Main tenant un Google Pixel sous GrapheneOS avec un bouclier de sécurité à l'écran

GrapheneOS : le guide complet pour reprendre le contrôle de ton Android

Par /

⚠️ Avertissement

Les informations contenues dans cet article sont fournies à titre éducatif uniquement. L’installation de GrapheneOS efface intégralement les données de votre téléphone et modifie en profondeur son système. webologie.me/ ne pourra être tenu responsable de toute perte de données, dysfonctionnement ou désagrément résultant de l’application des instructions décrites ci-dessous.

Avant toute manipulation, effectuez une sauvegarde complète de votre téléphone via Google Photos, Google Drive ou localement sur votre ordinateur. Cette opération est irréversible sans sauvegarde préalable.

Ton smartphone te surveille. GrapheneOS non.

GrapheneOS installation sur ton Pixel — voici pourquoi c’est la décision la plus importante que tu puisses prendre pour ta vie privée numérique.

Ton Android actuel, qu’il soit Samsung, Xiaomi ou même un Pixel sous Android stock, envoie en permanence des données à Google. Localisation, habitudes d’utilisation, applications ouvertes, durée de chaque session — tout est collecté, analysé, monétisé.

GrapheneOS part d’un principe radicalement différent : ton téléphone ne doit travailler que pour toi.

Ce n’est pas un système réservé aux paranoïaques ou aux hackers. C’est un Android durci, utilisable au quotidien, qui a simplement choisi de ne pas te tracer. Et en 2026, alors que des exploits compromettent des millions de smartphones via le navigateur, avoir un OS qui réduit drastiquement sa surface d’attaque n’est plus un luxe — c’est du bon sens.

Qu’est-ce que GrapheneOS ?

GrapheneOS est un système d’exploitation mobile open source basé sur Android Open Source Project (AOSP). Il est développé par la GrapheneOS Foundation, une organisation canadienne à but non lucratif, dont le développeur principal est Daniel Micay.

Son objectif est simple : prendre Android comme base et en renforcer chaque couche de sécurité et de confidentialité, sans sacrifier l’utilisabilité.

Concrètement, GrapheneOS c’est :

  • Android sans Google — aucun service Google préinstallé, aucune télémétrie vers les serveurs de Mountain View
  • Un sandbox applicatif renforcé — chaque application est encore plus isolée que sur Android standard
  • Des permissions granulaires — tu contrôles exactement ce à quoi chaque app a accès, réseau compris
  • Des mises à jour de sécurité rapides — GrapheneOS intègre les patches Android Security Bulletin dans la semaine suivant leur publication
  • Un bootloader reverrouillable après installation — ce qui garantit le Verified Boot, la même protection que sur un iPhone

Ce que GrapheneOS n’est pas :

Ce n’est pas un système de root. Ce n’est pas un ROM custom bricolé dans un garage. C’est un projet sérieux, audité, utilisé par des journalistes d’investigation, des avocats, des militants et des professionnels de la sécurité dans le monde entier.

Pourquoi uniquement sur des Pixel ?

C’est la question que tout le monde pose. La réponse est technique et non commerciale.

GrapheneOS exige des conditions matérielles très précises pour garantir un niveau de sécurité réel :

  • Un bootloader déverrouillable ET reverrouillable avec une clé personnalisée
  • Une puce de sécurité dédiée (le Titan M sur les Pixel) pour le Verified Boot
  • Des mises à jour firmware régulières et rapides
  • Un isolement correct du modem baseband

Les Pixel sont actuellement les seuls appareils grand public à réunir toutes ces conditions. Samsung, Xiaomi, OnePlus — techniquement possibles à modifier, mais ils ne répondent pas aux standards de sécurité exigés par GrapheneOS. Installer GrapheneOS sur un autre appareil donnerait une fausse impression de sécurité.

Bonne nouvelle : en mars 2026, GrapheneOS a annoncé un partenariat avec Motorola pour étendre le support à des appareils Snapdragon haut de gamme, attendus fin 2026 ou début 2027.

Quels Pixel sont compatibles pour installer GrapheneOS en 2026 ?

Voici les modèles officiellement supportés avec mises à jour actives :

Pixel 7 — Pixel 7, Pixel 7 Pro, Pixel 7a Pixel 8 —

Pixel 8, Pixel 8 Pro, Pixel 8a Pixel 9 —

Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, Pixel 9 Pro Fold, Pixel 9a

Également supportés : Pixel 6 / 6 Pro / 6a, Pixel Fold, Pixel Tablet, Pixel 10 et ses variantes.

Quel Pixel choisir ?

Si tu achètes un téléphone spécifiquement pour GrapheneOS, le Pixel 8 ou Pixel 9 sont les meilleurs choix : longue durée de support garantie, puce Titan M2 de dernière génération, et excellente compatibilité avec toutes les fonctionnalités de GrapheneOS.

Point critique : évite absolument les versions opérateur (SFR, Orange, Bouygues avec bloatware). Achète un Pixel déverrouillé directement depuis le Google Store ou un revendeur proposant des appareils non bridés. Les versions opérateur peuvent avoir le bootloader verrouillé de manière permanente.

Pour qui est GrapheneOS ?

GrapheneOS n’est pas réservé aux experts. Mais il implique quelques compromis à connaître avant de se lancer.

GrapheneOS est fait pour toi si :

  • Tu veux reprendre le contrôle de tes données personnelles
  • Tu utilises des applications de messagerie chiffrée (Signal, Proton Mail)
  • Tu es journaliste, avocat, médecin ou toute profession manipulant des données sensibles
  • Tu es militant, activiste ou travailles dans des environnements à risque
  • Tu es simplement curieux et passionné de souveraineté numérique
  • Tu es développeur ou professionnel de la sécurité

GrapheneOS demande des efforts si :

  • Tu n’es pas à l’aise avec l’idée de passer quelques heures à configurer ton téléphone
  • Tu veux une expérience « plug and play » sans rien paramétrer

Avant d’installer : ce qu’il faut préparer

Matériel nécessaire :

  • Un Pixel compatible (liste ci-dessus) non verrouillé opérateur
  • Un câble USB-C de bonne qualité (de préférence celui fourni avec le Pixel)
  • Un ordinateur sous Windows 10/11, macOS ou Linux
  • Au moins 2 Go de RAM libre et 32 Go de stockage disponible sur le PC

Navigateur recommandé : Chrome, Chromium, Edge ou Brave (avec Brave Shields désactivé). Pas Firefox, pas Safari — ils ne supportent pas correctement WebUSB.

Sauvegarde : Avant de commencer, sauvegarde absolument tout. L’installation efface intégralement le téléphone. Photos sur Google Photos ou localement, contacts exportés en VCF, codes d’authentification 2FA exportés depuis ton application TOTP.

Les Android Platform Tools — à installer si nécessaire

Les Android Platform Tools sont un package Google contenant les outils ADB et Fastboot nécessaires pour communiquer avec le téléphone depuis le PC.

Sur Windows 10 et 11 récents avec un Pixel 7, 8 ou 9, ces outils ne sont en théorie pas nécessaires — Windows inclut un driver fastboot générique. Mais en pratique, beaucoup d’utilisateurs rencontrent des problèmes de détection du téléphone sans eux. Si ton PC ne reconnaît pas ton Pixel en mode Fastboot, voici quoi faire :

Option 1 — Via Windows Update (recommandé) : Windows Update → Afficher les mises à jour optionnelles → installe le driver « Android Bootloader Interface ». Il apparaît sous le nom « LeMobile Android Device » — c’est normal.

Option 2 — Via les Platform Tools Google : Télécharge les Android Platform Tools directement depuis developer.android.com/studio/releases/platform-tools. Extrais le dossier, et assure-toi que le chemin vers fastboot est accessible depuis ton terminal.

Sur macOS et Linux, aucun driver supplémentaire n’est requis pour les Pixel récents. Sur Linux (Debian/Ubuntu), installe simplement le package android-sdk-platform-tools-common via apt si nécessaire.

Installation étape par étape

GrapheneOS propose deux méthodes officielles : l’installateur web (recommandé pour tous) et la ligne de commande (pour les profils techniques avancés). Ce guide couvre l’installateur web.

Étape 1 — Activer les options développeur

Sur ton Pixel, va dans Réglages → À propos du téléphone → Numéro de build. Appuie 7 fois dessus. Le message « Vous êtes maintenant développeur » confirme l’activation.

Étape 2 — Activer le déverrouillage OEM

Va dans Réglages → Système → Options pour les développeurs → active Déverrouillage OEM. Cette option autorise le déverrouillage du bootloader.

Étape 3 — Passer en mode Fastboot

Éteins complètement ton téléphone. Maintiens simultanément le bouton Volume bas et le bouton Power. Ton écran affiche un triangle rouge et les mots « Fastboot Mode ». Ne touche plus aux boutons.

Étape 4 — Connecter le Pixel au PC

Branche le téléphone au PC via le câble USB-C. Utilise un port USB directement sur la carte mère, pas un hub USB. Si le PC ne détecte pas le téléphone, installe les drivers via Windows Update comme indiqué ci-dessus et reconnecte.

Étape 5 — Lancer l’installateur web

Sur ton PC, ouvre Chrome ou Chromium et va sur grapheneos.org/install/web. Le site détecte automatiquement ton téléphone en mode Fastboot.

Étape 6 — Déverrouiller le bootloader

Clique sur « Unlock bootloader » dans l’installateur. Sur ton téléphone, utilise les boutons Volume pour naviguer jusqu’à « Unlock the bootloader » et confirme avec le bouton Power. Attention : cette action efface toutes les données.

Étape 7 — Télécharger GrapheneOS

Clique sur « Download release » dans l’installateur. Il détecte automatiquement ton modèle et télécharge la bonne version. Cela peut prendre plusieurs minutes selon ta connexion.

Étape 8 — Flasher GrapheneOS

Clique sur « Flash release ». L’installateur installe GrapheneOS sur ton téléphone. Ne déconnecte surtout pas le câble pendant cette étape. Le processus dure environ 5 à 10 minutes.

Étape 9 — Reverrouiller le bootloader

C’est l’étape la plus importante. Clique sur « Lock bootloader » dans l’installateur. Sur ton téléphone, confirme avec les boutons Volume et Power. Cette étape active le Verified Boot et garantit l’intégrité de ton installation.

Étape 10 — Premier démarrage

Appuie sur le bouton Power. Ton téléphone démarre sur GrapheneOS. L’assistant de configuration te guide pour les premiers réglages de base.

Premier démarrage : les réglages essentiels

PIN et sécurité

Choisis un code PIN d’au moins 6 chiffres, idéalement un mot de passe alphanumérique. Active ensuite le PIN scrambling : Réglages → Sécurité → Déverrouillage de l’appareil → Confidentialité PIN renforcée. Cette option mélange l’ordre des chiffres à chaque saisie pour contrer les attaques par observation.

Redémarrage automatique

Réglages → Sécurité → Protection contre les exploits → Redémarrage automatique. Configure-le sur 18 à 24 heures. Après un redémarrage, le chiffrement complet du téléphone est réactivé — une protection efficace contre les extractions forensiques.

Désactiver le déverrouillage OEM

Maintenant que GrapheneOS est installé, désactive cette option. Réglages → Système → Options pour les développeurs → désactive Déverrouillage OEM.

DNS privé

Réglages → Réseau et Internet → DNS privé → configure sur dns.quad9.net. Quad9 est un résolveur DNS suisse qui bloque les domaines malveillants et ne conserve pas de logs.

Vérification avec Auditor

GrapheneOS inclut une application Auditor qui vérifie l’intégrité cryptographique de ton installation via l’attestation matérielle du Titan M. Lance-la et effectue une première vérification.

Installer des applications : Aurora Store et F-Droid

GrapheneOS ne vient pas avec le Google Play Store. Mais tu as accès à pratiquement toutes les applications via deux canaux.

Aurora Store est un client non officiel du Play Store qui te permet de télécharger des applications Google Play de façon anonyme, sans compte Google.

Installation d’Aurora Store :

  1. Ouvre Vanadium (le navigateur inclus dans GrapheneOS)
  2. Va sur auroraoss.com
  3. Télécharge l’APK d’Aurora Store
  4. Ouvre le fichier téléchargé — GrapheneOS te demande d’autoriser l’installation depuis cette source. Accepte
  5. Lance Aurora Store
  6. Choisis le mode « Anonyme » lors de la première ouverture

F-Droid est le store d’applications exclusivement open source. Télécharge l’APK depuis f-droid.org. F-Droid signale les « anti-fonctionnalités » des apps (publicité, trackers, code propriétaire) pour que tu saches ce que tu installes.

La règle simple : si une application existe sur F-Droid, installe-la depuis F-Droid. Si elle n’est disponible que sur le Play Store, utilise Aurora Store.

Les profils utilisateur : l’isolation native de GrapheneOS

C’est l’une des fonctionnalités les plus puissantes de GrapheneOS, et la moins connue.

GrapheneOS intègre nativement un système de profils utilisateur isolés. Chaque profil est un environnement complètement séparé : applications différentes, données différentes, VPN différent si besoin. Un profil ne peut pas accéder aux données d’un autre. GrapheneOS permet de créer jusqu’à 32 profils sur un seul appareil.

Et les applications bancaires ? Aucun compromis nécessaire.

La stratégie recommandée est d’avoir deux profils distincts sur le même téléphone :

  • Un profil « Google » dans lequel tu installes l’écosystème Google complet — Google Play Services, Play Store, et toutes tes applications bancaires. Dans ce profil, tout fonctionne exactement comme sur un Android standard. Aucune application bancaire ne posera problème.
  • Un profil « Privé » — ton environnement GrapheneOS pur, sans Google, avec Proton Mail, Signal, Aurora Store et tes applications sensibles.

Tu passes d’un profil à l’autre en quelques secondes depuis le menu de déverrouillage. Les deux environnements sont hermétiquement séparés.

Partager des fichiers entre profils

Les profils étant isolés par conception, le partage de fichiers entre eux n’est pas natif. La solution recommandée par la communauté GrapheneOS est l’application Inter Profile Sharing, disponible sur F-Droid. Elle permet de partager des photos et fichiers entre profils via une notification simple, sans passer par le cloud.

La fonctionnalité « End Session » coupe complètement un profil et stoppe toute télémétrie en arrière-plan, plutôt que de simplement le mettre en veille.

Pour créer un profil : Réglages → Système → Utilisateurs → Ajouter un utilisateur.

Configurer Proton VPN

Un VPN est la première brique à ajouter après l’installation. Il chiffre ta connexion et masque ton adresse IP — complémentaire aux protections natives de GrapheneOS.

Proton VPN est disponible sur Aurora Store. Tu peux également le télécharger directement avec un abonnement Proton

Configuration recommandée :

  1. Lance Proton VPN et connecte-toi avec ton compte Proton
  2. Active le Kill Switch : si le VPN se coupe, toute connexion internet est bloquée. Réglages → Kill Switch → Activé
  3. Active le VPN Always-On : Réglages Android → Réseau → VPN → Proton VPN → Always-on VPN
  4. Choisis un serveur en Suisse ou en Islande pour une protection maximale

Configurer Proton Mail

Proton Mail est la messagerie chiffrée de référence, parfaitement cohérente avec GrapheneOS. Disponible sur Aurora Store ou directement depuis ici

Connecte-toi avec ton compte Proton existant. Tu peux également accéder à Proton Mail via Vanadium sur mail.proton.me si tu préfères limiter le nombre d’applications installées.

Les applications recommandées pour démarrer

  • Navigation : Vanadium (inclus) ou Brave
  • Messagerie : Signal (Aurora Store, se met à jour automatiquement)
  • Email : Proton Mail
  • VPN : Proton VPN
  • Gestionnaire de mots de passe : Proton Pass
  • Cartes : Organic Maps (F-Droid) — cartes OpenStreetMap hors ligne, sans trackers
  • Clavier : FUTO Keyboard (F-Droid) — open source, sans collecte de frappe
  • Authentification 2FA : Aegis Authenticator (F-Droid)
  • Partage inter-profils : Inter Profile Sharing (F-Droid)

Conclusion : reprendre le contrôle, pour de vrai

GrapheneOS n’est pas parfait. La configuration initiale prend quelques heures. Et oui, tu devras réfléchir à comment organiser tes applications entre profils.

Mais ce que tu gagnes est autrement plus précieux : un téléphone qui ne te surveille pas, des applications hermétiquement isolées, la liberté de garder ton écosystème Google dans un profil dédié tout en protégeant ta vie privée dans un autre — sur le même appareil, sans compromis.

Dans un monde où les exploits iOS et Android se multiplient et où les géants du numérique monétisent chacune de tes interactions, GrapheneOS représente une réponse concrète et accessible à une question simple : à qui appartient vraiment ton téléphone ?

La réponse, avec GrapheneOS, c’est toi.

Tu utilises un iPhone ? Apple propose le mode Isolement, une protection d’urgence contre les exploits sophistiqués. C’est une approche différente mais complémentaire 

Sources

  • GrapheneOS Official — grapheneos.org
  • GrapheneOS Web Installer — grapheneos.org/install/web
  • GrapheneOS FAQ — grapheneos.org/faq
  • GrapheneOS Releases — grapheneos.org/releases
  • Android Platform Tools — developer.android.com/studio/releases/platform-tools
  • Inter Profile Sharing — github.com/VentralDigital/InterProfileSharing
  • EFF Surveillance Self-Defense — ssd.eff.org
  • IntelTechniques — GrapheneOS 2026 Settings

En savoir plus sur Webologie

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut