La plupart des téléphones aujourd'hui sont des terminaux de location : Google et Apple contrôlent l'OS, le store, l'identité, les paiements, la localisation. Le téléphone te sert — mais il les sert encore plus. Voici comment inverser le rapport.
Niveau 1 — Réduire l'empreinte
Sans changer d'OS
- Désactiver l'historique Google (My Activity → Pause)
- Bloquer les trackers avec un DNS privé (NextDNS, AdGuard)
- Remplacer Chrome par Firefox Focus ou Brave
- Remplacer Gmail sur mobile par ProtonMail ou Tuta
- Désinstaller les apps "gratuites" chargées en trackers (TikTok, Facebook, Instagram — ou du moins limiter leurs permissions)
Niveau 2 — OS alternatif (Android)
Passer à GrapheneOS ou CalyxOS
GrapheneOS (Pixel uniquement) : durcissement sécurité maximal, aucun Google par défaut. Peut exécuter les apps Android via un sandbox Play Services optionnel.
CalyxOS (Pixel + quelques autres) : alternative plus user-friendly, microG (remplaçant open-source de Play Services).
/e/OS (Murena) : basé sur LineageOS, totalement dé-googlisé, avec un store d'apps alternatif et email/cloud intégré. Fonctionne sur plus de modèles.
Niveau 3 — Stack applicatif
Remplacer les apps propriétaires
| Usage | Propriétaire | Alternative |
|---|---|---|
| Messagerie | Signal, Matrix | |
| Gmail | ProtonMail, Tuta | |
| Navigation | Google Maps | OsmAnd, Organic Maps |
| Store | Play Store | F-Droid, Aurora |
| Cloud photos | Google Photos | Immich, PhotoPrism (self-host) |
| Password manager | Chrome/iCloud | Bitwarden, KeePassDX |
Niveau 4 — Identité et paiement
Réduire la dépendance aux comptes "root"
- Compte Google / Apple ID : toujours nécessaire pour certaines apps. Créer un compte dédié "mobile only" séparé du compte principal.
- Paiement : Apple Pay / Google Wallet sont pratiques mais tracent. Cartes virtuelles (Revolut, Wise) offrent une séparation.
- 2FA : jamais par SMS sur un téléphone principal (voir SIM swap). Clé physique YubiKey + TOTP.
Niveau 5 — Récupération souveraine
Même sans Google, tu dois pouvoir récupérer un téléphone perdu
Find My Device de Google ne fonctionne pas sur GrapheneOS ou /e/OS sans compromis. Alternatives :
- FINDERR : fonctionne sans Google — c'est un écran verrouillé statique avec QR code. Le finder te contacte directement.
- iSHAREmaps, OpenTracks pour le tracking auto-hébergé
- AirTag + iPhone jumeau (oui, ironique) pour les cas où tu veux garder certaines fonctions