Votre téléphone, vos clés.
Le guide GrapheneOS de A à Z.
Un téléphone Android ordinaire, c’est un logement loué. Confortable, mais le concierge garde un double des clés, note vos allées et venues, et se réserve le droit de visiter. GrapheneOS, c’est le jour où vous devenez propriétaire. Ce guide vous accompagne du magasinage jusqu’au changement de serrures, une étape à la fois, sans jamais vous lâcher la main.
Aucun prérequis technique. Si vous savez brancher un câble et suivre une recette, vous savez faire ceci. Et à chaque palier, si vous arrêtez là, vous avez déjà gagné quelque chose de concret.
Si vous n’avez que 15 minutes
Quinze minutes ne suffisent pas pour installer un système d’exploitation, et c’est correct. Utilisez-les pour trois choses qui comptent vraiment. D’abord, vérifier si GrapheneOS est fait pour vous, honnêtement, limites incluses. Ensuite, identifier le bon appareil, parce que tout se joue à l’achat. Enfin, amorcer la liste de sauvegarde, la vraie assurance contre les mauvaises surprises. L’installation elle-même attendra un moment tranquille.
Palier 1 · Clé nº 1 Pour tout le monde
Comprendre et décider
Avant de toucher au moindre câble, on regarde la maison, on lit le contrat, et on décide en adulte informé. Aucune manipulation dans ce palier.
1.1C’est quoi, GrapheneOS, en une tasse de café
Votre téléphone fonctionne grâce à un système d’exploitation, le logiciel de fond qui orchestre tout le reste. Sur la grande majorité des téléphones Android, ce système est livré avec les services de Google cousus à l’intérieur, avec des privilèges que rien ne peut leur retirer. GrapheneOS est une version d’Android reconstruite par une équipe indépendante à but non lucratif. Même apparence générale, mêmes applications possibles, mais deux différences de fond.
La première, la sécurité est renforcée en profondeur, pas décorée en surface. Le système résiste mieux aux logiciels malveillants et aux outils d’extraction de données, ceux qu’on branche sur un téléphone saisi ou volé pour en aspirer le contenu.
La seconde, Google devient un invité optionnel au lieu d’un colocataire permanent. Vous pouvez vivre entièrement sans ses services, ou les installer dans un enclos surveillé qui leur retire les clés maîtresses. C’est vous qui tranchez, application par application.
Le projet existe depuis 2014, publie tout son code ouvertement, et vit de dons. Installer GrapheneOS coûte 0 $.
1.2Ce que ça change concrètement dans votre semaine
Aucun compte obligatoire pour démarrer le téléphone. Chaque application peut se voir refuser l’accès au réseau ou aux capteurs, deux permissions qui n’existent tout simplement pas sur Android ordinaire. Vos applications curieuses peuvent recevoir une fausse galerie de photos vide plutôt qu’un accès à vos souvenirs. Les mises à jour de sécurité arrivent vite, souvent avant les téléphones Android classiques, et s’installent toutes seules.
Et il y a le sceau. À chaque démarrage, une fonction appelée démarrage vérifié inspecte le système au complet, comme un notaire qui vérifie que personne n’a modifié la charpente pendant la nuit. Si quelque chose a été altéré, l’appareil le détecte au lieu de démarrer en silence. La grande majorité des téléphones qui permettent d’installer un autre système perdent cette protection au passage. Les Pixel avec GrapheneOS la conservent au complet, serrure verrouillée. C’est l’argument technique central du projet, et la raison du choix de matériel qu’on verra plus bas.
1.3Ce que ça ne fait pas, dit franchement
Un guide qui vous cache les limites vous prépare des déceptions. Les voici, sans maquillage.
Le paiement sans contact Google Wallet ne fonctionne pas. Approcher le téléphone du terminal pour payer, ce geste-là exige une certification Google que GrapheneOS refuse par conception, et l’équipe du projet indique que ça ne changera pas. En date de juillet 2026, les solutions de rechange réalistes au Canada sont la carte physique sans contact, qui fait exactement la même chose, ou une montre intelligente avec son propre système de paiement. Quelques banques, surtout européennes, offrent le paiement dans leur propre application, mais c’est l’exception. Si payer avec le téléphone est non négociable pour vous, arrêtez-vous ici en toute connaissance de cause, et revenez quand ça le deviendra.
Ce n’est pas une cape d’invisibilité. Votre fournisseur cellulaire sait toujours où se trouve votre carte SIM, les sites web vous voient toujours arriver, et une application à qui vous donnez vos informations les a toujours. GrapheneOS réduit drastiquement la collecte silencieuse en arrière-plan, ce qui est énorme, mais l’anonymat total est un autre sport, avec d’autres outils.
Le filet antivol de Google disparaît en grande partie. La fonction Localiser mon appareil de Google repose sur son écosystème et ne fonctionne pas de façon fiable ici. La parade honnête tient en deux morceaux, un code de verrouillage solide pour que le voleur reparte avec un presse-papier chiffré, et des sauvegardes pour que vous ne perdiez rien d’important. On configure les deux dans ce guide.
Quelques applications refusent de collaborer. La grande majorité des applications courantes, incluant la plupart des applications bancaires, fonctionnent très bien. Une minorité vérifie agressivement que le téléphone est certifié Google et claque la porte. On verra au palier 5 comment tester la vôtre avant de faire le saut, pas après.
1.4Est-ce pour vous, maintenant
| Vous êtes prêt si | Attendez encore si |
|---|---|
| Vous voulez décider vous-même de ce que vos applications voient, sans devenir moine numérique. | Payer avec le téléphone au terminal est essentiel dans votre quotidien. |
| Vous possédez un Pixel compatible, ou l’achat d’un appareil est envisageable. | Votre application bancaire ou de travail est irremplaçable et refuse GrapheneOS au test du palier 5. |
| Vous pouvez bloquer 2 à 4 heures tranquilles, sauvegardes comprises. | Ce téléphone est votre seul appareil et vous ne pouvez tolérer aucune journée de transition. |
| L’idée qu’un système soit remis à neuf, propre et sous votre contrôle vous plaît. | Quelqu’un d’autre dépend de fonctions Google précises sur cet appareil, sans plan B discuté. |
Aucune honte à cocher la colonne de droite. Le bon moment existe, ce n’est juste peut-être pas aujourd’hui. Ce guide ne se périme pas en trois semaines.
1.5Le matériel, pourquoi seulement des Pixel
GrapheneOS ne s’installe officiellement que sur les téléphones et tablettes Google Pixel. Pas par favoritisme, par exigence. Le projet demande une puce de sécurité dédiée, la possibilité de reverrouiller la serrure après avoir changé de système, et sept ans de mises à jour du fabricant. En 2026, seuls les Pixel cochent toutes les cases. Un partenariat avec Motorola a été annoncé en mars 2026 pour de futurs appareils, mais aucun modèle Motorola n’est supporté à ce jour.
Appareils supportés en date du 3 juillet 2026, du plus ancien au plus récent : Pixel 6, 6 Pro, 6a, Pixel 7, 7 Pro, 7a, Pixel Tablet, Pixel Fold, Pixel 8, 8 Pro, 8a, Pixel 9, 9 Pro, 9 Pro XL, 9 Pro Fold, 9a, Pixel 10, 10 Pro, 10 Pro XL, 10 Pro Fold et 10a. Cette liste bouge environ une fois par année. Si plus d’un mois s’est écoulé depuis la date ci-dessus, revalidez-la trente secondes sur la page officielle des appareils supportés, le lien est dans les sources.
Quel modèle choisir
Visez un Pixel de 8e génération ou plus récent. Ces modèles sont garantis sept ans de mises à jour à partir de leur lancement et embarquent une protection mémoire matérielle de pointe qu’on activera au palier 7. Les Pixel 6 et 6 Pro approchent de la fin de leur fenêtre de mises à jour complètes, prévue vers la fin 2026 selon les engagements de Google, un mauvais achat aujourd’hui même à petit prix. Le point d’équilibre budget et longévité, c’est le Pixel 8a ou le 9a, l’un ou l’autre se trouve usagé sous les 500 $ CA à l’été 2026, à titre indicatif.
1.6Le piège nº 1 à l’achat, l’appareil enchaîné à un opérateur
Certains Pixel vendus par des opérateurs, surtout américains, sortent d’usine avec un marqueur qui interdit en permanence le déverrouillage nécessaire à l’installation. L’appareil est identique en apparence, mais la porte du palier 3 est soudée. Voici le scénario de panne concret : vous achetez un Pixel usagé pas cher sur un site de petites annonces, tout semble normal, puis au moment d’activer le réglage Déverrouillage OEM, l’option reste grise pour toujours. Argent dépensé, projet bloqué.
La parade est simple. Neuf, achetez directement de la boutique Google ou d’un détaillant qui vend la version « déverrouillée d’usine ». Usagé, exigez du vendeur une capture d’écran montrant Paramètres > Système > Options pour les développeurs avec Déverrouillage OEM activable, et vérifiez que l’IMEI n’est pas signalé volé ou impayé auprès de votre fournisseur. Deux minutes qui sauvent des centaines de dollars.
Point de contrôle · Clé nº 1 acquise
Si vous arrêtez ici, vous savez déjà ce que la grande majorité des gens ignorent, ce qu’un système d’exploitation contrôle vraiment, ce que GrapheneOS offre et refuse d’offrir, et comment éviter le piège d’achat qui coule le projet avant même de commencer. C’est une base de décision solide, pas une impulsion.
Retenez juste ça : tout se joue à l’achat. Un Pixel libre d’opérateur, de 8e génération ou plus, et la suite n’est qu’une recette à suivre.
Prêt à passer du survol à l’action concrète ? Le palier 2 ne touche pas encore au téléphone cible, il blinde ce que vous possédez déjà, vos données. C’est l’étape que les gens pressés sautent, et qu’ils regrettent.
Palier 2 · Clé nº 2 Pour tout le monde
Préparer le terrain
Un déménagement réussi, c’est 90 % d’emballage et 10 % de camion. L’installation effacera tout le contenu de l’appareil, deux fois plutôt qu’une. Ce palier fait en sorte que ça ne vous coûte rien.
2.1La grande sauvegarde, dans le bon ordre
La liste ci-dessous est cochable et le guide s’en souviendra à votre prochaine visite, tant que vous revenez avec le même navigateur, sur le même appareil. Commencez par les trois premiers items, ce sont ceux dont la perte fait le plus mal, et les seuls qui soient vraiment irrécupérables.
2.2Le matériel et le moment
2.3Ouvrir la porte de service, le Déverrouillage OEM
Dernier geste de préparation, et premier réglage sur le téléphone. Chaque Android cache un menu pour développeurs, dedans se trouve l’interrupteur qui autorisera le changement de système. OEM désigne simplement le fabricant d’origine.
-
Révélez le menu caché
Ouvrez Paramètres > À propos du téléphone et tapez sept fois de suite sur Numéro de build. Le téléphone confirme que vous êtes maintenant développeur. Promotion instantanée, aucun examen.
-
Activez l’interrupteur
Allez dans Paramètres > Système > Options pour les développeurs et activez Déverrouillage OEM. Le téléphone demandera votre code, puis parfois une connexion Internet, c’est normal, il vérifie auprès du fabricant que l’appareil n’est pas enchaîné à un opérateur.
Si l’option reste grise
Trois causes, en ordre de probabilité. La plus fréquente, pas de connexion Internet au moment du test, connectez un Wi-Fi et redémarrez. Vient ensuite le cas particulier du Pixel 6a sorti de boîte, son Android d’usine doit d’abord être mis à jour, puis l’appareil réinitialisé, avant que l’option ne se libère. La dernière, et la seule sans remède, l’appareil est une variante opérateur verrouillée du piège vu en 1.6, et là, aucune astuce logicielle honnête ne le débloquera. Si vous venez de l’acheter, c’est un motif de retour ou de remboursement.
Point de contrôle · Clé nº 2 acquise
Si vous arrêtez ici, vos données sont sauvegardées, testées, et votre plan de retour est clair. Honnêtement, la plupart des gens n’ont jamais eu leurs affaires numériques aussi en ordre qu’à ce moment précis. Même sans jamais installer GrapheneOS, ce palier valait la peine.
Retenez juste ça : on n’efface jamais ce qu’on n’a pas sauvegardé deux fois. Les codes de double authentification d’abord, tout le reste ensuite.
Voici la marche que vous attendiez. Le palier 3 est le seul du guide où l’ordre des gestes compte vraiment. Lisez-le une fois au complet avant de commencer, comme une recette qu’on parcourt avant d’allumer le four.
Palier 3 · Clé nº 3 Le grand geste, encadré
Installer GrapheneOS
Le changement de serrures. Trente à soixante minutes, un installateur officiel qui fait le gros du travail, et vous qui appuyez sur quatre boutons au bon moment. Tout est réversible, on peut revenir à l’Android d’origine n’importe quand.
Avant de commencer, trois vérités
D’abord, ce palier efface tout le contenu du téléphone, c’est pour ça que le palier 2 existe. Ensuite, la seule adresse légitime de l’installateur est grapheneos.org, tapez-la vous-même dans la barre d’adresse, ne passez jamais par une publicité ou un lien reçu, des sites imitateurs existent. Enfin, lisez les neuf étapes une fois au complet avant d’exécuter la première. Ce simple réflexe désamorce la quasi-totalité des paniques de mi-parcours.
Zone chantier · suivre l’ordre exact
-
Ouvrez l’installateur officiel
Sur l’ordinateur, dans un navigateur compatible du palier 2, tapez grapheneos.org/install/web. La page est l’outil, elle contient les boutons que vous presserez aux étapes 4, 6, 7 et 8. Gardez ce guide ouvert à côté, sur un autre écran ou un autre appareil.
-
Démarrez le Pixel en mode entretien
Éteignez le téléphone. Rallumez-le en maintenant Volume bas enfoncé pendant tout le démarrage. Vous atterrissez sur un écran technique sobre avec un triangle rouge et la mention
Fastboot Mode. C’est le vestibule de service de l’appareil, l’air est un peu austère, c’est voulu. Important, ne touchez pas au bouton d’alimentation ici, l’appareil doit rester en pause sur cet écran. -
Branchez le câble
Reliez le Pixel à l’ordinateur avec le bon câble, directement, sans concentrateur. Sur une Pixel Tablet, retirez-la d’abord de son socle de recharge, les deux ne cohabitent pas.
L’ordinateur ne voit pas l’appareil (Windows et Linux)
Sous Windows 10 et 11 à jour, un pilote générique suffit pour les Pixel récents. S’il manque, ouvrez Windows Update, lancez une recherche, puis regardez dans Afficher les mises à jour facultatives, le pilote de l’interface de démarrage Android s’y cache parfois sous le nom déroutant LeMobile Android Device, installez-le, c’est le bon malgré l’étiquette.
Sous Linux, deux classiques. Le droit d’accès USB d’abord, installez le paquet
android-sdk-platform-tools-commonsur Debian et Ubuntu, ouandroid-udevsur Arch, puis rebranchez. Ensuite, si le navigateur annonce que l’appareil est « déjà utilisé », un service de mise à jour de micrologiciels le monopolise, libérez-le avecsudo systemctl stop fwupd.service, le service reviendra tout seul au prochain redémarrage. -
Déverrouillez la serrure d’origine
Sur la page de l’installateur, pressez Unlock bootloader. Le téléphone affiche une demande de confirmation. Naviguez avec les boutons de volume jusqu’à l’option d’acceptation du déverrouillage, puis confirmez avec le bouton d’alimentation.
Ce geste efface l’appareil
C’est le moment où le concierge rend son trousseau et où le logement est vidé pour la remise des clés. Toutes les données locales disparaissent, d’où le palier 2. Le geste reste réversible, un retour complet à l’Android d’origine demeure possible en tout temps, voir la FAQ.
-
Téléchargez la version pour votre appareil
Pressez Download release. L’installateur détecte votre modèle et télécharge le système correspondant, quelques gigaoctets. Selon votre connexion, c’est la pause café du processus.
-
Installez, puis ne touchez à rien
Pressez Flash release. Pendant 5 à 15 minutes, l’installateur écrit le nouveau système, et le téléphone redémarre plusieurs fois tout seul sur des écrans techniques. C’est le comportement normal. Ne débranchez pas le câble, ne pressez aucun bouton, ne fermez pas l’onglet. Laissez le chantier travailler jusqu’au message de fin dans le navigateur.
Si l’installation s’interrompt
Câble débranché, panne de courant, onglet fermé par mégarde. Respirez, rien n’est brisé. Tant que la serrure n’est pas reverrouillée, l’appareil retourne docilement au vestibule de l’étape 2 et vous recommencez à l’étape 4 ou 6. La règle d’or tient en une ligne, on ne passe jamais à l’étape 7 tant que l’étape 6 ne s’est pas terminée proprement. Verrouiller par-dessus une installation incomplète est le seul vrai moyen de se compliquer sérieusement la vie.
-
Reverrouillez la serrure, à votre nom cette fois
Le navigateur confirme la fin de l’installation. Pressez Lock bootloader, puis confirmez sur le téléphone avec les boutons de volume et d’alimentation, comme à l’étape 4. Ce verrouillage réactive le démarrage vérifié du point 1.2, le sceau du notaire, désormais lié aux clés de GrapheneOS. Un téléphone laissé déverrouillé est un téléphone dont n’importe qui avec un câble peut altérer le système, ce geste n’est pas optionnel. Il déclenche un dernier effacement, prévu et sans conséquence puisque l’appareil est vide.
-
Premier démarrage
Sélectionnez
Startsur l’écran du téléphone avec le bouton d’alimentation. Le tout premier démarrage prend quelques minutes de plus, l’appareil prépare son coffre chiffré.Au passage, un écran jaune s’affiche brièvement, indiquant que l’appareil charge un autre système d’exploitation, avec un identifiant en petits caractères. Ce n’est pas une erreur, c’est le notaire qui fait son travail, il annonce honnêtement que le système n’est pas celui de Google et qu’il a vérifié son intégrité. Ce message apparaîtra à chaque démarrage, c’est la preuve visible que votre sceau fonctionne.
-
Fermez la porte de service
L’assistant de configuration de GrapheneOS démarre. À son dernier écran, une case déjà cochée propose de désactiver le Déverrouillage OEM. Laissez-la cochée. La porte de service ouverte au palier 2 a fait son travail, on la referme, elle se rouvrira depuis les réglages le jour où vous en aurez besoin.
Pour les curieux, vérifier le sceau soi-même
L’identifiant de l’écran jaune est l’empreinte de la clé de signature de GrapheneOS. Le site officiel publie la valeur attendue pour chaque modèle, et vous pouvez comparer caractère par caractère. Plus costaud encore, l’application Auditor du projet utilise l’attestation matérielle, une preuve signée par la puce de sécurité elle-même, pour confirmer depuis un deuxième appareil que matériel, micrologiciel et système sont authentiques. On y revient au palier 7, c’est l’inspection notariée de la maison.
Point de contrôle · Clé nº 3 acquise
Si vous arrêtez ici, vous tenez un téléphone GrapheneOS fonctionnel, verrouillé, à jour et intègre. Le plus intimidant est derrière vous, et il s’est probablement révélé moins dramatique qu’annoncé par Internet. Tout ce qui suit n’est que de l’aménagement.
Retenez juste ça : on déverrouille, on installe au complet, on reverrouille. Dans cet ordre, jamais autrement, et rien ne peut vraiment mal tourner.
Le téléphone est neuf et un peu nu, comme un logement le jour de la remise des clés. Le palier 4 pose les meubles essentiels, le code d’entrée, les mises à jour, et deux ou trois réflexes de la maison.
Palier 4 · Clé nº 4 Emménagement
Premiers réglages, la maison habitable
Quinze minutes pour poser les trois meubles qui comptent, la porte d’entrée, l’entretien automatique, et une sauvegarde qui redémarre à zéro proprement.
4.1La porte d’entrée, votre code de verrouillage
Sur GrapheneOS, votre code n’est pas qu’une politesse d’écran d’accueil, il est l’un des ingrédients de la clé qui chiffre tout le contenu. La puce de sécurité du Pixel ralentit brutalement les essais successifs, si bien qu’un NIP de six chiffres choisis au hasard tient déjà très bien la route contre le vol ordinaire. Montez à huit chiffres, ou à une vraie phrase de passe, si votre situation le justifie. Deux interdits seulement, les dates de naissance et les suites de clavier, les deux premières choses que tout le monde essaie.
Ajoutez ensuite votre empreinte digitale dans Paramètres > Sécurité et confidentialité. Elle sert le confort du quotidien, le code reste la fondation. Pour les curieux, GrapheneOS offre même un mode où déverrouiller exige l’empreinte ET un NIP secondaire, une double serrure qu’on garde pour le palier 7.
4.2L’entretien automatique, les mises à jour
Ouvrez Paramètres > Système > Mise à jour du système et constatez qu’une mise à jour vous attend probablement déjà. GrapheneOS publie souvent, parfois plusieurs fois par mois, et installe tout seul en arrière-plan. Un téléphone qui annonce une mise à jour n’est pas un téléphone malade, c’est un immeuble dont le proprio répare les fenêtres avant la tempête au lieu d’attendre le trimestre. Laissez le mécanisme automatique activé et n’y pensez plus.
4.3Le tour du propriétaire, cinq minutes
Trois particularités valent le coup d’œil dès maintenant, pour ne pas être surpris plus tard. D’abord, tirez le panneau des réglages rapides depuis le haut de l’écran, des interrupteurs globaux pour la caméra et le micro s’y trouvent, coupez-les et toute application qui y accède recevra du noir et du silence, sans le savoir. Ensuite, dans la fiche de n’importe quelle application, deux permissions inédites apparaissent, Réseau et Capteurs. Une application de lampe de poche n’a besoin ni de l’un ni de l’autre, et ici, vous pouvez le lui signifier. Enfin, le navigateur intégré s’appelle Vanadium, une version durcie de Chrome, déjà réglée prudemment, avec un filtrage de contenu activable dans ses réglages. C’est un excellent navigateur par défaut, gardez-le.
4.4La sauvegarde intégrée, tout de suite
GrapheneOS embarque un service de sauvegarde chiffrée. Direction Paramètres > Système > Sauvegarde, choisissez une destination, une clé USB-C fait parfaitement l’affaire, un stockage nuagique compatible aussi, et notez la phrase de récupération sur papier, dans un tiroir, pas dans le téléphone. Le meilleur moment pour installer un extincteur, c’est avant le feu, et le deuxième meilleur moment, c’est le jour de l’emménagement.
Point de contrôle · Clé nº 4 acquise
Si vous arrêtez ici, votre appareil est chiffré derrière un code solide, se met à jour sans vous, et se sauvegarde. C’est déjà une posture de sécurité supérieure à celle de la grande majorité des téléphones en circulation, et vous n’avez encore installé aucune application.
Retenez juste ça : code, mises à jour, sauvegarde. Les trois meubles avant la déco.
Place aux applications. C’est ici que GrapheneOS gagne son pari du quotidien, et qu’une décision vous appartient, inviter Google dans le salon, sous surveillance, ou vivre sans lui.
Palier 5 · Clé nº 5 La vie de tous les jours
Vos applications, avec ou sans Google
Le meilleur des deux mondes existe. Vos applications habituelles fonctionnent, mais l’équilibre des pouvoirs a changé de camp.
5.1D’où viennent les applications, l’ordre sain
Trois sources couvrent tous les besoins, à consommer dans cet ordre. En tête, la boutique App Store de GrapheneOS, préinstallée, qui distribue les applications du projet et quelques compléments vérifiés. Ensuite, les boutiques indépendantes réputées pour les applications libres, dont Accrescent, et pour les plus aventureux du palier 6, Obtainium qui suit directement les publications des développeurs. Et en troisième, le Google Play en enclos décrit à la section suivante, la voie pragmatique pour tout le reste, la banque, la messagerie du bureau, le jeu du moment.
Aucune pureté requise. Utiliser le Play Store dans son enclos n’est pas un échec moral, c’est un choix informé, ce qui était tout le but de l’exercice.
5.2Google en invité, le Play Store dans l’enclos
Sur Android ordinaire, les services Google vivent au cœur du système avec des privilèges intouchables, le colocataire qui a les clés de toutes les pièces. GrapheneOS a construit une couche de compatibilité qui installe ces mêmes services comme des applications ordinaires, dans le même enclos que n’importe quel jeu gratuit. Ils croient être chez eux, ils sont en fait dans le salon, sous vos règles, avec des permissions que vous voyez et révoquez.
-
Ouvrez la boutique App Store
Elle est préinstallée sur l’écran d’accueil. Repérez le groupe Google Play services.
-
Installez le trio
L’installation apporte trois morceaux d’un coup, le cadre de services, les services Play et le Play Store lui-même. Deux minutes, aucun redémarrage.
-
Connectez un compte, ou pas
Le Play Store exige un compte Google pour télécharger. Deux écoles honorables. La simple, votre compte existant, et la vie continue. La cloisonnée, un compte Google créé pour ce seul usage, qui ne connaît ni votre historique ni vos courriels, une adresse de service plutôt qu’une adresse personnelle.
Ce que l’enclos change, et ne change pas
Changé, Google ne voit plus le système de l’intérieur, ne survit pas à un refus de permission, et peut être confiné à un profil séparé au palier 6. Inchangé, les applications Google que vous utilisez volontairement collectent ce que vous leur donnez volontairement. L’enclos limite l’espionnage d’infrastructure, pas les confidences que vous faites au micro de l’assistant.
5.3Le test bancaire, avant de brûler les ponts
La grande majorité des applications bancaires canadiennes fonctionnent avec le Play en enclos. Une minorité exige la certification Google complète et refuse de démarrer, et la liste bouge au gré des mises à jour des banques elles-mêmes. D’où un protocole simple, gardez votre ancien téléphone actif quelques jours, installez votre application bancaire sur le Pixel, connectez-vous, faites un virement d’un dollar. Succès, coupez le cordon. Échec, deux filets restent, le site web complet de votre banque dans Vanadium, qui couvre soldes, virements et factures, ou l’ancien appareil qui garde ce seul rôle. Et rappel du point 1.3, le paiement sans contact Google Wallet ne fait pas partie du marché, carte physique ou montre.
5.4Les cas concrets qui reviennent toujours
| Besoin | État en juillet 2026 |
|---|---|
| WhatsApp avec l’historique | Installez-le via le Play en enclos, connectez le compte Google qui détient la sauvegarde du palier 2, l’historique se restaure. |
| Signal | Fonctionne parfaitement, transfert d’appareil ou restauration selon ce que vous avez préparé. |
| Notifications instantanées | Avec le Play en enclos, elles passent comme avant. Sans lui, une partie des applications les reçoit par leurs propres canaux, le reste vérifie périodiquement, léger délai possible. |
| Android Auto | Supporté. Installez-le depuis l’App Store de GrapheneOS, puis accordez ses autorisations spéciales dans Paramètres > Applications > Android Auto. La connexion filaire est la plus fiable. |
| Photos de qualité Pixel | L’application Caméra de GrapheneOS est excellente et sobre. Les nostalgiques du traitement Google installent Pixel Camera via le Play en enclos. |
| Cartes et navigation | Google Maps fonctionne dans l’enclos. Organic Maps offre une solution hors ligne respectueuse pour la randonnée et les régions sans signal. |
Les recommandations d’applications vieillissent vite. Ce tableau est daté de juillet 2026, la page d’usage officielle et le forum du projet, en sources, restent les références vivantes.
Point de contrôle · Clé nº 5 acquise
Si vous arrêtez ici, votre quotidien roule, messageries, banque testée, navigation, photos, et chaque application vit désormais sous un régime de permissions que vous contrôlez réellement. Pour la grande majorité des gens, c’est la configuration finale, et elle est excellente. Les deux paliers qui suivent sont des options, pas des devoirs.
Retenez juste ça : Google peut être un invité correct, tant qu’il n’a pas les clés. Testez la banque avant de vendre l’ancien téléphone.
Ici se termine le parcours essentiel, et vous avez déjà fait plus que la grande majorité des utilisateurs de GrapheneOS eux-mêmes. La suite s’adresse à ceux qui ont envie d’aller un cran plus loin, cloisonner la maison en pièces étanches, puis comprendre les menaces fines et régler les serrures de précision.
Palier 6 · Clé nº 6 Blindage, optionnel
Cloisonner la maison, les profils
Jusqu’ici, toutes vos applications vivent dans la même grande pièce. GrapheneOS permet de bâtir des pièces étanches, chacune avec sa serrure et son mobilier. Optionnel, réversible, et plus simple qu’il n’y paraît.
6.1Le principe, des pièces vraiment étanches
Un profil est un environnement complet et isolé sur le même appareil. Ses applications, ses comptes, ses fichiers, son chiffrement. Une application installée dans une pièce ne voit pas les autres pièces, ne sait même pas qu’elles existent. Et quand vous fermez la session d’un profil, ses données retournent au coffre, chiffrées, clés retirées de la mémoire. Ce n’est pas un rideau, c’est un mur porteur.
L’usage type, garder votre pièce principale, le profil propriétaire, libre de Google, et loger le Play en enclos du palier 5 dans une pièce secondaire avec les applications qui l’exigent. Google se retrouve invité dans la chambre d’amis, porte fermée, pendant que vous vivez dans le reste de la maison.
6.2Créer une pièce, trois minutes
-
Activez les utilisateurs multiples
Direction Paramètres > Système > Utilisateurs, activez l’option, puis Ajouter un utilisateur. Nommez la pièce selon sa fonction. Compat ou Boulot vieillira mieux que Test2.
-
Meublez-la
Basculez dans le nouveau profil depuis le menu d’alimentation ou le panneau rapide, donnez-lui son propre code, puis installez ce qui doit y vivre, le trio Google du point 5.2 par exemple.
-
Réglez le passe-plat des notifications
Par défaut, une pièce fermée est silencieuse. GrapheneOS offre le transfert des notifications entre profils, activez-le dans les réglages des utilisateurs si vous voulez que la chambre d’amis puisse cogner au mur quand un message arrive. Sinon, le silence est une caractéristique, pas un défaut.
Fermer une session se fait depuis le même menu, Terminer la session. La pièce se verrouille, ses processus s’arrêtent, ses données redeviennent un bloc chiffré inerte.
L’Espace privé, la version légère
Android moderne offre aussi l’Espace privé, un walk-in verrouillé à l’intérieur de votre pièce principale plutôt qu’une pièce complète. Moins étanche qu’un vrai profil, mais sans friction de bascule. Bon compromis pour isoler deux ou trois applications sensibles quand la gestion de profils vous semble trop de ménage.
6.3Trois recettes selon votre vie
| Recette | Pour qui | Coût réel |
|---|---|---|
| Tout dans la pièce principale. Play en enclos inclus. | La grande majorité. Simplicité maximale, protections du palier 5 déjà actives. | Aucun. Parfaitement honorable. |
| Principal sans Google, pièce Compat avec le Play. | Ceux qui veulent un quotidien sans Google et un sas pour les exceptions. | Une bascule de profil à l’occasion, notifications à régler une fois. |
| Pièce Voyage minimale. Créée avant un déplacement, détruite au retour. | Passages de frontière, contextes où l’appareil peut être inspecté. | Dix minutes de préparation, et la discipline de ne rien y laisser traîner. |
Le scénario de panne des profils
Il est doux, mais réel. Une application installée en double dans deux pièces se comporte comme deux installations distinctes, deux connexions, deux historiques. Et un profil oublié pendant des mois accumule des mises à jour en retard, ouvrez chaque pièce de temps en temps, ou supprimez celles qui ne servent plus. Une pièce vide qu’on ne visite jamais, ça s’appelle un débarras.
Point de contrôle · Clé nº 6 acquise
Si vous arrêtez ici, vous savez bâtir et démolir des pièces étanches à volonté, et Google, si vous l’avez gardé, vit dans celle que vous lui avez assignée. C’est un niveau de cloisonnement que même les téléphones professionnels gérés atteignent rarement.
Retenez juste ça : une pièce par niveau de confiance. Et fermer la session, c’est verrouiller la porte, pas juste éteindre la lumière.
Dernier palier. On n’empile plus les serrures, on change d’angle. Ce qui suit explore les menaces que la plupart des gens ne voient pas venir, et les serrures de précision que GrapheneOS a conçues exactement pour elles.
Palier 7 · Clé nº 7 Expert, en confiance
Durcissement, les serrures de précision
Ici, comprendre pèse plus lourd que faire. Chaque réglage ci-dessous répond à une menace précise, avec son niveau de réalité. Aucun n’est obligatoire, chacun est un choix informé de plus.
7.1Le redémarrage automatique, ou l’art de rendormir le coffre
Un téléphone chiffré vit deux états très différents. Avant le premier déverrouillage après un démarrage, état dit BFU, les clés de chiffrement ne sont nulle part en mémoire, l’appareil est un coffre scellé. Après ce premier déverrouillage, état AFU, les clés résident en mémoire vive pour que tout fonctionne, et c’est cet état que visent les outils d’extraction professionnels, ceux des laboratoires spécialisés et des forces de l’ordre. Campagne active pour ces outils, ils s’achètent, se louent et s’utilisent quotidiennement. Des documents internes d’un de ces fabricants, fuités en 2024 et largement rapportés, indiquaient qu’un GrapheneOS à jour et verrouillé leur résistait, précisément parce que le projet réduit la fenêtre AFU.
Le réglage qui incarne ça, Paramètres > Sécurité et confidentialité > Exploitation > Redémarrage automatique. Par défaut, un appareil verrouillé sans interruption pendant 18 heures redémarre seul et retombe en BFU, coffre scellé. Un téléphone oublié dans un taxi, saisi ou volé se rendort donc tout seul. Abaissez la fenêtre à 8 ou 12 heures si votre contexte le justifie, journaliste, frontières fréquentes, contentieux. Le coût, retaper son code un matin de temps en temps. Le gain, une fenêtre d’attaque qui se referme sans vous.
7.2Le port USB-C, une porte qu’on peut condamner
Le port de recharge est aussi un port de données, et les extractions évoquées ci-dessus passent par lui. Documenté pour l’extraction filaire sur appareil saisi. Le fameux « juice jacking » des bornes publiques piégées, lui, reste surtout du domaine de la démonstration, Proof-of-concept, rarissime en campagne réelle. GrapheneOS tranche élégamment, dans Paramètres > Sécurité et confidentialité > Exploitation > Port USB-C, le mode Recharge seulement quand verrouillé laisse passer les électrons et bloque les données dès que l’écran est verrouillé. La borne de l’aéroport recharge, elle ne discute pas.
Scénario de panne, prévisible et bénin
Un accessoire filaire branché pendant que l’appareil est verrouillé cessera de fonctionner, Android Auto filaire qui décroche au démarrage de l’auto, clé USB qui n’apparaît pas. Le remède tient en un geste, déverrouiller avant de brancher, ou assouplir le réglage d’un cran si ça vous agace au quotidien. Le mode le plus strict, recharge seulement en tout temps, est réservé aux contextes à risque élevé.
7.3Le code sous contrainte, la serrure qui détruit la maison
GrapheneOS permet de définir un second code, dit code sous contrainte. Tapé à la place du vrai, il efface immédiatement et irréversiblement les clés de chiffrement, l’appareil redevient un bloc de verre et de métal vide. Conçu pour les situations où l’on force quelqu’un à ouvrir son téléphone. Plausible pour la grande majorité des gens, plus concret pour les profils exposés, militants, journalistes, contextes de perquisition ou de frontière hostile.
Lisez ceci avant de l’activer
Le scénario de panne est maximal, la perte totale et définitive de l’appareil et de son contenu, sans confirmation ni délai de grâce. Un proche qui « essaie des codes » sur votre téléphone, ou vous-même un matin distrait, et tout disparaît. Si vous l’activez, choisissez un code radicalement différent du vrai, jamais une variation à un chiffre près, et considérez vos sauvegardes du palier 4 comme non négociables. Pour la plupart des lecteurs, ce réglage est bon à connaître, pas nécessaire à activer.
7.4Les doubles tours discrets
Deux raffinements de la porte d’entrée, activables dans les réglages de sécurité. Le brouillage du clavier de NIP réorganise les chiffres à chaque déverrouillage, les traces de doigts et les regards par-dessus l’épaule n’apprennent plus rien de la position des touches. Et le déverrouillage à deux facteurs exige empreinte ET un NIP secondaire ensemble, l’empreinte seule ne suffit plus, utile si votre menace inclut un déverrouillage forcé par simple contact du doigt, endormi ou contraint. Deux réglages, deux secondes de friction, à doser selon votre vie réelle plutôt que selon l’ambiance des forums.
7.5La mémoire taguée, l’alarme dans les murs
La grande majorité des piratages sophistiqués exploitent des erreurs de gestion de mémoire, une application qui lit ou écrit un octet là où elle ne devrait pas. Campagne active, c’est le vecteur dominant des attaques dites « zéro clic », celles qui n’exigent aucune erreur de votre part. Les Pixel de 8e génération et plus embarquent le MTE, un marquage matériel où chaque parcelle de mémoire porte une étiquette, tout accès avec la mauvaise étiquette déclenche l’alarme et stoppe net l’exploitation. GrapheneOS l’active d’office pour le système et les applications compatibles, une exclusivité en pratique.
L’option N4, étendre le MTE à toutes vos applications, dans les réglages d’exploitation, avec dérogation possible au cas par cas. Le scénario de panne, une application mal écrite plante au lancement, l’alarme sonne pour un faux pas inoffensif. Le remède, désactiver le MTE pour cette seule application depuis sa fiche, et savourer l’ironie, l’alarme vous a signalé du code négligé.
7.6Les portées, l’art de meubler une pièce vide
Refuser une permission fait parfois bouder une application. GrapheneOS offre mieux que le refus, la mise en scène. Les portées de stockage et de contacts accordent à l’application ce qu’elle réclame, techniquement, tout en ne lui montrant qu’une pièce presque vide, les trois photos que vous avez choisies, zéro contact, ou un dossier précis. L’application croit avoir tout, elle a ce que vous avez décidé. Activez-les depuis la demande de permission elle-même, l’option apparaît à côté du refus classique. C’est probablement la fonctionnalité la plus élégante du système, et celle qui manque le plus quand on retourne ailleurs.
7.7L’inspection notariée à distance, Auditor
Comment savoir, dans six mois, que votre téléphone est toujours celui que vous avez installé, jusque dans son micrologiciel. L’application Auditor du projet répond par l’attestation matérielle, la puce de sécurité signe une déclaration sur l’état exact de l’appareil, qu’un second appareil ou le service attestation.app vérifie. Appairez une fois, vérifiez quand le doute vous prend, après un voyage, un prêt, une réparation. C’est le notaire du point 1.2, version visite d’inspection sur demande.
7.8La routine d’entretien, cinq minutes par mois
Le durcissement n’est pas un sprint d’installation, c’est un régime léger. Une fois par mois, trois regards. Les mises à jour, normalement déjà faites toutes seules, un coup d’œil confirme. Le tour des permissions dans Paramètres > Sécurité et confidentialité, où Android résume qui a accédé à quoi, révoquez ce qui ne se justifie plus. Et la sauvegarde du palier 4, vérifiez sa date, une sauvegarde de janvier ne protège pas votre été. C’est tout. Un système bien conçu demande de la présence, pas de la vigilance anxieuse.
Point de contrôle · Clé nº 7, le trousseau complet
Si vous êtes rendu ici, faites le bilan honnête. Votre téléphone est chiffré derrière un code solide, se rendort seul en coffre scellé, refuse les conversations USB non sollicitées, alarme les attaques mémoire, sert des pièces vides aux applications trop curieuses, et peut prouver cryptographiquement sa propre intégrité. Ce n’est plus un téléphone qu’on subit, c’est un appareil qu’on possède, au sens plein. Et vous comprenez chaque serrure, ce qui vaut plus que toutes les serrures.
Retenez juste ça : chaque serrure répond à une menace nommée. Celle qu’on ne peut pas nommer ne mérite pas encore sa serrure.
Annexe Référence rapide
Dépannage, symptôme, cause, geste
Les pépins connus tiennent dans un tableau. Chacun a une sortie propre, aucun ne casse l’appareil tant que la règle d’or du palier 3 est respectée.
| Symptôme | Cause probable | Geste |
|---|---|---|
| Le bouton Déverrouillage OEM reste gris | Pas d’Internet lors du test, Pixel 6a d’usine non mis à jour, ou variante opérateur verrouillée | Wi-Fi puis redémarrage. Pour le 6a, mise à jour du système d’origine puis réinitialisation. Variante opérateur, retour ou remboursement, voir 1.6 |
| L’installateur ne voit pas l’appareil | Câble ou port faible, navigateur incompatible, pilote Windows absent, blocage Linux | Câble d’origine, port direct, navigateur du 2.2, puis le déplié « L’ordinateur ne voit pas l’appareil » du palier 3 |
| Installation interrompue à mi-chemin | Câble débranché, onglet fermé, veille de l’ordinateur | Rien n’est perdu. Retour au mode entretien, on reprend au téléchargement. On ne verrouille jamais par-dessus une installation incomplète |
| Écran jaune à chaque démarrage | Comportement normal, c’est le démarrage vérifié qui annonce le système | Aucun. C’est la preuve visible que le sceau fonctionne, voir l’étape 8 du palier 3 |
| Plus de réseau cellulaire après l’installation | eSIM non transférée avant l’effacement | Réactivation avec le code QR préparé au 2.1, ou appel au fournisseur depuis un autre appareil |
| Une application bancaire refuse de s’ouvrir | Vérification de certification Google stricte côté banque | Play en enclos installé, puis nouvel essai. Sinon, site web de la banque dans Vanadium, voir 5.3 |
| Notifications en retard sur certaines applications | Pas de Play en enclos, l’application n’a pas de canal indépendant | Installer le Play du 5.2, ou accepter le léger délai, ou choisir une application équivalente qui gère ses propres notifications |
| Un accessoire USB ne répond plus | Réglage du port USB-C en mode verrouillé, voir 7.2 | Déverrouiller avant de brancher, ou assouplir le réglage d’un cran |
| Une application plante dès l’ouverture après le palier 7 | MTE étendu, l’application gère mal sa mémoire | Désactiver le MTE pour cette application seule, depuis sa fiche, voir 7.5 |
Annexe Réponses courtes
Questions fréquentes
Puis-je revenir à l’Android d’origine ?
Oui, complètement, et sans trace. Google fournit son propre outil web de réinstallation, l’Android Flash Tool, qui remet le système d’usine. Après cette réinstallation, l’Android d’origine propose de retirer la clé non officielle et de reverrouiller, l’appareil redevient exactement comme sorti de boîte. L’effacement des données s’applique, palier 2 encore une fois.
Est-ce que ça annule la garantie ?
Dans la grande majorité des cas au Canada, un défaut matériel reste un défaut matériel, l’écran qui se décolle n’a rien à voir avec le logiciel installé. Les politiques varient selon le vendeur et la situation, et un retour au système d’origine avant une réclamation, voir la question précédente, simplifie de toute façon la conversation. Formulation prudente assumée, aucun absolu ici.
Est-ce légal ?
Oui. Installer le système de son choix sur un appareil qu’on possède est parfaitement légal au Canada. Google conçoit d’ailleurs les Pixel pour le permettre proprement, c’est tout le sens du réglage Déverrouillage OEM.
Mon forfait et mon opérateur canadien vont-ils fonctionner ?
Les Pixel supportés sont vendus et certifiés au Canada, appels, données, VoLTE et messagerie fonctionnent chez la quasi-totalité des opérateurs d’ici. La vigilance vaut surtout pour un appareil importé d’un autre continent, dont les bandes cellulaires peuvent différer, vérifiez le modèle exact avant l’achat.
Combien de temps mon appareil recevra-t-il des mises à jour ?
GrapheneOS suit la fenêtre de support matériel de Google pour chaque modèle, sept ans à partir du lancement pour les Pixel de 8e génération et plus. La page officielle des appareils, en sources, affiche la date de fin pour chaque modèle. Après cette date, l’appareil continue de fonctionner mais cesse de recevoir les correctifs complets, le bon moment pour le remplacer ou le rétrograder à des usages secondaires.
Peut-on savoir que j’utilise GrapheneOS ?
Les applications peuvent le détecter, notamment via ses protections supplémentaires, et le projet ne cherche pas à se déguiser. GrapheneOS protège le contenu de votre appareil et réduit la collecte, il ne cache pas son propre nom. Discrétion et anonymat sont deux sports différents, voir le point 1.3.
Combien ça coûte, vraiment ?
Le système, 0 $, pour toujours. L’appareil, le prix d’un Pixel, neuf ou usagé. Le projet vit de dons, et si ce guide vous a mené à bon port, un don au projet GrapheneOS est la façon la plus directe de payer la tournée.
Annexe Traçabilité
Sources et fraîcheur
Un guide qui enseigne le sourcing se doit de montrer le sien. Tout ce qui précède s’appuie sur la documentation officielle du projet, vérifiée en direct le 3 juillet 2026.
| Référence | Adresse à taper | Sert à |
|---|---|---|
| Installateur web officiel | grapheneos.org/install/web | L’outil du palier 3, et ses instructions à jour |
| Appareils supportés et dates de fin | grapheneos.org/faq | Valider la liste du 1.5 avant tout achat |
| Guide d’usage officiel | grapheneos.org/usage | Play en enclos, profils, réglages, en version vivante |
| Notes de version | grapheneos.org/releases | Voir ce que chaque mise à jour apporte |
| Forum officiel | discuss.grapheneos.org | Compatibilité d’applications précises, entraide |
| Vérification d’intégrité à distance | attestation.app | L’inspection notariée du 7.7 |
| Boîte à outils Blindage Numérique | blindage-numerique.ca/outils | Les compléments francophones, gestionnaires de codes, sauvegardes, DNS |
| Retour au système d’origine | flash.android.com | L’outil Google de la première question de FAQ |
Date limite de fraîcheur
Ce guide a été vérifié le 3 juillet 2026. Les principes, la métaphore et la méthode vieillissent bien. Trois éléments bougent plus vite et méritent une revalidation de trente secondes si plus d’un mois s’est écoulé, la liste des appareils supportés, la compatibilité de votre application bancaire précise, et l’état du paiement sans contact. Les adresses ci-dessus font foi, toujours.