Votre smartphone Android est une machine à collecter vos données. Localisation en temps réel, historique de navigation, contacts, photos, habitudes d'utilisation — Google sait tout de vous. Bonne nouvelle : il est possible de reprendre le contrôle, et c'est plus simple que vous ne le pensez.
Pourquoi dégoogliser son téléphone ?
Un smartphone Android stock communique avec les serveurs Google plusieurs centaines de fois par jour, même lorsque vous ne l'utilisez pas. Voici ce que Google collecte :
| Donnée collectée | Fréquence | Utilisation par Google |
|---|---|---|
| Localisation GPS | En continu | Profil publicitaire, Google Maps Timeline |
| Historique des apps utilisées | En continu | Personnalisation des pubs, entraînement IA |
| Contacts et appels | À chaque synchronisation | Graphe social, suggestions |
| Contenu des emails (Gmail) | En continu | Publicité ciblée, fonctionnalités "smart" |
| Photos et vidéos | Upload automatique | Reconnaissance faciale, entraînement IA |
| Requêtes vocales (Assistant) | À chaque activation | Enregistrements audio conservés |
| Identifiants publicitaires | En continu | Tracking inter-applications |
Dégoogliser son téléphone, c'est couper ce flux de données à la source. Et le moyen le plus efficace de le faire est d'installer GrapheneOS.
Qu'est-ce que GrapheneOS ?
GrapheneOS est un système d'exploitation mobile basé sur Android, mais entièrement débarrassé des services Google. Développé par une équipe de chercheurs en sécurité, il est considéré comme le système mobile le plus sécurisé au monde.
Fonctionnalités clés de sécurité
- Hardened memory allocator — protection renforcée contre les exploits mémoire
- Verified boot amélioré — garantit l'intégrité du système à chaque démarrage
- Sandboxing renforcé — chaque application est isolée des autres
- Profils utilisateurs séparés — créez des espaces complètement cloisonnés (travail, perso, anonyme)
- Permissions réseau par app — bloquez l'accès Internet app par app
- Capteurs désactivables — coupez caméra, micro, accéléromètre d'un clic
- Mises à jour de sécurité rapides — souvent avant les Pixel stock
Prérequis : matériel et préparation
Téléphones compatibles
GrapheneOS ne fonctionne que sur les Google Pixel. Pourquoi ? Parce que les Pixel offrent le meilleur support matériel pour le verrouillage du bootloader et le verified boot — essentiels pour la sécurité.
| Modèle | Support | Recommandation |
|---|---|---|
| Pixel 9 / 9 Pro / 9 Pro Fold | Supporté (dernière génération) | ⭐ Idéal |
| Pixel 8 / 8 Pro / 8a | Supporté (mises à jour jusqu'en 2030+) | ⭐ Excellent rapport qualité/prix |
| Pixel 7 / 7 Pro / 7a | Supporté | ✅ Bon choix |
| Pixel 6 / 6 Pro / 6a | Supporté (fin de support approche) | ⚠️ Acceptable |
| Pixel 5 et antérieurs | Non supporté | ❌ Trop ancien |
Conseil d'achat : Achetez un Pixel 8a reconditionné (~250-300€) — c'est le meilleur rapport qualité/prix pour un téléphone dégooglisé en 2026.
Ce qu'il vous faut
- Un Google Pixel compatible (voir tableau ci-dessus)
- Un ordinateur avec un navigateur Chromium (Chrome, Brave, Edge) pour l'installateur web
- Un câble USB-C de bonne qualité
- Une connexion Wi-Fi stable
- 30 à 45 minutes de tranquillité
Étape 1 : Sauvegarder ses données
L'installation de GrapheneOS efface complètement le téléphone. Sauvegardez tout avant de commencer :
Contacts
Exportez vos contacts au format VCF : Contacts Google → Paramètres → Exporter. Sauvegardez le fichier .vcf sur votre ordinateur ou envoyez-le par email.
Photos et vidéos
Transférez toutes vos photos sur votre ordinateur via USB, ou uploadez-les temporairement sur Proton Drive (chiffré de bout en bout).
Messages et applications
- Signal : Utilisez la fonctionnalité de sauvegarde intégrée (Paramètres → Discussions → Sauvegardes). Notez le code de 30 chiffres.
- WhatsApp : Exportez vos discussions importantes individuellement.
- Apps bancaires : Notez vos identifiants, vous devrez les réinstaller.
- Authentification 2FA : Si vous utilisez Google Authenticator, migrez MAINTENANT vers une app qui permet l'export (Aegis, Bitwarden).
Étape 2 : Installer GrapheneOS
L'installation se fait via un installateur web — pas besoin de ligne de commande.
Procédure pas à pas
- Allez sur
grapheneos.org/install/webdepuis un navigateur Chromium sur votre ordinateur - Activez le déverrouillage OEM sur votre Pixel : Paramètres → À propos du téléphone → appuyez 7 fois sur "Numéro de build" → Retour → Options pour les développeurs → Déverrouillage OEM
- Branchez votre Pixel en USB à l'ordinateur
- Passez en mode Fastboot : Éteignez le téléphone, puis maintenez Volume Bas + Power
- Cliquez "Unlock bootloader" sur la page web → confirmez sur le téléphone avec les touches de volume
- Cliquez "Download release" — patientez pendant le téléchargement (~1.5 Go)
- Cliquez "Flash release" — l'installation prend environ 5-10 minutes. Ne débranchez pas le câble !
- Cliquez "Lock bootloader" — ESSENTIEL pour la sécurité. Confirmez sur le téléphone
- Désactivez le déverrouillage OEM dans les options développeur
C'est tout. Le téléphone redémarre sur GrapheneOS. L'installation est vraiment accessible — si vous savez brancher un câble USB, vous savez installer GrapheneOS.
Étape 3 : Configuration initiale
Au premier démarrage, GrapheneOS vous guide à travers la configuration de base. Voici les réglages importants :
Sécurité
- Empreinte digitale + PIN fort : Utilisez un PIN d'au moins 6 chiffres (ou un mot de passe)
- Verrouillage automatique : 30 secondes maximum
- Redémarrage automatique : Activez le redémarrage automatique après 18h d'inactivité (chiffre les données si le téléphone est volé)
Réseau
- DNS privé : Paramètres → Réseau → DNS Privé → choisissez un DNS comme
dns.quad9.netou utilisez NextDNS - VPN : Installez ProtonVPN ou Mullvad et activez "VPN permanent"
Permissions
- Désactivez la localisation globale quand vous n'en avez pas besoin
- Révoquez les permissions réseau des apps qui n'en ont pas besoin (Calculatrice, Horloge...)
- Utilisez les profils séparés pour cloisonner travail et perso
Étape 4 : Remplacer les apps Google
C'est l'étape la plus importante : remplacer chaque service Google par une alternative respectueuse de votre vie privée. Voici le guide complet :
| App Google | Alternative recommandée | Notes |
|---|---|---|
| Gmail | Proton Mail | Chiffrement E2E, serveurs suisses, import Gmail facile |
| Google Maps | Organic Maps / OsmAnd | Cartes hors-ligne, pas de tracking. Dispo sur F-Droid |
| Chrome | Brave ou Firefox | Bloqueur de pubs intégré (Brave) ou personnalisable (Firefox + uBlock) |
| Google Drive | Proton Drive | Stockage chiffré E2E, 5 Go gratuits |
| Google Photos | Ente Photos | Chiffrement E2E, open source, import Google Photos |
| YouTube | NewPipe / LibreTube | YouTube sans pubs ni tracking. Via F-Droid |
| Google Calendar | Proton Calendar | Chiffré E2E, synchronisation avec Proton Mail |
| Play Store | F-Droid + Aurora Store | F-Droid = apps open source. Aurora = Play Store anonyme |
| Google Authenticator | Aegis Authenticator | Open source, export/import facile, chiffrement local |
| Google Messages | Signal | Messagerie chiffrée E2E, appels audio/vidéo sécurisés |
| Google Keep | Standard Notes / Joplin | Notes chiffrées, synchronisation sécurisée |
| Gestionnaire de mots de passe Google | Bitwarden ou Proton Pass | Coffre-fort chiffré E2E, multi-plateforme |
| Clavier Gboard | HeliBoard / FlorisBoard | Clavier open source sans envoi de données |
Installer les applications
Sans le Play Store, vous avez deux sources d'applications :
- F-Droid : La "logithèque" du logiciel libre. Toutes les apps sont open source et vérifiées. Téléchargez l'APK depuis f-droid.org
- Aurora Store : Un client anonyme pour le Play Store. Vous pouvez installer n'importe quelle app gratuite du Play Store sans compte Google. Disponible sur F-Droid
Google Play sandboxé (optionnel)
C'est la fonctionnalité qui rend GrapheneOS unique : vous pouvez installer les services Google Play dans un sandbox (bac à sable). Concrètement :
- Les services Google fonctionnent comme une application normale, sans privilèges système
- Vous pouvez révoquer toutes les permissions (localisation, contacts, stockage)
- Les apps qui nécessitent Google Play (banques, Uber, etc.) fonctionnent
- Google ne peut pas accéder aux données des autres apps ni au système
Notre recommandation : Installez les Google Play Services sandboxés dans un profil secondaire. Votre profil principal reste 100% dégooglisé, et vous avez un profil "compromis contrôlé" pour les apps récalcitrantes (banque, transport).
Comment faire
- Créez un nouveau profil utilisateur (Paramètres → Système → Utilisateurs multiples)
- Dans ce profil, allez dans Apps → Installer Google Play Services sandboxé
- Ouvrez le Google Play Store et connectez-vous (uniquement dans ce profil)
- Installez vos apps nécessitant Google (banque, etc.)
- Revenez sur votre profil principal — aucune trace de Google
Retour d'expérience après 1 an
Ce qui fonctionne parfaitement ✅
- Navigation web — Brave fonctionne impeccablement
- Email — Proton Mail remplace Gmail sans compromis
- Messagerie — Signal est excellent, appels vidéo inclus
- Photos — Ente Photos synchronise parfaitement, l'import depuis Google Photos est simple
- GPS / Navigation — Organic Maps est bluffant avec les cartes hors-ligne OpenStreetMap
- Batterie — Bien meilleure que sur Pixel stock ! Pas de services Google en arrière-plan
- Apps bancaires — Fonctionnent via le profil sandboxé
- Mises à jour — Automatiques, souvent avant les Pixel stock
Ce qui demande un ajustement ⚠️
- Notifications push — Sans les services Google dans le profil principal, certaines apps n'envoient pas de notifications push. Solution : activez UnifiedPush avec ntfy.sh
- Navigation GPS — Organic Maps est bon mais pas aussi complet que Google Maps pour le trafic en temps réel
- Quelques apps — Certaines apps vérifient SafetyNet/Play Integrity. Rare en 2026, mais ça arrive
- Habitudes — Il faut 1-2 semaines pour prendre de nouveaux réflexes (F-Droid au lieu du Play Store, etc.)
Le bilan
Après un an d'utilisation quotidienne : je ne reviendrais pas en arrière. La tranquillité d'esprit de savoir que mon téléphone ne communique pas avec Google vaut largement les petits ajustements. Et honnêtement, au quotidien, on ne sent presque aucune différence — sauf la batterie, qui dure nettement plus longtemps.
Questions fréquentes
GrapheneOS est-il difficile à utiliser au quotidien ?
Non. L'interface est identique à Android stock. Vous retrouvez le même système de notifications, les mêmes gestes de navigation, le même tiroir d'applications. La seule différence visible : pas d'apps Google préinstallées.
Est-ce que je perds la garantie de mon Pixel ?
Non. L'installation de GrapheneOS est réversible. Vous pouvez toujours revenir à Android stock via l'installateur officiel de Google (flash.android.com). Google ne peut pas détecter qu'un OS alternatif a été installé si vous reverrouillez le bootloader.
Les mises à jour de sécurité sont-elles rapides ?
Oui, souvent plus rapides que sur Pixel stock. L'équipe GrapheneOS publie généralement les patches de sécurité Android dans les 24-48h suivant leur sortie par Google.
Mon application bancaire va-t-elle fonctionner ?
Oui, dans la grande majorité des cas. Installez les Google Play Services sandboxés dans un profil secondaire et votre app bancaire fonctionnera normalement. Les banques françaises (BNP, Société Générale, Boursorama, etc.) fonctionnent toutes.
Quelle est la différence avec CalyxOS ?
CalyxOS est une alternative plus "facile" mais moins sécurisée. GrapheneOS offre un hardening nettement supérieur (allocateur mémoire durci, MAC aléatoire, permissions réseau par app). Pour la sécurité maximale, GrapheneOS est le choix évident.
Combien ça coûte ?
GrapheneOS est 100% gratuit et open source. Le seul coût est l'achat d'un Google Pixel compatible. Un Pixel 8a reconditionné coûte environ 250-300€ — c'est un investissement dans votre vie privée pour 7 ans de mises à jour.
Auteur
Équipe Privious
Rédaction
"La vie privée n'est pas un crime, c'est une barrière contre l'arbitraire."