Retour dâexpĂ©rience sur lâutilisation de GrapheneOS (ROM Android libre)
Suite Ă la dĂ©pĂȘche Comparatif : GrapheneOS vs LineageOS, je souhaitais faire part dâun retour dâexpĂ©rience sur lâutilisation de GrapheneOS sur un tĂ©lĂ©phone Android Pixel 7a. Ce commentaire est repris ici sous forme de dĂ©pĂȘche.
Sommaire
- PixelOS
- GrapheneOS
- Conclusion, cas dâusages et «âŻthreat modelâŻÂ» (modĂšle de menace)
Le point de dĂ©part est celui dâun utilisateur sensible aux logiciels libres mais qui utilise un tĂ©lĂ©phone Android Samsung «âŻcomme tout le mondeâŻÂ», avec :
- Utilisation du Google Play Store, avec un compte Google personnel
- Utilisation dâun compte Google professionnel
- Utilisation du Samsung store, avec un compte Samsung
- Utilisation dâune montre connectĂ©e Samsung avec appli Samsung health
Lâutilisateur a dĂ©jĂ expĂ©rimentĂ© par le passĂ© les solutions suivantes :
- UbuntuOS (abandonnĂ© rapidement par manque dâapplications)
- LineageOS, avec Micro-G + «âŻsignature spoofingâŻÂ» pour permettre lâinstallation des applications bancaires
PixelOS
Installation
La mise en Ćuvre du systĂšme «âŻstockâŻÂ» installĂ© sur le smartphone est trĂšs facile et simple dâutilisation. Les tĂ©lĂ©phones Pixel proposent des fonctionnalitĂ©s «âŻavancĂ©esâŻÂ» spĂ©cifiques qui sont proposĂ©es au dĂ©marrage, avec Ă chaque fois le jeu de «âŻvoulez-vous activer cette fonctionnalitĂ© ? Si oui, acceptez le contrĂŽle des donnĂ©es suivantesâŠâŻÂ»
On est dans un environnement full google, donc avec quelques habitudes Ă changer me concernant venant dâun environnement Samsung (la surcouche de lâOS est diffĂ©rente).
Interface
Launcher Pixel avec une barre de recherche Google qui ne peut pas ĂȘtre enlevĂ©e (The search bar cannot be removed from the bottom of the home screen, it's part of the Pixel Launcher https://support.google.com/pixelphone/thread/133065648/is-there-any-way-to-remove-the-google-search-bar-from-the-home-screen?hl=en), sinon tout est fluide / "beau"
Fonctionnalités spécifiques/avancées de PixelOS
- Déblocage du téléphone par reconnaissance faciale (probablement un cauchemar en termes de privacy, mais je pourrais comprendre pourquoi une personne lambda souhaiterait activer ce service)
- «âŻDouble tapâŻÂ» au dos du tĂ©lĂ©phone pour lancer une action (dans mon cas : la lampe torche)
- On peut utiliser Torchie pour une fonctionnalité proche (https://f-droid.org/fr/packages/in.blogspot.anselmbros.torchie/)
- Les fonctions dâurgence «âŻavancĂ©esâŻÂ» fournies par lâapplication «âŻsĂ©curitĂ© personnelleâŻÂ» (https://play.google.com/store/apps/details?id=com.google.android.apps.safetyhub&hl=fr&gl=US)
- Lâapplication est disponible sur le playstore mais ne fonctionne pas sur GrapheneOS
- Il existe une fonction dâurgence «âŻde baseâŻÂ» dans GrapheneOS (AOSP ?) (appuyer 5x sur power pour lancer un appel dâurgence vers le 112)
- Dans PixelOS, il y a un conflit de raccourcis entre «âŻappuyer 5x sur power pour lancer un appel dâurgenceâŻÂ» et lâoption «âŻappuyer 2x pour lancer lâappareil photoâŻÂ» (quand les deux sont activĂ©es : lâappareil photo prend le dessus)
- Paiements NFC (non accessibles sur GrapheneOS)
- Certaines applications de paiement autres que Google Wallet peuvent fonctionner (par ex. Paylib)
- FonctionnalitĂ© «âŻbien ĂȘtre numĂ©riqueâŻÂ», notamment le fait de passer lâĂ©cran en noir & blanc Ă partir dâune certaine heure pour tenter de limiter le temps devant les Ă©crans. Lâapplication existe dans le Play Store (https://play.google.com/store/apps/details?id=com.google.android.apps.wellbeing&hl=fr&gl=US) mais impossible Ă retrouver depuis le client Play Store sur le tĂ©lĂ©phone.
- Il existe probablement des alternatives
GrapheneOS
Installation
ProcĂ©dure dâinstallation web trĂšs simple et rassurante. Câest la premiĂšre fois que je me verrai recommander ce type dâinstall Ă un utilisateur non technique (alors que la procĂ©dure dâinstall de LineageOS - Ă lâĂ©poque ou jâai essayĂ© - est complexe et obscure, avec le risque de se planter Ă plusieurs Ă©tapes).
Interface
- Le bureau par dĂ©faut est trĂšs minimaliste et pas trĂšs accueillant (je sais que cela peut paraĂźtre peu important, mais le fond noir + icĂŽnes en noir & blanc peut rebuter / nâest pas aussi accueillant que le systĂšme de base).
- PossibilitĂ© dâutiliser un launcher alternatif : jâai fini sur Lawnchair aprĂšs en avoir testĂ© plusieurs
- PossibilitĂ© de changer le fond dâĂ©cran : Muzei (https://f-droid.org/fr/packages/net.nurik.roman.muzei/) / Walman (https://apt.izzysoft.de/fdroid/index/apk/com.colorata.wallman)
- Le clavier par dĂ©faut mâa dĂ©rangĂ© (aprĂšs des annĂ©es Ă utiliser le clavier Gboard), surtout pour lâĂ©criture «âŻswipeâŻÂ» (que je pratique souvent quand jâĂ©cris un message Ă une main).
- PossibilitĂ© dâutiliser un clavier alternatif : Home:FlorisBoard (https://f-droid.org/fr/packages/dev.patrickgold.florisboard/) est pas mal, il inclut une fonction «âŻswipeâŻÂ» mais qui nâest pas aussi prĂ©cise
Applications et «âŻstoresâŻÂ»
- Le «âŻstoreâŻÂ» par dĂ©faut «âŻAppsâŻÂ» contient le minimum vital.
- Pour le complĂ©ter, je suis passĂ© par lâapplication Droid-Ify (https://droidify.eu.org/ ou https://github.com/Droid-ify/client) dans lequel jâai activĂ© les dĂ©pĂŽts F-droid et Home:IzzyOnDroid
Pour le Store Google, il est possible dâinstaller plusieurs «âŻbriquesâŻÂ» de lâĂ©co-systĂšme :
- Google Services Framework (GSF), dont dépendent :
- Google Play services + Google Play Store (interdépendants) On peut donc choisir : rien du tout, GSF pour les applis qui en dépendent, ou les trois.
Gestion des autorisations
- Les possibilités sont trÚs fournies = positif (permet de limiter les accÚs réseau, les accÚs stockage)
- Les possibilités sont trÚs fournies = complexe à gérer : il faut se poser des questions / passer du temps à configurer les choses.
- Exemple : la synchronisation des contacts Google ne se fait pas sans la permission «âŻContactsâŻÂ» dans lâappli «âŻGoogle Services FrameworkâŻÂ».
SĂ©paration des usages
Il existe deux approches possibles de séparation des usages :
- Utilisation dâun «âŻuser profileâŻÂ» : il sâagit dâun profil complĂštement distinct. On peut passer de lâun Ă lâautre assez facilement. Les deux profils ne peuvent pas se parler, sauf via les notifications croisĂ©es (https://www.youtube.com/watch?v=WjrANjvrSzw)
- Utilisation dâun «âŻwork profileâŻÂ» : ici on utilise un seul profil, mais Ă lâintĂ©rieur duquel on vient activer la fonctionnalitĂ© «âŻwork profileâŻÂ» dâAndroid pour sĂ©parer les usages (via une application tierce telle que Shelter, https://www.youtube.com/watch?v=20C0FD7mGDY pour une explication dĂ©taillĂ©e)
DĂ©tail des approches suivies
1Êłá” approche
- Profil «âŻownerâŻÂ» avec Shelter
- Profil «âŻPersonnelâŻÂ» = pas de services Google
- Profil «âŻProfessionnelâŻÂ» = Services Google avec compte personnel
- 2á” Profil «âŻTravailâŻÂ» = Services Google avec compte professionnel
Ce qui bloque : je voulais utiliser la fonctionnalitĂ© «âŻwork profileâŻÂ» dâAndroid avec Shelter pour isoler mon compte Google personnel. Hors câest ce compte qui jusquâici synchronise les contacts. Les applications par dĂ©faut de GrapheneOS ne gĂšrent pas cette synchro (autrement que via import/export manuel, ou alors je nâai pas trouvĂ© comment). Si on veut quelque chose qui sâintĂšgre tout seul il faut passer par les applications Google de TĂ©lĂ©phone/Contacts/Calendrier. Hors ces applications ne peuvent pas devenir «âŻapplications par dĂ©fautâŻÂ» (pour remplacer celles existantes de GrapheneOS) dans le «âŻwork profileâŻÂ», câest le profil personnel qui gĂšre cette configuration.
2á” approche (test en cours)
- Profil «âŻownerâŻÂ» (unique, sans Shelter) = Services Google avec compte personnel
- 2á” Profil «âŻTravailâŻÂ» (unique, sans Shelter) = Services Google avec compte professionnel
Ce qui bloque : jâutilise le tĂ©lĂ©phone Ă la fois pour le pro & perso, sauf que le fait dâavoir deux profils implique de jongler systĂ©matiquement entre les deux profils. Trop compliquĂ© au quotidien.
3á” approche (dâici une semaine)
- Profil «âŻownerâŻÂ» avec Shelter
- Profil «âŻstandardâŻÂ» = Services Google avec compte personnel
- Profil «âŻworkâŻÂ» = Services Google avec compte personnel
DĂ©tails : utilisation sans les services Google
Synchronisation des contacts & agendas
La premiĂšre problĂ©matique câest la synchro des contacts et des agendas. Pour se passer de Google sur ce point, il faut mettre en place au prĂ©alable un service de partage de contact / agenda :
- Nextcloud + DAVxâ”
- https://www.etesync.com/
- https://www.chatons.org/
- NAS Synology + leurs applications (mais uniquement accessibles sur Google Play StoreâŠ)
Bref câest un projet en tant que tel, pas forcĂ©ment Ă la portĂ©e de tous
Quid des applications non libres hébergées sur le play store
Ă ce stade, pour accĂ©der Ă dâĂ©ventuelles applications uniquement prĂ©sentes sur le Play Store, il est possible de :
- passer par lâapplication Aurora
- passer par apkmirror pour les télécharger une à une
Cependant, de nombreuses applications du Play Store requiĂšrent lâinstallation du Google Services Framework («âŻGSFâŻÂ») pour fonctionner.
Me concernant, jâai la liste suivante dâapplications que jâai pu rĂ©cupĂ©rer par ce biais (et qui fonctionnent sans GSF) :
- Appli Banque (SG)
- Paiement NFC via Paylib (pas encore testĂ© «âŻen vraiâŻÂ» mais lâappli sâinstalle sans broncher)
- Deezer (musique)
- Somfy (alarme)
- NetAtmo (thermostat connecté)
- Doctolib (Santé)
- Appli mutuelle (Alan)
- Freebox connect (utilitaire freebox)
- Wifiman (utilitaire réseau)
Certaines applications nĂ©cessitent le GSF, câest le cas notamment de :
- Whatsapp (pour les notifications «âŻpushâŻÂ» et pour transfĂšrer lâhistorique des messages)
- Il semble que des transferts «âŻlocauxâŻÂ» soient possibles
- Bose connect (gestion casque bluetooth Bose qui indique lâerreur «âŻServices Google Play manquantsâŻÂ»)
- Le casque peut fonctionner en bluetooth sans lâapplication
DĂ©tails : Utilisation avec les services Google
Dans un profil séparé
Jâai mis du temps Ă comprendre / trouver comment activer la fonctionnalitĂ© de profils multiples (alors que câest simple) : ParamĂštres > SystĂšme > Utilisateurs multiples > Autoriser plusieurs utilisateurs (https://www.youtube.com/watch?v=SZ0PKtiXTSs)
Le profil sĂ©parĂ© Ă lâavantage dâĂȘtre comme un «âŻdeuxiĂšme tĂ©lĂ©phoneâŻÂ». Câest aussi un inconvĂ©nient pour les personnes qui ne sont pas prĂȘtes Ă faire cet «âŻeffortâŻÂ» (passer de lâun Ă lâautre), mĂȘme si les notifications «âŻcross profileâŻÂ» aident sur ce point.
Il faut reproduire sur chacun des profils toutes les «âŻcustoâŻÂ» faites (changement de launcher, de clavier, configurations diverses, etc).
Via la fonction «âŻwork profileâŻÂ» dâAndroid
La fonction work profile fournit une sĂ©paration moins forte, mais câest aussi plus «âŻpratiqueâŻÂ» au quotidien car toutes les applications (et les comptes) sont dans un seul profil. Jâai testĂ© via lâapplication Shelter.
Avantages :
- Tout est accessible dans le mĂȘme profil
- Dans le tiroir dâapplication, on retrouve deux «âŻongletsâŻÂ» sĂ©parant les applications «âŻpersoâŻÂ» et «âŻproâŻÂ».
Inconvénients :
- Comme pour le profil sĂ©parĂ©, il y a une «âŻdouble maintenanceâŻÂ»
- Ex: en cas dâutilisation de deux profils Google Play (profil perso + pro), il faut faire les mises Ă jour «âŻdes deux cĂŽtĂ©sâŻÂ»
- Il faut bien choisir dans quel contexte on souhaite installer chaque application
- Je nâai pas trouvĂ© comment faire pour 1. Synchroniser mon compte Google perso dans le «âŻwork profileâŻÂ» de Shelter et 2. faire remonter ces informations dans les applications «âŻcontactsâŻÂ» et «âŻtĂ©lĂ©phoneâŻÂ» par dĂ©faut de GrapheneOS. Câest le profil «âŻPersonnelâŻÂ» qui va dicter quelles applications par dĂ©faut sont utilisĂ©es.
Conclusion, cas dâusages et «âŻthreat modelâŻÂ» (modĂšle de menace)
Jâai passĂ© beaucoup plus de temps que prĂ©vu Ă comprendre GrapheneOS, tester diffĂ©rentes solutions et configurer les options / trouver des alternatives. Je suis bien conscient que plusieurs «âŻproblĂšmesâŻÂ» remontĂ©s pourraient tout simplement ĂȘtre rĂ©solus si jâacceptais de faire les choses diffĂ©remment. Cela me pousse Ă mâinterroger sur le compromis Ă choisir entre sĂ©curitĂ© / respect de la vie privĂ©e / facilitĂ© dâutilisation ? Cette question dĂ©pend bien sur du modĂšle de menace («âŻthreat modelâŻÂ») de chacun.
Sécurité
GrapheneOS rĂ©pondrait parfaitement Ă des contraintes de sĂ©curitĂ© «âŻforteâŻÂ» pour des personnes Ă©tant journaliste / activiste / lanceur dâalerte / dĂ©putĂ©. Dans ce cas dâusage, le coĂ»t de la sĂ©curitĂ© est acceptĂ©.
Vie privée
GrapheneOS apporte un choix indéniable permettant à chacun de trouver le meilleur usage possible.
FacilitĂ© dâutilisation
Dans mon cas dâusage, je trouve que la fonction de profil sĂ©parĂ© apporte trop de friction au quotidien, et je suis prĂȘt Ă tout rassembler au sein du mĂȘme profil. Lâutilisation de deux tĂ©lĂ©phones diffĂ©rents (un perso / un pro) pourrait ĂȘtre une alternative. De la mĂȘme maniĂšre, je nâai pas encore passĂ© le pas de me sĂ©parer de mon compte Google (pour la synchro des contacts / agendas), donc pour le moment je continue dâutiliser le Play Store. Ă terme, jâessaierai de ne plus en dĂ©pendre.
Note : lâimpact du matĂ©riel («âŻhardwareâŻÂ») sur la vie privĂ©e
- Un casque Bluetooth Bose nĂ©cessite lâapp «âŻBose ConnectâŻÂ» qui dĂ©pend de GSF/Play Store
- Un casque Bluetooth Samsung Buds2 Pro nĂ©cessite lâapp Samsung qui demande la crĂ©ation dâun compte cloud chez eux
- Lâapplication Google Wallet me permet de rĂ©gler mes courses via paiement NFC, mais donne accĂšs par ce biais Ă un pan entier de donnĂ©es personnelles
Ă chaque fois la question est : est-ce utile ou pas ? Puis-je facilement mâen passer ?
Commentaires : voir le flux Atom ouvrir dans le navigateur