Question qui peut paraître surprenante, et qui m’a fait longuement réfléchir ! Avant de passer à GrapheneOS, la réponse était simple : F-Droid pour la plupart des applications que j’utilise, et pour les quelques applications nécessaires que je n’y trouve pas (comme celle de ma banque), j’utilisais Aurora Store avec un compte anonyme.
Ça c’était AVANT ! Avec GrapheneOS, d’une part le Play Store de Google redevient accessible (sans compromettre les données personnelles), et d’autre part l’orientation « sécurité » de cet OS permet d’en apprendre un peu plus sur les différents magasins d’applications disponibles. Et le plus sécurisé n’est pas celui que l’on croit !
Pour bien comprendre cette problématique de sécurité, cet article de Wonderland est parfait, et en français. En gros, une application est initialement signée par son développeur, et c’est la meilleure preuve qu’elle n’ait pas été modifiée. Tout intermédiaire supplémentaire ne fait qu’introduire un risque supplémentaire : the fewer parties, the better.
Ce qui suit est d’ailleurs ce que je retire de l’article, et les choix que j’ai fait : je ne suis pour ma part pas forcément prêt à trop de contraintes pour sacrifier à une sécurité optimale. Un autre critère est important à mes yeux : la mise à jour automatique des applications. Là, on parle de confort et non de sécurité, mais ce n’en est pas moins important à mes yeux.
Habitué à utiliser F-Droid sans avoir jamais rencontré un seul problème d’applications corrompues, vous verrez à la fin de l’article que finalement je vais continuer à l’utiliser, mais uniquement lorsque je ne trouve pas sur Play Store ce que je cherche, et qui devient donc mon magasin par défaut ! 😳
Mais il est intéressant de faire l’inventaire des différents choix possibles, avec leurs avantages et leurs inconvénients. Voyons voir tout cela, avec en tête deux critères : sécurité et mises à jour automatiques.
Si j’ai choisi le Pixel 6a, c’est d’abord pour la qualité des photos pour un appareil de ce prix. Mais la deuxième raison, c’est la possibilité d’y installer GrapheneOS, une version d’Android axée sur la sécurité, et particulièrement intéressante.
Si GOS part de la version AOSP fournie par Google, son orientation est assez différente de celle de LineageOS : améliorer la sécurité d’abord et avant tout, tout en conservant la compatibilité des applications :
GrapheneOS apporte des améliorations substantielles à la fois à la confidentialité et à la sécurité grâce à de nombreuses fonctionnalités soigneusement conçues pour fonctionner contre des adversaires réels. Le projet se préoccupe beaucoup de la convivialité et de la compatibilité des applications, qui sont donc prises en compte pour toutes nos fonctionnalités.
Il s’agit d’un projet très technique visant à intégrer la confidentialité et la sécurité dans le système d’exploitation plutôt que d’inclure des fioritures inutiles ou de regrouper des choix subjectifs d’applications tierces.
Son but est donc d’être utilisable par le plus grand nombre, d’une part grâce à leur Web installeur qui facilité énormément l’installation, et d’autre part en fournissant une interface soignée et conviviale. De plus, le support des Play Services (et donc du Play Store) a été implémenté, et ce de manière non invasive ! Qui dit mieux ?
Son installation s’est effectivement révélée très simple. Étant livré avec très peu d’applications, il a fallu ensuite choisir le « store » à utiliser (j’y reviendrai plus en détail dans un autre article) : le plus sécurisé est finalement le Google Play Store (ce qui paraît surprenant à première vue). Enfin j’ai aussi listé en fin d’article quelques petits soucis ou réglages que j’ai du faire avec certaines applicaations.
Mais dans l’ensemble, tout s’est déroulé sans souci, et le système est vraiment top… comme le projet !
Comme je l’expliquais dans cet article, mon BQ Aquaris n’était plus maintenu par LineageOS, il était temps de changer de smartphone. J’avais depuis repéré les Google Pixel, réputés pour la qualité de leurs photos, mais pas que : on peut y installer GrapheneOS, une version Android axée sur la sécurité vraiment très intéressante.
Après m’être renseigné sur les modèles existants, j’avais longuement hésité entre le Pixel 4a et le Pixel 6a.
Le premier avait pour lui l’avantage du prix (250€) et celui de la taille (petit), et contre lui d’être un modèle de 2020 et de ne plus disposer que de 6 mois de mises à jour par Google (Android 13 serait donc la dernière version fournie).
Le second était beaucoup plus récent (juillet 2022), avec de meilleures spécifications, un support de 5 ans, mais de plus grande taille, et surtout nettement plus cher (450€).
Voyons voir pourquoi après avoir choisi le Pixel 4a j’ai du le renvoyer, et finalement choisi de commander le Pixel 6a…
Voilà, ce qui devait arriver arriva : mon smartphone fait désormais partie de la liste des « discontinued devices » de LineageOS. 😥 Finit les mises à jour de sécurité, et fini l’espoir de voir une version officielle LineageOS 19.1 (Android 12) disponible un jour…
Bon, pour un modèle sorti en 2017 (je l’ai acheté en 2019), cela fait 5 ans de support et de suivi des versions d’Android, il ne faut donc pas trop se plaindre, c’est déjà excellent ! D’autant que la société a disparu depuis longtemps, acheté par une boite vietnamienne, Vingroup, qui depuis ne fabrique plus de téléphones… Ainsi va le monde !
Ceci ne m’empêche pas de continuer à utiliser mon valeureux BQ Aquaris X Pro, mais cela m’a amené à deux réflexions sur l’avenir : existe-t-il une ROM Android 12 quelque part pour ce modèle ? Sinon quel appareil choisirais-je pour le remplacer à ce jour ?
Et à force de me renseigner, de comparer, etc… j’ai fini par acheter son remplaçant, j’ai nommé le Google Pixel 4a, qui devrait m’être livré dans quelques semaines… 😳 Je précise qu’il ne s’agit pas d’un achat compulsif, j’ai pris mon temps avant de faire ce choix, et je vous expliquerai pourquoi l’avoir acheté dès maintenant.
Pour connecter le smartphone au PC, j’utilise le très pratique KDE Connect, avec l’extension Gnome GSConnect.
J’apprécie particulièrement que la musique du PC se mette en pause lors d’un appel (entrant ou sortant). J’utilise aussi la possibilité de copier des fichiers sur le smartphone sans avoir besoin d’utiliser un câble USB, et enfin quelques fois pour les SMS, bien que la synchronisation si on a un long historique ne fonctionne pas toujours très bien. Voilà pour l’essentiel de mon usage.
C’est le deuxième point qui me posait problème, le menu « Monter » ne faisant pas apparaître le smartphone dans Nautilus :
Rien ne se passe en sélectionnant « Monter »…
Voyons voir comment analyser ce qui se passe… et résoudre le problème ! 😎
L’été dernier, je passais à /e/OS, après avoir vu que mon smartphone était supporté. J’en étais plutôt satisfait, malgré quelques petits défauts mineurs avec lesquels je vivais très bien.
Et puis la dernière mise à jour (v0.23q) a achevé de me décider à revenir à Lineage for microG, c’est-à-dire à la ROM sur laquelle /e/OS est basée.
Lors de cette dernière mise à jour, j’ai rencontré un problème avec le nouveau magasin d’application, j’ai nommé App Lounge, qui ne marchait plus :
Rien ne s’affiche au démarrage, et un message d’erreur apparaît en allant sur « Paramètres ».
J’ai fini par me rendre compte que c’était mon DNS (Pi-Hole) qui bloquait deux requêtes vers les serveurs Google :
clients3.google.com
android.clients.google.com
Quelle surprise pour un fork d’Android dont la première revendication est de se débarrasser de Google ! J’étais vraiment surpris et déçu de constater cela, et surtout sans trouver la moindre trace de cette information nulle part. La présence de cette nouvelle application n’était même pas mentionnée dans les Release Notes ! 😡
La raison en est assez simple finalement : auparavant, les applications du App Store venaient de cleanapk.org, dont les applications venaient en partie de Google Play Store, de façon anonyme, avec les mêmes signatures, bien que personne à /e/OS ne le reconnaisse officiellement.
J’avais déjà rencontré plusieurs fois des problèmes de décalage de mise à jour sur ce store, avec par exemple Signal, qui m’indiquait que ma version allait bientôt ne plus fonctionner si je ne la mettais pas à jour, ou encore avec NewPipe, qui ne fonctionnait plus alors qu’une nouvelle version fonctionnelle était disponible depuis plusieurs jours.
Donc voilà, j’imagine que leur bidouille avec cleanapk posant trop de problèmes, ils ont refait leur App Store, et App Lounge fait désormais ses requêtes directement sur le Play Store de Google. Je veux bien comprendre que pour la majorité des utilisateurs, cela va leur simplifier la vie. De mon côté, je n’utilise à quelques exceptions prêt que des applications disponibles dans F-Droid, je préférerai utiliser ce dernier et oublier Google. Pour les quelques applis faisant exception, je peux très bien installer les autres via le fichier .apk, et cette solution me conviendrait beaucoup mieux. Voir d’ailleurs enfin d’article Molly, un fork de Signal, ce qui me fait une application de moins à gérer à la main.
Ce qui ne me plaît pas, c’est essentiellement le manque d’information. Aucun document ne parle de ce changement, et le sujet que j’ai créé sur leur forum n’a généré aucune explication de fond de leur part. J’imagine qu’ils tout simplement pas le temps ni les ressources de faire toute cette partie de documentation/information. Mais c’est tout de même gênant, et rend une image négative du projet.
Les problèmes
Il y a d’autres raisons qui m’ont poussé à revenir à LineageOS with microG, principalement liées à la mise à jour d’applications justement.
Ce problème de décalage de versions disponibles dont j’ai parlé précédemment. Bon, il est peut-être réglé avec le nouveau App Lounge ?
Les mises à jour automatiques : avec LineageOS with microG, le magasin F-Droid est pré-installé avec les « Privileged Extensions », ce qui permet la mise à jour automatique des applications, on est juste informé que telle appli a été mise à jour, c’est très pratique. J’ai eu beau installer le magasin F-Droid sur /e/OS, je n’ai pas réussi à mettre ceci en place.
Les mise à jour manuelles : et donc avec /e/OS, lorsque l’on reçoit une notification pour signaler que des applications peuvent être mises à jour, il faut le faire manuellement pour chaque application de la liste. C’est assez fastidieux à la longue.
Si vous avez des applications installées manuellement en dehors de leur store (via l’apk), /e/OS vous propose aussi la mise à jour, quitte à échouer. C’était le cas avec FairEmail, application que j’ai achetée pour bénéficier de toutes les options, et installé via l’apk du dépôt Github (je recevais les màj directement par ce biais). À chaque notification, FairEmail était dans la liste, et la màj échouait systématiquement.
Il y a aussi le BLISSLauncher, leur interface développée spécifiquement. Elle est intéressante, mais très peu adaptable : j’en parlais déjà dans mon premier article, j’ai immédiatement du installer un autre lanceur. Un article mentionnait à l’époque que tout cela allait être revu et plus de choix laissés à l’utilisateur : de belles promesses, près d’un an après, on attend toujours.
Sans oublier les applications libres comme K9-Mail, qu’ils modifient pour l’adapter à leur éco-système, mais en créant de nouveaux bugs inexistants dans la version source. C’est comme ça que je suis arrivé à FairEmail, qui est pas mal du tout.
Leur moteur de recherche n’a pas l’air d’être très fiable non plus, enfin je n’ai pas fait de tests récents, j’étais vite retourné à DuckDuckGo.
Molly
J’ai donc tout réinstallé, c’est toujours bien de repartir de zéro de temps en temps. J’en ai profité pour installer Molly au lieu de Signal : c’est un fork open-source dont on peut ajouter le dépot dans F-Droid. Aussitôt dit, aussitôt fait, et pour l’instant ça a l’air de très bien fonctionner, même si je n’ai pas encore testé les appels.
Conclusion
/e/OS est un beau projet, mais qui avance très lentement. Ayant ma propre instance Nextcloud, j’utilisais très peu les services offerts. Tout cela fait que je n’ai pas vraiment besoin de ce qu’ils apportent avec leur éco-système.
/e/OS pourrait idéalement laisser le choix à l’utilisateur de son magasin d’application lors de l’installation (F-Droid ou App Lounge ?). Mais inutile de rêver, à l’allure où le projet se développe, et vu le côté unilatéral des décisions prises en l’absence de toute explication, ce n’est ni pour demain, ni pour plus tard. C’est la principale raison de mon changement, ce manque de communication, d’information et de discussion.
Enfin, petit détail que j’ai été bien content de retrouver sur LineageOS : quand je lis un article sur le smartphone, et que la luminosité commence à baisser, cela signifie que la mise en veille ne va pas tarder, et qu’il faut réactiver l’écran pour éviter l’écran noir. Il arrive parfois que l’on loupe ce « refresh » d’une ou deux secondes : et bien dans ce cas, LineageOS rallume l’écran ! Mais pas /e/OS… 😎
J’avais chez Orange un contrat « Open 10 Go » regroupant le mobile et la Livebox, pour un montant total de 54,99 € mensuel. Je trouvais que c’était un peu cher, et je savais que je devais m’en occuper, mais voilà, l’idée de changer de fournisseur internet et de risquer une coupure de quelques jours me faisait procrastiner ! 😉
C’est mon neveu qui m’a prévenu d’une offre Sosh Mobile très attractive (merci à lui !) qui a finit par me décider à agir :
20 Go de DATA suffisent amplement à mon usage du mobile.
Avec l’offre de box Sosh à 24,99 € TV comprise, je serais passé de 54,99 € à 29,98 € !! Soit une très belle économie de 25€ mensuel en perspective…
Hélas cela n’a pas été aussi simple, il aura d’abord fallu que je scinde mon contrat Open de chez Orange, puis passer en mobile chez Bouygues, et pouvoir finalement passer de la « Livebox » Orange à « La Boite Sosh »…
Au final, je paie désormais 30,98 € par mois, soit 24 € d’économies, et je n’ai eu aucune coupure internet, puisque j’ai conservé la box Orange, seul le contrat ayant changé.
Voyons cela en détail… Dans le reste de l’article, j’arrondis tous les prix à l’euro le plus proche, ce sera plus clair ! 😉
Voilà un peu plus d’un mois que je suis passé à /e/ OS sur le smartphone. Et j’en suis plutôt satisfait, c’est une nouvelle étape dans la « degooglisation » de mon smartphone, et du respect de mes données personnelles.
Pour ceux qui ne connaissent pas, le projet /e/ est né sous l’impulsion de Gaël Duval, le fondateur en 1998 de Linux Mandrake, une distribution Linux grand public, basée sur Red Hat. Il encore en phase beta à ce jour, mais c’est déjà pas mal abouti je trouve.
Partant d’une base LineageOS + microG, il propose une ROM nettoyée des services Google, dont les applications par défaut venant de l’open source ont été légèrement modifiées pour s’intégrer à l’éco-système de /e/ OS.
Enfin tout un écosystème « clef en main » qui respecte votre vie privée !
On arrive ainsi à un smartphone directement et facilement utilisable : l’utilisateur s’identifie avec son identifiant /e/ unique (utilisateur@e.email), et peut ainsi disposer automatiquement des services proposés, sans que ses données personnelles soient exploitées par quiconque.
On peut ensuite installer la plupart des applications Android du marché, tout cela sans passer par le Playstore de Google, c’est un vrai plus apporté par /e/ OS, j’y reviendrai.
Il est possible d’acheter un appareil pré-installé sur leur site (le Fairphone 3 ou 3+, le Gigaset GS290, ou les Samsung Galaxy S8, S9, S9+ en mode « refurbished »), ou bien de télécharger et installer /e/ OS sur son smartphone comme on le fait avec une autre ROM : actuellement, 152 appareils sont supportés, voir cette page pour plus d’informations.
Quand j’ai vu que mon modèle BQ Aquaris Pro faisait partie de la liste, j’ai voulu le tester. Pour moi qui avait LineageOS, et qui synchronisait moi-même contacts et calendriers, avec ma propre instance Nextcloud… Honnêtement ça ne change pas grand chose. Mais /e/ OS est sans doute un peu plus « degooglelisé » (DNS, etc…) que LineageOS, et l’écosystème fourni est tout de même intéressant.
Tout ce projet est encore très jeune, et tout n’est pas parfait, alors voilà une présentation ainsi que mon retour d’expérience après quelques semaines d’utilisation (globalement très positif).
Hier, j’ai reçu mon premier message de spam (ou phishing c’est selon) sur la messagerie Signal :
Cela m’a surpris, et surtout déçu de voir ce genre de message arriver sur ce canal. Heureusement, Signal offre la possibilité de bloquer l’émetteur (le numéro émetteur n’est pas dans mes contacts), ce que j’ai aussitôt fait.
Mais tout de même, que se passe-t-il, et dois-je envisager de quitter Signal ?
J’ai d’abord lu cet article qui explique bien la situation. En fait, c’est mon numéro de tél qui a été « récupéré », Signal n’y est pour rien, et ne peut faire grand chose.
Signal est disons la moins mauvaise solution de messagerie en terme de vie privée à ce jour, mais a ses limites. Tout comme Telegram, on passe toujours par un serveur centralisé, et le code qui tourne sur ces serveurs n’est pas public ; on est dès lors obligé de croire sur parole les affirmations de respect de vie privée… Il faut bien reconnaître que tout cela n’est pas optimal ! 🙄
Jami
Je vais donc commencer à suivre de près une application de messagerie et de téléphonie (il peut aussi remplacer Skype) prometteuse, j’ai nommé Jami : soutenu par la FSF (Free Software Foundation), utilisant un modèle distribué (P2P), et bien sûr chiffré de bout en bout (standard X.509). Et c’est un projet GNU !
Pour l’instant, Jami ne supporte pas encore les groupes (sans serveur central, c’est forcément compliqué), mais le développement est en cours et la fonctionnalité devrait bientôt être disponible (pour des groupes de huit personnes dans un premier temps). Ce sera le moment de quitter Signal.