Connaissez-vous GrapheneOS, l’alternative sans Google d’Android, pensé pour les amateurs de bidouille et de vie privée ?
Le 19 novembre 2025, Le Parisien a publié un article qualifiant ce système d’exploitation de cauchemar pour les enquêteurs français. Le journal expliquait que la police judiciaire avait transmis une information aux autres services sur ces « engins » impossibles à déverrouiller pour la police. La réponse des développeurs de GrapheneOS ne s’est pas fait attendre, et elle est d’une violence rare.
Pourquoi GrapheneOS est accusé de servir le narcotrafic ? Le projet accuse la France d’un « virage autoritaire »
Dans son article, Le Parisien décrit GrapheneOS comme un outil utilisé par le crime organisé. Selon des sources policières citées par le quotidien, les téléphones équipés de ce système (souvent des Google Pixel) sont devenus la norme pour le trafic de stupéfiants. Ils serviraient à échapper aux écoutes et aux extractions de données (comme celles réalisées via les boîtiers Cellebrite), grâce à des capacités d’auto-réinitialisation si un policier tente de les pirater.
Sur Twitter, le compte officiel dédié au projet open source n’a pas tardé à répondre. Les développeurs accusent la France d’un virage « de plus en plus autoritaire », ce qui fait écho à l’affaire Telegram. « GrapheneOS est un projet open source gratuit dédié à la confidentialité. Il est disponible sur notre site web, et non auprès de revendeurs louches dans des ruelles sombres ou sur le « dark web ». Il ne dispose d’aucun budget marketing et nous ne le promouvons certainement pas via des chaînes YouTube non répertoriées ou d’autres moyens absurdes comme cela a été prétendu », peut-on lire.
GrapheneOS va plus loin et accuse explicitement les autorités : « La France est un pays de plus en plus autoritaire. […] Ses forces de l’ordre fascistes ont clairement une longueur d’avance en diffusant des allégations scandaleuses et mensongères sur les projets open source liés à la confidentialité. Aucune d’entre elles n’est fondée ». GrapheneOS s’en prend aussi à ses concurrents français : « iodéOS et /e/OS rendent les appareils beaucoup plus vulnérables tout en trompant les utilisateurs sur la confidentialité et la sécurité. Ces faux produits de confidentialité servent les intérêts des autorités plutôt que de protéger les gens. /e/OS reçoit des millions d’euros de financement public », en référence à d’autres alternatives à Android soutenues par la France. Les responsables du projet ont publié d’autres messages sur l’affaire.
C’est quoi exactement GrapheneOS ?
GrapheneOS n’est pas une application, mais un système d’exploitation complet basé sur AOSP (Android Open Source Project). Il s’agit d’une version alternative du Android de Google, mais conçue entièrement sans Google.
Né en 2014 sous le nom de CopperheadOS, le projet est dirigé par des développeurs obsédés par la sécurité. Contrairement à d’autres ROMs alternatives (comme LineageOS) qui visent la personnalisation, GrapheneOS vise à durcir le système d’exploitation, pour limiter au maximum les permissions système. Les développeurs réécrivent bénévolement des parties critiques d’Android comme l’allocateur de mémoire pour rendre l’exploitation de failles de sécurité extrêmement difficile. Les services Google sont aussi bannis de GrapheneOS : ils ne sont pas préinstallés. Enfin, la puce de sécurité des Pixel est réutilisée pour sécuriser les données, et donc rendre le téléphone invulnérable aux attaques (en réduisant ses capacités, logiquement).
Pour installer GrapheneOS, il faut un téléphone compatible, comme un Google Pixel. On doit d’abord déverrouiller son bootloader (la brique qui permet d’injecter du code), puis utiliser son navigateur pour effacer le système d’exploitation de base et installer le nouveau. Ensuite, GrapheneOS est l’un des rares systèmes à permettre le reverrouillage du bootloader avec sa propre clé cryptographique (Verified Boot). À chaque démarrage, le téléphone vérifie donc qu’il n’a pas été piraté et, en cas de tentative d’intrusion, dispose de solutions d’urgence pour s’auto-verrouiller/effacer.
GrapheneOS prend ensuite l’apparence du Android-stock, sans surcouche, avec seulement 14 applications préinstallées. Tous les services Google sont supprimés : il n’y a que le téléphone, les messages, l’appareil photo, la galerie, etc. Un App Store permet d’installer des applications vérifiées sans passer par le Play Store. Enfin, dans les réglages, des sécurités inédites existent. Elles permettent d’automatiquement désactiver le Wi-Fi ou le Bluetooth, de sécuriser le port USB, de redémarrer le téléphone régulièrement et d’empêcher les exploits plus poussés. GrapheneOS n’est pas conçu pour utiliser Facebook ou TikTok.
À qui ça s’adresse GrapheneOS ?
Réduire GrapheneOS aux narcotrafiquants est un raccourci aussi trompeur que de dire que le chiffrement WhatsApp ne sert qu’aux terroristes. Le système compte environ 250 000 utilisateurs actifs : on peut espérer que les criminels soient très minoritaires.
Le projet open source cible les professions à risque, comme les journalistes, les activistes, les opposants politiques, les professionnels de la sécurité ou les hauts responsables. Une partie de son public est aussi plus geek et recherche un système ultra-verrouillé, souvent par méfiance de Google et des géants du web. À l’heure de la surveillance de masse, il n’est pas vraiment étonnant qu’un certain public souhaite un smartphone qui ne partage pas d’informations.
Par sa robustesse, GrapheneOS attire aussi ceux qui ont des choses illégales à cacher. Mais cela n’en fait pas un outil illégal conçu pour les criminels.
À noter que GrapheneOS ne vise pas que les personnes ultra-strictes : il est techniquement possible d’installer les services Google et de récupérer le Play Store et les autres applications de géants. Mais GrapheneOS limite les autorisations système : les applications ont moins de droits.
Y a-t-il vraiment un problème GrapheneOS ?
Techniquement parlant, GrapheneOS fait exactement ce qu’il promet : offrir un téléphone sécurisé. Politiquement, ce type d’outil pose des problèmes aux États, qui se plaignent déjà souvent de l’absence de collaboration des grandes plateformes. Un téléphone impossible à fouiller déplaît à la police, d’où cette communication dans les médias, qui fait passer GrapheneOS pour un système volontairement abusif.
Sur certains aspects, l’affaire GrapheneOS rappelle la lutte des autorités françaises contre Telegram, accusé de servir à la pornographie, à la pédopornographie, au narcotrafic et au streaming illégal. Mais il y a tout de même une différence significative : Telegram est une entreprise qui protège ses propres intérêts, y compris quand ils peuvent être problématiques. GrapheneOS, lui, est un projet open source. Il est difficile de lui prêter des intentions criminelles.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !