulier dans la communauté de la vie privée. La possibilité d'ajouter des dépôts tiers et de ne pas être confiné au jardin clos de Google a conduit à sa popularité. F-Droid dispose en outre de versions reproductibles pour certaines applications et est dédié aux logiciels libres et open source. Cependant, la façon dont F-Droid construit, signe et livre les paquets présente quelques inconvénients liés à la sécurité :

En raison de leur processus de construction d'applications, les applications du dépôt officiel de F-Droid sont souvent en retard sur les mises à jour. Les mainteneurs de F-Droid réutilisent également les identifiants des paquets tout en signant les applications avec leurs propres clés, ce qui n'est pas idéal car cela donne à l'équipe F-Droid une confiance ultime. En outre, les conditions requises pour qu'une application soit incluse dans le répertoire officiel de F-Droid sont moins strictes que dans d'autres magasins d'applications comme Google Play, ce qui signifie que F-Droid a tendance à héberger beaucoup plus d'applications qui sont plus anciennes, non mises à jour, ou qui ne répondent plus aux normes de sécurité modernes.

D'autres dépôts tiers populaires pour F-Droid, tels que IzzyOnDroid atténuent certains de ces problèmes. Le dépôt IzzyOnDroid récupère les versions directement depuis GitHub et constitue la meilleure alternative aux dépôts des développeurs. Cependant, ce n'est pas quelque chose que nous pouvons entièrement recommander, car les applications sont généralement retirées de ce dépôt si elles sont ajoutées plus tard au dépôt principal de F-Droid. Bien que cela soit logique (puisque le but de ce dépôt particulier est d'héberger des applications avant qu'elles ne soient acceptées dans le dépôt principal de F-Droid), cela peut vous laisser avec des applications installées qui ne reçoivent plus de mises à jour.

Cela dit, les dépôts F-Droid et IzzyOnDroid abritent d'innombrables applications. Ils peuvent donc être un outil utile pour rechercher et découvrir des applications open-source que vous pouvez ensuite télécharger par d'autres moyens tels que le Play Store, Aurora Store ou en obtenant l'APK directement auprès du développeur. Vous devez faire preuve de discernement lorsque vous recherchez de nouvelles applications par cette méthode, et surveiller la fréquence des mises à jour de l'application. Des applications obsolètes peuvent s'appuyer sur des bibliothèques non maintenues, entre autres, ce qui constitue un risque potentiel pour la sécurité.

F-Droid Basic

Dans certains cas rares, le développeur d'une application ne la distribue que par le biais de F-Droid (Gadgetbridge en est un exemple). Si vous avez vraiment besoin d'une telle application, nous vous recommandons d'utiliser le nouveau client F-Droid Basic au lieu de l'application F-Droid originale pour l'obtenir. F-Droid Basic peut effectuer des mises à jour en arrière-plan, sans extension privilégiée ou root, et possède un ensemble de fonctionnalités réduit (limitant la surface d'attaque).

Critères

Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.

Cette section est nouvelle

Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez poser la question sur notre forum et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours.

Systèmes d'exploitation

  • Doit être un logiciel open source.
  • Doit prendre en charge le verrouillage du chargeur d'amorçage avec prise en charge d'une clé AVB personnalisée.
  • Doit recevoir les mises à jour majeures d'Android dans le mois suivant leur publication.
  • Doit recevoir les mises à jour des fonctionnalités d'Android (version mineure) dans les 14 jours suivant leur publication.
  • Doit recevoir les correctifs de sécurité réguliers dans les 5 jours suivant leur publication.
  • Ne doit pas être fourni "rooté".
  • Ne doit pas activer les services Google Play par défaut.
  • Ne doit pas nécessiter une modification du système pour prendre en charge les services Google Play.

Appareils

  • Doit prendre en charge au moins l'un des systèmes d'exploitation personnalisés que nous recommandons.
  • Doit être actuellement vendu neuf en magasin.
  • Doit recevoir un minimum de 5 ans de mises à jour de sécurité.
  • Doit disposer d'un matériel dédié aux éléments sécurisés.

Applications

  • Les applications de cette page ne doivent pas être applicables à une autre catégorie de logiciels sur le site.
  • Les applications générales doivent étendre ou remplacer les fonctionnalités de base du système.
  • Les applications doivent être régulièrement mises à jour et maintenues.

Vous êtes en train de consulter la copie française de Privacy Guides, traduite par notre fantastique équipe de traducteurs sur Crowdin. Si vous remarquez une erreur, ou si vous voyez des sections non traduites sur cette page, n'hésitez pas à nous aider! Pour plus d'informations et de conseils, consultez notre guide de traduction.

You're viewing the French copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.