Distributions alternatives

Protège contre la/les menaces suivantes :

• Attaques ciblées
• Attaques passives

Un système d'exploitation personnalisé basé sur Android (parfois appelé un ROM personnalisé) peut être une façon d'atteindre un niveau plus élevé de confidentialité et de sécurité sur votre appareil. Cela contraste avec la version "stock" d'Android, qui est installé sur votre appareil par défaut lors de la fabrication. Cette version est souvent profondément intégrée aux services Google Play ainsi qu'à d'autres logiciels fournisseurs.

Nous recommandons d'installer GrapheneOS si vous avez un Google Pixel, puisqu'il procure des renforcements au niveau de sécurité et des fonctionnalités de confidentialité additionnelles. Les raisons pourquoi nous ne mentionnons pas d'autres systèmes d'opérations ou d'appareils sont les suivantes :

• Ils ont souvent une sécurité plus faible.
• Le support est fréquemment abandonné lorsque les mainteneurs perdent intérêt ou mettent à niveau leurs appareils, ce qui contraste avec les cycles prédictibles de mises à jour que GrapheneOS suit.
• Ils ont généralement peu ou pas d'améliorations notables en matière de confidentialité ou de sécurité qui justifie leur installation.

GrapheneOS

GrapheneOS est le meilleur choix en matière de confidentialité et de sécurité.

GrapheneOS fournit des renforcements de sécurité et de confidentialité supplémentaire. Il dispose d'un allocateur de mémoire renforcé, de permissions de réseau et de capteurs, et de diverses autres fonctions de sécurité. GrapheneOS est également livré avec des mises à jour complètes du micrologiciel et des versions signées, de sorte que le démarrage sécurisé est entièrement pris en charge.

Page d'Accueil

GrapheneOS prend en charge [l'isolation Google Play] (https://grapheneos.org/usage#sandboxed-google-play), qui exécute les services Google Play de façon isolée, comme n'importe quelle autre application. Cela signifie que vous pouvez profiter de la plupart des avantages des services Google Play, comme les notifications, tout en vous donnant le contrôle total à leurs permissions et leurs accès, en plus de les limiter à un profil professionnel ou à un profil personnel de votre choix.

Les téléphones Google Pixel sont pour le moment les seuls appareils qui répondent aux critères de sécurité hardware de GrapheneOS. Les Pixels 8 et modèles ultérieurs prennent en charge l'Extension de Balisage de la Mémoire (Memory Tagging Extension, ou MTE) d'ARM, une amélioration de la sécurité hardware qui réduit considérablement la probabilité d'exploitation des bugs de corruption de la mémoire. GrapheneOS étend considérablement la couverture de MTE sur les appareils compatibles. Tandis que le système d'exploitation standard ne vous permet d'opter que pour une implémentation limitée de MTE via une option développeur ou le Programme de Protection Avancée de Google, GrapheneOS propose une implémentation plus robuste de MTE par défaut dans le noyau du système, les composants système par défaut ainsi que dans leur navigateur Vanadium et son WebView.

GrapheneOS propose également une option globale permettant d'activer MTE sur toutes les applications installées par l'utilisateur : Paramètres → Sécurité et confidentialité → Protection contre l'exploitation → Memory tagging → Activer par défaut. Il propose également une option de désactivation de MTE par application pour celles qui ne seraient pas compatibles.

Vérifications de connectivité

Par défaut, Android effectue de nombreuses connexions réseau avec Google pour effectuer des vérifications de connectivité DNS, pour se synchroniser avec l'heure actuelle du réseau, pour vérifier votre connectivité réseau et pour de nombreuses autres tâches d'arrière-plan. GrapheneOS vient remplacer celles-ci par des connexions à des serveurs opérés par GrapheneOS qui sont soumis à leur propre politique de confidentialité. Cela cache votre information comme votre adresse IP de Google, mais fais en sorte qu'il est trivial pour un administrateur de votre réseau ou pour votre fournisseur d'accès internet que vous faites des connexions à grapheneos.network, grapheneos.org, etc. et de déuire quel système d'exploitation vous utilisez.

Si vous voulez cacher ce type d'information à une personne en particulier sur votre réseau ou à votre FAI, vous devez utiliser un VPN de confiance en plus de changer le paramètre de vérification de connectivité à Standard (Google). Celui-ci se trouve dans Paramètres → Réseau et internet → Vérification de la connectivité internet. Cette option vous permet de vous connecter aux serveurs de Google pour vérifier la connectivité, ce qui, avec l'utilisation d'un VPN, vous aide à vous fondre dans un plus grand nombre d'appareils Android.

Critères

Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.

• Dois être un logiciel open source.
• Doit prendre en charge le verrouillage du chargeur d'amorçage avec prise en charge d'une clé AVB personnalisée.
• Doit recevoir les mises à jour majeures d'Android dans le mois suivant leur sortie.
• Doit recevoir les mises à jour des fonctionnalités d'Android (version mineure) dans les deux semaines après leur sortie.
• Doit recevoir les correctifs de sécurités réguliers dans les 5 jours suivants leur sortie.
• Ne doit pas être « rooté » dès sa sortie d’usine.
• Ne dois pas activer les services Google Play par défaut.
• Ne dois pas nécessiter une modification du système pour prendre en charge les services Google Play.

Vous êtes en train de consulter la copie française de Privacy Guides, traduite par notre fantastique équipe de traducteurs sur Crowdin. Si vous remarquez une erreur, ou si vous voyez des sections non traduites sur cette page, n'hésitez pas à nous aider ! Visiter Crowdin

You're viewing the French copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!