Accusé d’être un outil pour criminels, GrapheneOS rompt avec la France

Carbone en colère

Accusé d’être un outil pour criminels, GrapheneOS rompt avec la France

Un article du Parisien sur le système Android alternatif GrapheneOS a créé une polémique : le système mobile serait une « botte secrète » pour les narcotrafiquants. L’équipe du projet a réagi radicalement, en retirant toutes ses ressources de France. La polémique a enflé en quelques jours, créant une cassure diplomatique dans l’univers open source.

Le 25 novembre à 11h49

Commentaires (75)

votre avatar
Et après on va encore appeler les sceptiques et ceux qui ne s'alignent pas sur le gouvernement et/ou la bien-pensance et l'opinion générale, des "complotistes", alors que cette dérive est dénoncée depuis des années par bon nombre de gens, traités au passage de paranos et raillés, tout en se justifiant que nous serions toujours dans une démocratie tout ce qu'il y a de plus normale, alors que tous les curseurs en la matière, sont au plus bas, et que des droits sont foulés au sol, tous les jours dans ce pays. Mais bon, ceux n'ayant pas de problème voulant se rassurer comme ils peuvent, et étant tranquilles tant qu'ils rentrent dans le moule et ne font pas de vagues en travaillant et payant leurs taxes...

Pourtant, le problème n'est pas le doute, c'est l'absence de doute, et le radicalisme, le dogmatisme. (Et en la matière, il n'y a pas de camp ou de parti qui en soi indemne, toutes les franges partisanes de la société sont affectées par ce fléau, de l'antivax aux provax, pour ne citer qu'eux par exemple, sur un sujet qui échauffe très vite les esprits cartésiens ou non, contraignant même tout un chacun à devoir s'empresser de choisir un "camp".)

Mais c'est tellement plus simple d'enfermer quelqu'un ne suivant pas le mouvement dans une étiquette...

Avis personnel : je pleure de voir notre pays système d'organisation de la vie collective, supposément à l'avant-garde des Droits de l'Homme, des libertés et devoirs nécessaires à l'accomplissement de chacun, finir ainsi. Pas que je sois attaché à l'idée d'un territoire et de la toute puissance de l'État, mais plutôt du dépassement de notre condition animale au bénéfice du bien commun, dans l'idée d'un dépassement de soi, au bénéfice de tous... Tous les jours entaché par de la malveillance. Il ne se passe plus un seul jour sans que l'État, ses fonctionnaires, représentants, ne dégrade cette idée. (Qui devraient, plus que les autres, être exemplaires en la matière, et l'irréprochabilité, une norme.)
votre avatar
La lutte contre le dogmatisme me paraît tout à fait saine.
Dommage que les propos de Graphene OS le soient autant.
votre avatar
Tout à fait... Le dogmatisme est sans doute l'ennemi N°1 des temps modernes, accompagné de son penchant sombre, le radicalisme, justifiant l'absolutisme d'un idéal par tous les moyens... Et il touche quasiment à tous les sujets...
Même les zététiciens qui se revendiquaient d'appartenir au bon sens de l'esprit critique, s'y sont cassés les dents en sombrant dans le coté obscur, au même titre que les fact-checkeurs, tombés dans leurs propres travers...
votre avatar
La conclusion logique est d'enfermer tout les gens qui paraissent dogmatique :fou3:

(mieux vaut en rire...)
votre avatar
Il n'y a pas si longtemps je faisais parti des personnes que tu décris (tout en critiquant vivement la 5eme et tout ses multiples problèmes).
Tous les évènement récents (de ces dernières années) me font basculer vers l'idée qu'effectivement nous sommes dans un état de plus en plus autoritaire déclaré. On retrouve pas mal de relent du trumpisme (mais en plus emballé intello en fait).
J'aime (/ais ?) mon pays mais je le le reconnais plus en fait (j'ai 50 piges).
votre avatar
Les hommes politiques agissent exactement comme des vendeurs et des marketeurs : ils offrent exactement ce que le peuple demande. Le durcissement actuel, au nom de "la lutte contre le narco-traffic" (mais bon, aucune illusion en ce qui me concerne : ça pourrait très bien être n'importe quelle autre justification tendance à la mode), n'est que la réponse des "vendeurs de vent" à la "demande du marché".

Toujours plus d'idéologie, toujours plus d'aveuglement et de mensonges, entre "la 5G dans les vaccins", "Brigitte Macron est un homme", et le pire - à mon humble avis - "Le réchauffement climatique est une arnaque".

Mais les mensonges persistent, et s'incrustent dans nos vies, par l'intermédiaire des médias... parce que des gens écoutent et "likent" à mort, n'importe quelle fable "alternative"... pourvu qu'elle soit paranoïaque... et que ce ne soit pas la réalité !

Cette histoire avec GrapheneOS a aussi peu de consistance et de justification que tout ce que je viens de citer, mais voilà, les politiques ont un besoin fondamental, épidermique, de justifier et de rappeler aux citoyens leur existence...

En d'autres termes, je pense que les différents ministres, en sérieuse perte de vitesse depuis la dissolution, se sentent obligés de faire de la pub pour eux-mêmes, dans l'optique des prochaines élections. Et dans la tête de beaucoup (trop) de gens, sévérité = efficacité, donc ils en rajoutent un max question mouvements d'épaules et coups de (double) menton : "Vous en avez marre de la racaille qui narco-trafique ? Je vais vous en débarrasser !".

"Rien que des mots, toujours des mots, paroles, paroles, paroles..."
votre avatar
Les récits, les fantasmes, les espoirs comme les rêves s'échouent toujours sur l'approximation humaine.

Les problèmes viennent des hommes.

Donnez un arbre à un homme, un autre viendra le couper.
Donnez une scie à un autre, un quatrième inventera une tronçonneuse.

Il n'y a pas les vilains et les justes. Il n'y a que des hommes. Qu'ils soient du gouvernement ou fonctionnaires, qu'ils soient du monde Open Source ou d'ailleurs.

Personne n'a le monopole de la vérité, et certainement pas ces gens de GrapheneOs qui réagissent comme des vierges effarouchées (en évitant l'aspect sexiste de cette remarque).

A la fin, la seule chose qui compte, c'est d'oeuvrer pour le collectif, donc pour le plus grand nombre. Pas pour une bande d'élus de pacotille.
votre avatar
Merci pour cet article qui fait un peu le tour. Et qui confirme quelque chose que je soupçonnais, mais que je ne pouvais pas vérifier : l'équipe de développeurs/euses de GrapheneOS semble compliquée à gérer.

GrapheneOS semble être un projet d'excellence : sans compromis. Et il faut le prendre comme tel. Cracher sur les autres, ça me semble hyper contre-productif. Parce que le jour où ils seront tous au tribunal pour défendre AOSP contre Google, plus ils seront nombreux, mieux ce sera.

Et franchement, dire qu'acheter un iPhone, c'est mieux que e/OS/, je demande à voir quoi… Rien n'est parfait, e/OS/ a encore beaucoup à faire, et la vie privée ne se résume pas à la randomisation+chiffrement de la mémoire vive et à la conteneurisation des applications.

Je sais que GrapheneOS fait de gros efforts pour se libérer des Pixels (produits et vendus par Google), mais actuellement, installer GrapheneOS, c'est donner du pouvoir à Google pour tuer AOSP, et donc GrapheneOS.

Bon, beaucoup de sujets ont déjà été traité, je vais pas être le seul à en rajouter, je m'arrête là.
votre avatar
La vente des Pixels c'est certainement la partie la plus « saine » et légitime d'Alphabet.
votre avatar
Je rejoins Raromatai : les téléphones Pixels ont, de loin, un des meilleurs rapport qualité/prix du marché, et pour peu que l'on attende un an avant de s'en procurer un, cela devient imbattable.

Cela, surtout à l'aune du support rallongé du système d'exploitation depuis le 8 : cela permet aux projets alternatifs comme GrapheneOS de pouvoir assurer leur support, leur système dérivant des sources disponibles officiellement pour les modèles, et donc des montées majeurs de version.

Jeter le bébé avec l'eau du bain quand on s'attaque à tout le mal que génère les trop grosses entreprises, c'est au final tirer dans le pied du peu de bon que l'on peut trouver.

Le matériel est bon, pour un prix comparativement peu délirant (même si dans l'absolu tous les téléphones dit intelligents sont trop chers pour ce qu'ils sont), et le support permet aux alternatives de fournir leur version à jour, y compris les majeures, incluant tous les patchs de sécurités nécessaires, le tout accompagné de la garantie de bon fonctionnement.
votre avatar
Ca me donne quand même un peu l'impression que les gars à la tête de Grapheneos ne respirent pas l'intelligence, ils font une guerre à sens unique.

Je n'ai pas lu toutes les sources en liens, mais alerter de l'usage d'un OS par des criminels, je ne vois rien d'anormal jusque là. Partir "en guerre" contre la France sur un article du Parisien... Si on devait partir en guerre contre un pays à chaque fois qu'on lit un truc d'un média du pays, ce serait une guerre mondiale :D

Donc rupture diplomatique juste parce qu'on constate que GrapheneOS est utilisé par des narcotrafiquants !? Ils le savent bien... C'est le revers de la médaille. Tout comme Proton doit héberger des mails de trafiquants.
Mettre Pavel Durov au milieu de tout ça n'a aucun sens non plus.

Je ne vois pas trop à quel moment l'état Français intervient ?
votre avatar
De mémoire il avait même pas accès à l'article quand il a commencé à chié dessus.

Et lui pense que les criminels n'utilise pas GrapheneOS :
The reality is that a tiny proportion of the GrapheneOS userbase are criminals, clearly far below 1%. It's a rounding error. The vast majority of criminals use Android and iOS. French law enforcement contains a vastly higher proportion of criminals than the GrapheneOS userbase.

Basé sur des metriques très propres :
Based on knowing a lot of our userbase from our chat rooms, discussion forums, issue tracker, etc. along with having awareness of companies forking GrapheneOS into closed source products they market to criminals. That's not GrapheneOS and what's being talked about in the article is clearly that.
votre avatar
Juste Micay est sensé avoir démisionné y'a deux ans. Vu qu'ils continuent son harcélement, tout le monde se doute que c'est toujours lui mais officiellement il est plus à la tête de grapheneOS.

L’équipe indique que les forces de l’ordre l’auraient explicitement menacée de lui « faire ce qu’elles ont fait à EncroChat et Sky ECC ».

Ca c'est faux. Ils se sont juste basées cette phrase dans l'article du parisien :
"Cette méthode ne s’est pas généralisée de la même manière qu’EncroChat et Sky ECC, qui étaient entièrement compromis et utilisées par des criminels. Toutes les informations y étaient stockées sur des serveurs qui ont été mis à jour. Leurs piratages ont entraîné de nombreuses arrestations dans des dossiers d’une grande gravité dans le monde entier. Avec ce nouvel outil, il existe pour une certaine partie des utilisateurs une réelle légitimité dans la volonté de protéger ses échanges. L’approche est donc différente. Mais ça ne nous empêchera pas de poursuivre les éditeurs, si des liens sont découverts avec une organisation criminelle et qu’ils ne coopèrent pas avec la justice."

Vous pouvez rajouter que grapheneOS a été créé justement sur un coup de merde.
Disagreements between the two founders over business policy became increasingly heated over the first few months of 2018, and led to Donaldson firing Micay in June of that year.[17][18] Micay responded by posting his dismissal notice on Reddit, and by deleting the cryptographic keys necessary to release updates for the project.[17][19] Micay said that he considered "the company and infrastructure to be compromised", and that he would "prevent [Donaldson] from harming any users".[20] Copperhead failed to provide CopperheadOS updates for several months afterwards.[18] Micay continued the development of the open source parts of CopperheadOS as the Android Hardening project, which was later rebranded as GrapheneOS.[21] According to Donaldson, as of February 2019 he and Micay were in a legal dispute over the incident.[22]

Et pour les brouilles vous pouvez rajouter microg, aurora, f-droid, Rossman ....

Bref on est sur des délires de micay classique.
votre avatar
Voilà qui va faire les choux gras de tous les "médias-qui-savent-tout-de-la-vérité-vraie" sur la soi-disant dérive fasciste de France : ils sont où pour aider les services secrets à lutter contre les tentatives d'attentats ?
Leurs discours puent les "fermes à troll" russes/nord coréens/us et ils font semblant de ne pas comprendre les enjeux de sécurité liés au contexte mondial. Être humaniste et pro droits de l'Homme ne veut pas dire être un bisounours !

PS : excellent article ! Merci.
votre avatar
Merci.
J'attends votre article après avoir vu celui de Franceinfo ce WE.
votre avatar
Merci pour l'article, j'espérais secrètement que vous l'évoqueriez depuis le shitstorm provoqué par l'article du Parisien, pas déçu.
votre avatar
La communication du projet est vraiment pas bonne (et c'est pas la première ni la dernière fois), par contre le fait qu'au moins 4 médias nationaux (le parisien, le Figaro, franceinfo, France 2 l'autre soir il me semble) pondent des sujets dessus en une seule semaine ça contribue pas mal à dire que le sujet est téléguidé par les services de renseignement qui tâtent le terrain...
votre avatar
ça contribue pas mal à dire que le sujet est téléguidé par les services de renseignement qui tâtent le terrain...
Ou tout simplement un média qui trouve le sujet intéressant et qui en parle. Puis un autre média voit que 2 autres en ont déjà parlé et en parle donc aussi, et ainsi de suite. Effet boule de neige.
votre avatar
c'est encore un pétage de câble de Micay. C'est pas la 1ere fois et c'est pas la dernière.
Quiconque se permet d'émettre un désaccord avec lui se fait directement taxer de harceleur ou de contributeur au harcèlement des "équipes" de GrapheneOS.
Après ils font bien ce qu'ils veulent, mais je trouve que la façon dont il réagit est systématiquement disproportionnée et nuit au projet.
votre avatar
Je m'interroge sur la différence entre un Lineage OS et ce Graphène OS ? J'utilise le premier et en suis satisfait mais je ne sais pas réellement si mon appareil est au top niveau confidentialité.
Merci pour cet article.
votre avatar
Les 2 n'ont pas le même objectif.
LineageOS cherche plus à offrir un Android le plus à jour possible pour plein de téléphones qui ne sont parfois plus officiellement supportés mais vu que leurs efforts sont dispersés, les patchs de sécurité ont parfois pas mal de retard.
Alors que GrapheneOS cherche plutôt à blinder tout ce qu'ils peuvent et se concentrent donc sur un seul modèle de téléphone qu'ils considèrent le plus sécurisé (les Pixels)

T'as une comparaison assez détaillée des différences ici : https://eylenburg.github.io/android_comparison.htm
votre avatar
C'est très différent de Graphène OS. C'est basé Android et rajoute juste une surcouche.
votre avatar
Qu'est-ce que toute cette histoire me déprime... A la fois la guerre que semble mener notre pays contre le chiffrement et la confidentialité mais aussi les délires quasi-paranos et réactions excessives qui parsèment constamment la com' de GrapheneOS.
J'aime vraiment leur objectif et l'OS qu'ils développent mais les diatribes qu'on peut lire de leur part sur les réseaux sociaux font peine à voir...
votre avatar
Après confondre la France avec des articles du Parisien et du Figaro déjà, c'est un peu comme ramener les US à Fox News. C'est quoi le message caché ? Ah ben oui, il arrive après, les roms alternatives autres ne sont pas sécurisées, prenez la nôtre elle est mieux...
votre avatar
Même si effectivement l'objectif de GrapheneOS est louable , et je ne doute pas que beaucoup de code qu'ils ont produit serait intéressant à récupérer dans des OS alternatifs, ils se limitent, sciemment, aux Pixel de Google.
Et ils ont une communication très agressive , c'est le moins qu'on puisse dire, qui moi me rebute complètement il faut l'admettre.
De plus moi je comprends toujours pas comment on peux faire confiance uniquement au matériel Google sur un OS censé être sécurisé , et ce surtout après An0m, Encrochat, ... qui étaient soit troués soit carrément des honeyPots.
Tu peux faire TOUT ce que tu veux coté OS, si le matériel a des fonctions non documentés pour chopper les clés ça ne sert à rien. Comme c'est quasi-impossible de garantir ce fait si l'on est pas fondeur soit-même la seule solution c'est de diversifier le matériel , et les OS. C'est ce que visent aussi iodéOS , UnbuntuOS,...

Je serais pas du tout étonné d'apprendre dans quelques années qu'en fait, Google pouvait sortir n'importe quelle clé de n'importe quel téléphone y compris de GrapheneOS, sur demande des autorités, et que les slides de Cellebrite étaient de l'intox (déjà pour moi si c'était vrai, ils auraient pas communiqué aussi clairement sur le sujet...)

Bref, moi je suis en train de regarder le Brax3 , voire carrément PostmarketOS.

Pour moi le modèle de menace , en France en particulier (mais aux USA et quelques pays européens aussi) c'est clairement les flics qui te choppent pour une raison futile et qui cherchent à améliorer leur OSINT (que ce soit vrai ou pas, la véracité des choses leur importe peu) en fouillant les téléphones.
En france c'est plutôt lors des mouvements sociaux et/ou contestation publique, aux USA en ce moment on voit que c'est à usage raciste (par l'ICE).

Bien sur en cas de grosse affaire, ils vont essayer de contacter Google & des experts , mais au quotidien ils vont brancher le tel à leur boite et chopper ce qu'ils peuvent. Et si ils peuvent pas, ils vont juste s'en servir contre toi.

=> Donc pour moi il faudrait presque l'équivalent d'un téléphone "Truecrypté", avec un code pin spécial qui efface les données de la partition normale mais qui présente un OS Android réaliste (y compris avec adb tout coté USB), rempli d'un graphe d'interaction sociale plausible mais complètement random....
votre avatar
Ha génial l'androïd truecrypté trop bonne idée. On se lance ? (Gemini 3 me dit que c'est coton quand même 😅)
votre avatar
Ils utilisent les Pixel car les autres sont pires, tout simplement.
Et comme c'est une toute petite équipe ils ont pas la bande passante pour gérer plusieurs lignes de plusieurs fabricants différents.
Après on peut effectivement affirmer que Cellebrite et toutes les polices du monde font de l'intox en disant qu'ils arrivent pas à ouvrir un GrapheneOS, mais de toute manière y'a pas de meilleur choix à priori.

Brax3 c'est un tel chinois avec une puce mediatek rebrandé par Rob Braxman avec un fork de lineageOS.
Pour les patches de sécu faut pas être pressé j'imagine.
Puis bon le mec a un melon tellement énorme qu'il a nommé le téléphone d'après son propre nom.
Je te laisse aller lire ce qu'en dit GrapheneOS. ^^

Quant à PostMarketOS l'idée à la base (en 2017) est surtout de fournir un support logiciel de 10 ans, mais aujourd'hui on est déjà à 7 ans sur les pixel/samsung/autres, et franchement 10 ans pour un tel c'est énorme. qui ici a un tel de 2015 ?
Quand on regarde la liste des terminaux supportés le plus récent est le fairphone4 de 2021, ça vend pas du rêve.
Et puis quelles applications là-dessus ? à la limite ça peut servir pour un burner.
votre avatar
Ils utilisent les Pixel car les autres sont pires, tout simplement
Je reste pas du tout convaincu par cet argument :
De mon point de vue, ils sont tous troué, la seule question est "par qui". Or Google met en avant justement , comme Apple, cette sécurisation. Et à mon sens c'est trompeur (ou incomplet).

Brax3 c'est effectivement du Mediatek rebrandé avec quand même une spécificité (les switch radio). C'est ptet rien mais bon...
OK, il me manque les schématiques & le PCB pour être confiant, je te l'accorde.
Et quelque part, j'ai bcp moins peur de Mediatek, qui au moins ne revendique pas son inviolabilité: Certes ça te laisse la responsabilité de la sécurisation par toi-même. Comme un PC sans secureboot, finalement. Mais rien de pire qu'un faux sentiment de sécurité.
Ah et oui, le mec est.... humm.... Bon je suis pas fan. Mais entre lui & Micay , franchement... je sais pas lequel est le + toxique.
Pour les patchs de sécu, je suis pas aussi sur que toi - Mediatek au moins fait des efforts d'upstream, on peux pas vraiment en dire autant des 2 autres. Et le tel est sous iodéOS que je considère quand même comme un peu meilleur que Lineage coté mise à jour & sécurisation - tout en étant pas parfait.
Oui moi j'ai encore des tel de 2015 actifs - notamment des burners ou des trucs pour les banques vu qu'elles préfèrent les vieux téléphones à ceux qui sont rootés.

Pour Postmarket il y a plein de téléphones non officiellement supportés - comme LineageOS.
Ceci dit, il y a eu des OS alternatif pour smartphone (Maemo , sailfish, UbuntuPhone,...) , et à mon avis il est plus que temps de se défaire de l'emprise de Google sur AOSP - Postmarket peux, au moins, constituer une base (je le vois ainsi , perso, il y a aussi d'autres trucs genre Mobian encore moins connus). Je crois bcp à des terminaux capable de faire tourner un waydroid à terme, pour continuer à utiliser des APK (parce que pas le choix) tout en gardant un smartphone respectueux.
Pas demain, c'est sur , et avec de fortes contraintes d'usage.
votre avatar
Non, vraiment pas. Google est un des seuls fabricants à mettre en place complètement le cahier des charges optionnel d'Android, qui inclus notamment la puce de sécurité dédiée (la même que dans leur clé Titan) ainsi que le revérrouillage du bootloader. Ils sont aussi en avance sur Qualcomm depuis qu'ils sont passé à leur CPU personnalisé qui supporte notamment le memory hardware tagging et quelques autres fonctionnalités.

En théorie, d'après les infos que j'ai pu glaner sur les canaux de GrapheneOS, les Samsung avec leur puce Exynox pourraient être compatible si leur bootloader était dérrouillable (les anciens modèles c'était possible mais ça cassait la sécu Knox, les nouveaux c'est plus possible).
Également, les prochains SoC de Qualcomm devraient également avoir les fonctionnalités nécessaires s'ils sont implémentés correctement par les fabricants. Et GrapheneOS travaille avec un fabricant pour s'en assurer.

Google sont honnêtement à éviter pour tout ce qui est software, mais faut avouer que leurs ingénieurs matériels ont du talent. Vraiment.

Oui, il y a peut-être une backdoor dans le silicone, mais pour l'instant on en a pas trouvé trace, alors qu'on est certain que les autres OS et autres modèles sont piratables et piratés en pratique.
Après comme toujours : faut voir avec son modèle de menace (ne pas être une personnalité à risque ne dispense toutefois pas des sécurités de base, pas présentes partout)
votre avatar
Tu m'étonnes que "Google est un des seul fabriquant à mettre en place complètement le cahier des charges optionnel d'Android".... ptet aussi parce qu'ils l'ont écrit et que ni Android ni AOSP ne sont une communauté ouverte... Typiquement, tout utile qu'il soit, le memory tagging, c'est plus facile quand c toi qui écrit les specs, fabrique le processeur et dit ensuite que les autres le supportent pas.... et ce même si c'est utile contre certaines attaques (qui moi ne me paraissent pas prioritaire en tous cas)

Tout ce que tu me dis sur les puces Titan, c'est vrai, mais la question est surtout ce qu'ils ne disent pas. Et notamment comment eux peuvent récupérer les clés de chiffrement du fs et/ou du bootloader sur un téléphone dont on leur demande les données.
C'est tout aussi vrai pour Qualcomm & Samsung - les promesses n'engagent que ceux qui les reçoivent.

Personnellement je considère le hardware comme compromis par défaut au moins par le fondeur/designer, et que la confidentialité doit reposer uniquement sur le soft , sur de bonnes pratiques de mots de passes & tout , sur de l'opensource et sur du matos le plus éclectique possible. Et surtout pas sur un TPM ou un security chip physique, en tous cas pas si la menace est justement le fabriquant de ce chip !
Typiquement , on peux imaginer que le touchpad enregistre à long terme tous les touch, que le contrôleur vidéo snapshot régulièrement l'écran, .... mais vu la diversité des fournisseurs de ce genre de chipset ça va être compliqué de faire une compromission globale, là où sur le CPU/TPM ya moins de choix.

Si backdoor il y a , tu le sauras jamais sauf fuite à la Snowden... comme tu dis les ingés de Google sont très bon.

Mais je suis d'accord que tout dépends du modèle de menace. J'ai déjà décrit le mien, c'est sur que chacun a le sien.
Pour moi un Tensor+Titan2 vaux pas mieux qu'un Dimensity+Securiz , à moi d'en tenir compte sur mes appareils (même si j'en convient, à l'heure actuelle il n'y a rien de convenable, le mieux reste de se passer de smartphone autant que possible - et c'est pas une situation confortable au quotidien).

J'aimerais juste que GrapheneOS ne se présente pas comme "sécurisé", ou alors qu'il ajoute au moins une grosse astérisque. Et ce même si les autres sont pire.

En attendant, sur aucun pixel t'a moyen de désactiver électriquement la partie radio - ce qui me parait quand même pas si compliqué à faire, en tous cas moins que de fabriquer des chips et de faire ses propres extensions ARM.
votre avatar
- "Typiquement, tout utile qu'il soit, le memory tagging, c'est plus facile quand c toi qui écrit les specs, fabrique le processeur et dit ensuite que les autres le supportent pas" -> Memory Hardware Tagging est une fonctionnalité de la spécification ARM v9 qui n'est pas écrite par Google, normalement tous les CPU ARM devraient le supporter, c'est pour ça que les prochains Qualcomm devraient le supporter aussi.

- "Tout ce que tu me dis sur les puces Titan, c'est vrai, mais la question est surtout ce qu'ils ne disent pas. Et notamment comment eux peuvent récupérer les clés de chiffrement du fs et/ou du bootloader sur un téléphone dont on leur demande les données" -> Jusqu'à présent, il n'y a aucune preuve qu'à aucun moment ils aient récupéré ces clés sur réquisition judiciaire et aucun de leurs système n'a accès à ces clés a priori. Peut-être qu'il y a une backdoor, mais pour l'instant c'est une pure spéculation car rien ne l'indique (et c'est pas faute d'avoir des équipes de chercheurs sur le coup, comme pour les iPhones).

- "Personnellement je considère le hardware comme compromis par défaut au moins par le fondeur/designer, et que la confidentialité doit reposer uniquement sur le soft" -> Impossible, le hardware est bien trop important, si ton CPU refuse d'exécuter le code que le soft envoie ou le modifie avant de l'exécuter, même si le soft est parfait c'est mort. C'est pour ça que généralement on essaie de placer la racine de confiance dans le hardware : c'est le hardware qui contrôle que le software n'a pas été modifié et qu'il ne fait pas d'actions inhabituelles, et c'est une puce hardware qui conserve les clés cryptographiques dans des enclaves inaccessibles par l'OS. La backdoor par le fabricant est un risque inévitable et à toujours prendre en compte, sans occulter le fait que parfois, acheter chez un constructeur garanti sans backdoor mais nul en cybersécurité, c'est parfois pire qu'acheter chez un constructeur sans cette garantie mais avec une bonne expertise du domaine. D'autant que ce type de backdoor n'est exploité que par des États, donc niveau modèle de menace, à moins que la NSA s'intéresse à toi, t'as aucune chance qu'une éventuelle backdoor américaine dans les silicones Intel/AMD/Google/Apple soit utilisée contre toi.

- "En attendant, sur aucun pixel t'a moyen de désactiver électriquement la partie radio" -> Le mode avion sur Android empêche toute communication entrante ou sortante, ce n'est certes pas un interrupteur physique qui vient retirer le courant de la puce radio, mais sauf compromission du software qui rendrait le mode avion non fonctionnel, ça anéanti la surface d'attaque par le réseau.

Il faut noter que GrapheneOS vise la sécurité, pas la dégooglisation. Retirer ou restreindre les privilèges des applications de Google est fait parce que ça améliore la sécurité, pas en raison d'une volonté de dégoogliser les appareils.
Si le téléphone avec le plus de fonctionnalités de sécurité était un Huawei, ils l'auraient analysé pour des éventuelles backdoor et supporté. Il se trouve qu'en l'état actuel des choses les téléphones les plus sécurisés qui autorisent le changement d'OS sur le marché sont les Pixel (les Samsung sont aussi bien placés, mais permettent pas le changement d'OS).
Peut-être qu'à l'avenir Fairphone ou les autres fabricants de téléphones ouverts vont remonter la pente, mais en attendant le fait est que les Pixel sont les plus sécurisés. GrapheneOS est en train de travailler avec un constructeur pour produire un téléphone autre que les Pixels qui soit compatible.
votre avatar
Intéressante discussion !

Je pense que t'a vraiment mis le doigt sur le truc :
"Il faut noter que GrapheneOS vise la sécurité, pas la dégooglisation. Retirer ou restreindre les privilèges des applications de Google est fait parce que ça améliore la sécurité, pas en raison d'une volonté de dégoogliser les appareils."

Alors que typiquement, e/OS/ et iodéOS , le parti-pris est clairement inverse.

D'où une confusion dans les propos - y compris pour moi je te l'avoue, sur cette partie dégooglisation.

Et comme tu dis, que ce soit les pixel ou un autre constructeur, dans tous les cas & dans l'état actuel de la technologie il faut faire un minimum confiance au hardware - et pour moi la seule "solution" (si l'on peux dire) pour minimiser ça c'est la diversité des fournisseurs & des designs.

Et c'est là où, moi j'ai moins confiance en Google qu'en d'autre, car leur position hégémonique sur le marché, la qualité de leurs ingés et le conflit d'intérêts avec le reste de leurs services fait qu'ils ont beaucoup plus que les autres la possibilité & l'intérêt de mentir sur qu'ils savent vraiment faire ou pas.
Mais je comprends tout à fait que la vie privée ne recouvre pas les mêmes notions pour chacun.


edit:
----
"donc niveau modèle de menace, à moins que la NSA s'intéresse à toi"
=> C'est là où je ne suis pas d'accord.

SI il existe une backdoor et que la NSA ou autre peux l'utiliser, avec la coopération de Google, alors rien ne les empêche de forcer Google à leur donner les infos ou un boîtier ou un accès automatisé pour déchiffrer eux-même les téléphones qu'ils veulent - c'est juste un rapport de force entre une société privée et un état. Et comme il y a des accords de coopération entre les pays, il me parait pas inconcevable que ce "service" soit offert aux alliés des américains après quelques années, contre rémunération et/ou autres échanges de services, que ce soit du renseignement ou de l'économie.
Les agences de renseignement de tous les pays des adorent les secrets...

Donc si je reprends mon inquiétude, lorsqu'on va avoir un gouvernement d'extrême droite en France avec des vues alignés avec celle des républicains actuels, il me parait pas du tout impossible que les USA permettent aux services français de forcer les smartphones des "rebelles wokistes" sous prétexte "d'ordre et de sécurité" histoire d'analyser leurs contacts & messages. Ou de commencer par les étrangers , comme ce que fait d'or et déjà l'ICE. Et ce que ce soit pour des raisons idéologiques, mais aussi économiques. ( Pour moi l'exemple récent de la demande des US de virer la taxe GAFAM en échange d'une baisse des taxe sur l'acier est je trouve très significative)
votre avatar
Quand je vais en manif, je prends un tél d'occaze acheté 15 euros sur leboncoin, avec une SIM dédié que je paye 2 euros par mois (le prix de la tranquilité), et 2 contacts (ma femme et un avocat). Hors manif il est toujours éteint, après avoir fait un wipe data.

Les keufs peuvent le fouiller, ils trouveront pas grand-chose (ah si, je fais des photos des pancartes rigolotes).
votre avatar
Paradoxalement, je pense que c'est aussi un très bon moyen de paraitre suspect en cas de contrôle :stress:
votre avatar
D'où l'idée d'un tel android plausible mais complètement intoxiqué ...
votre avatar
Un tel avec juste 2 contacts : sa femme et un avocat ? Je n'appelle pas ça plausible personnellement. Et je serai un représentant de l'ordre, je trouverai cela très louche.
votre avatar
C'est juste malheureux que le représentant des forces de l'ordre trouve ça louche.
Je ne fais plus confiance aux force de l'ordre dans le maintien de la sécurité dans les manifs depuis pas mal de temps et l'actualité récente renforce ce sentiment.
Dans quasiment toutes les affaires où des policiers ont été mis en cause et qu'il y a eu des vidéos prises par des témoins extérieurs, les vidéos contredisaient la version des policiers.
votre avatar
Je ne fais plus confiance aux force de l'ordre dans le maintien de la sécurité dans les manifs depuis pas mal de temps et l'actualité récente renforce ce sentiment.
C'est une énorme évidence depuis le gilets jaunes.

Depuis que les vidéos des gendarmes qui sont intervenus sur Sainte-Soline sont sorties (à vomir vraiment, ne les regardez pas avant le casse croûte) + les réactions de notre ministre de l'intérieur on sait que c'est perdu (et que L'IGPN ne fait pas le taf).
votre avatar
Par contre, quand un humoriste rebondit là-dessus (et s'amuse à traiter Nunez de cuve à pisse au passage :francais:), là ca pousse des cris d'orfraie dans la seconde qui suit...
votre avatar
Je vois que tu as bon goût dans le choix de tes émissions de radio :yes:
votre avatar
C'est une des (trop rares) radios privées de gauche... Et leur évolution reste quand même impressionnante, quand on sait qu'à l'origine, Nova était une radio pirate :D
votre avatar
De nos jours tu es suspect si tu transpires un peu, ou que tu portes un sweat à capuche. Tu finis déjà en gàv parce que tu es venu à la manif avec des lunettes de piscine ou du sérum phy. Alors un peu plus, un peu moins...
votre avatar
Ha ok tu es un vrai de vrai.
Le n° de l'avocat s'écrit aussi sur l'avant bras (mais c'est vrai que ça te permet pas de téléphoner à ta femme) :)
votre avatar
Je les ai, mais tatoués. C'est pour éviter qu'on me les efface :D
votre avatar
Une rappe à fromage et on en parle plus.
votre avatar
Je pensais plus à de l'acide (facile à trouver, c'est dans le local des pièces à convictions, code de la porte 1234), mais ça marche aussi avec la râpe. L'inconvénient c'est qu'il faut balayer après.
votre avatar
Et sinon, le gars du parisien qui a pondu son navet, il s'est excusé ou pas ?

Pour le reste, j'ai l'impression que pour tout projet il faut son chef emblématique, qui base toute la comm' sur l'exagération : Torvalds, Stallman, Mullenweg, Micay, ...
votre avatar
Les articles du Parisien et de France Info consacrés à ce sujet sont consternants (ils ne savent même pas faire la différence entre GrapheneOS, que n'importe qui peut installer en quoi, 20' après avoir acheté un Pixel au supermarché du coin et des versions clairement dédiées au banditisme, dotées de fonctionnalités non prévues dans GrapheneOS et qui s'achèteraient « sur le darkweb houlala ça fait peur c'est interlope »).
L'équipe de GrapheneOS a aussi indiqué avoir subit des pressions françaises pour installer une backdoor. Vrai ? Je ne saurais dire. Plausible ? Absolument.

Reste la désolante polémique avec Iodé et /e/OS, qui est malheureusement la marque de fabrique de GrapheneOS.

J'ai utilisé pendant plusieurs années /e/OS, qui m'a fait sauter le pas des ROM alternatives et fait fonctionner un vénérable Samsung S9 et je remercie sincèrement l'équipe pour cela. Sur leur forum, je les ai toujours trouvé très clairs : leur objectif est la reprise en main des données et pas la sécurité. Je veux bien que les développeurs de GrapheneOS soient en PLS devant les déclarations de /e/OS (leurs standards d'exigence sont sans doutes assez éloignées...) mais aucune personne qui souhaiterait cacher des choses à l'état français ne peut être induit en erreur par leur com' et prétendre que /e/OS (et Iodé) auraient pour but de tromper les gens pour laisser les forces de l'ordre se servir à volonté est absurde (pour rester poli).

Depuis cette année, je suis passé sous GrapheneOS (le modèle e/OS/ ne me convenant plus) et je trouve cet OS génial. C'est d'autant plus désolant, tant pour le dénigrement des « concurrents » que pour les articles indignes commis par Le Parisien et France Info l'associant aux grand banditisme et aux gens louches qui ont forcément des choses à cacher.
votre avatar
Pour ce qui est de la menace d'attaques s'ils refusent d'installer une backdoor, ils ont extrapolé à partir de cette phrase de l'article :
"Cette méthode ne s’est pas généralisée de la même manière qu’EncroChat et Sky ECC, qui étaient entièrement compromis et utilisées par des criminels. Toutes les informations y étaient stockées sur des serveurs qui ont été mis à jour. Leurs piratages ont entraîné de nombreuses arrestations dans des dossiers d’une grande gravité dans le monde entier. Avec ce nouvel outil, il existe pour une certaine partie des utilisateurs une réelle légitimité dans la volonté de protéger ses échanges. L’approche est donc différente. Mais ça ne nous empêchera pas de poursuivre les éditeurs, si des liens sont découverts avec une organisation criminelle et qu’ils ne coopèrent pas avec la justice."
On est très loin de la demande de backdoor (qui est interdite en France pour rappel hein, introduire des failles de sécurité qui pourraient porter atteinte aux utilisateurs même dans son propre logiciel est illégal).
À la limite les forces de l'ordre pourraient faire une réquisition à GrapheneOS sur les données d'une adresse IP ou d'un IMEI précis, et GrapheneOS pourrait éventuellement répondre avec la version du système d'exploitation (récupéré depuis le serveur de mise à jour s'ils gardent des logs sur celui-ci) mais pas grand-chose de plus, et ça compterais comme ayant coopéré.
votre avatar
C'est pas parce que c'est interdit qu'ils ne l'auraient pas demandé…
votre avatar
Non, il ne faut pas finir dans le complotisme à penser que les renseignements sont responsables de toutes les choses malsaines du monde.

Les services de renseignement ne sont pas au dessus des lois et ont besoin de l'autorisation de la loi pour fonctionner. On peut avoir une idée des techniques utilisées en regardant le code de la sécurité nationale : on ne sais pas exactement quelles techniques sont utilisées en pratique ni sur qui, mais on sais ce qui est autorisé ou non.
En l'occurrence, demander l'installation d'une backdoor ce n'est pas autorisé, et le démantèlement n'est pas concevable sur un système qui n'est pas responsable de quoique ce soit (contrairement à EncroChat et SkyECC qui étaient complices des criminels, c'est pas le cas de GrapheneOS). Et les renseignements ne jouent vraisemblablement pas à ça en soumsoum parce qu'envoyer une demande de backdoor c'est un truc à les mettre instantanément en Une du jour.

Au cas où, les renseignements sont pas mal contrôlés, c'est la commission nationale de contrôle des techniques de renseignement (https://www.cnctr.fr/) qui s'en charge, chaque année il y a un rapport qui indique les tendances et les irrégularités qui peuvent quand-même survenir.
votre avatar
Les services de renseignement ne sont pas au dessus des lois et ont besoin de l'autorisation de la loi pour fonctionner. On peut avoir une idée des techniques utilisées en regardant le code de la sécurité nationale : on ne sais pas exactement quelles techniques sont utilisées en pratique ni sur qui, mais on sais ce qui est autorisé ou non.
Ahahaha. Jamais les forces de l'ordre et encore moins les services de renseignement n'ont des pratiques illégales ou allégales ...
Et jamais l'assemblée ne vote des lois pour rendre légales des pratiques existantes ...
votre avatar
votre avatar
Il y a une petite différence entre la police contrôlée par elle-même et les renseignements contrôlés par une commission indépendante (= aucun ministre n'a d'autorité dessus) composée de députés, sénateurs, magistrats et conseillers d'états avec aucun agents du renseignement.
Il y a des irrégularités, mais ils sont bien mieux contrôlés et on a un rapport bien détaillé chaque année sur le sujet.
votre avatar
Pour ce qui est de la menace d'attaques s'ils refusent d'installer une backdoor, ils ont extrapolé à partir de cette phrase de l'article :
C'est une hypothèse ou c'est confirmé ? Je n'avais pas compris cela comme ça mais à la réflexion, compte-tenue du caractère, comment dire, à fleur de peau ? de la communication de GrapheneOS, c'est possible.

Pour les backdoors, je ne partage pas vraiment votre confiance dans le légalisme des représentants de l'État. Typiquement, le piratage d'EncroChat et de SkyECC, qui a conduit d'intercepter la totalité des communications des utilisateurs me semble assez contestable. Ces produits, aussi contestables qu'ils fussent, n'étaient pas illégaux.
votre avatar
Typiquement, le piratage d'EncroChat et de SkyECC, qui a conduit d'intercepter la totalité des communications des utilisateurs me semble assez contestable. Ces produits, aussi contestables qu'ils fussent, n'étaient pas illégaux
Je ne suis pas juriste mais quand toute la boîte sait que tu vends des téléphones à mafieux, pour faire des crimes je doute que cela tienne devant le juge:
Dans le cas d'Anom, c'est le créateur qui a donné les clés de l'entreprise au FBI
https://fr.wikipedia.org/wiki/ANOM_Operation_Trojan_Shield

https://www.youtube.com/watch?v=dS01AoUF1xo
https://www.youtube.com/watch?v=ag6-52_1SDA
votre avatar
Ce piratage (encrochat) était illégal en France à l’époque des faits. Depuis, la loi a évolué pour le rendre légal. Ça a donné lieu à beaucoup de poursuites en Europe, car les autres pays pouvaient se baser sur des preuves données par l’état français, même obtenues illégalement. En revanche, en France même, ça n’a pas donné tant que ça car les preuves n’en sont légalement pas (après, arrêter le réseau était déjà une fin en soi).
votre avatar
J'avais jusqu'ici l'image de GrapheneOS comme un projet sérieux, à éventuellement considérer un jour. Grâce à ce pétage de câble, je me rends compte que c'est un projet dirigé par un caractériel imprévisible, donc il ne faut certainement pas en dépendre. Au moins, maintenant les choses sont claires.
votre avatar
Tout dépend de ta définition de "sérieux".

Comme tu peux le lire comme étant rappelé, c'est le seul système d'exploitation Android alternatif pour Pixel résistant au décryptage.
Sur le chapitre de la vie privée et de la protection des données personnelles, c'est bien la seule option qui semble exister.
votre avatar
Sérieux, ça veut dire : en qui on peut avoir confiance. Qui ne va pas te claquer entre les doigts de façon impromptue. Géré de façon raisonnable.
votre avatar
Eh bien je laisse la réalité répondre : le projet est là depuis un bout de temps, fournit des mises à jours rapidement alignées sur les sources mises à disposition.
D'un point de vue fiabilité & digne de confiance, ça se pose là.

Personne ne te contraint, cependant : tu es libre de rester sur d'autres environnements qui permettent l'accès à tes données par Google, par les applications & publicitaires et par une maréchaussée de plus en plus biaisée & intrusive.
votre avatar
C'est dommage de juger la qualité d'un travail de plusieurs années à un communiqué de presse où le boss pête les plombs. Surtout quand on sait que c'est sa façon de communiquer.
votre avatar
Ah, c'est juste un communiqué de presse ? Tu veux dire qu'il n'a pas réellement déménagé toute son infrastructure OVH sur un coup de tête suite à un article qui ne lui plaisait pas ?
votre avatar
ah mais si, il est totalement matrixé, Micay. mais il est bon.
ça me gave un peu qu'il soit comme ça, il pense que tout le monde le hait et le harcèle et que tous les gens qui sont en désaccord avec lui sont des gens qui lui en veulent personnellement.
Alors bon c'est peut-être patho, j'en sais rien, mais côté sécu le gars sait faire.
Entre une com' sérieuse mais une gestion sécu et données utilisateurs faite par-dessus la jambe (donc pas sérieux), et Micay de l'autre qui pète les plombs à chaque contradiction mais qui maintient un OS durci qui résiste à Cellebrite & co et qui fait de la vraie sécu, mon choix est vite fait.
Chacun fait le sien. je préfère une com' pas sérieuse et des pratiques sérieuses que l'inverse.
Mais je suis le 1er à dire que ça fait chier. Et je leur ai dit, et on m'a accusé de harcèlement. ^^
votre avatar
Je parlais du communisué de presse oui. Quand tu as parlé de "pêtage de câble", je ne pensais pas que tu faisais référence au fait de quitter un pays parce qu'il devient autoritaire et que le projet n'est plus sécurisé.
votre avatar
« En présentant GrapheneOS comme une technologie liée au trafic de drogues, cette attaque vise à criminaliser ce qui est en réalité un outil sécurisé de préservation de la vie privée »
Le cœur de coups de butoirs successifs, attaqués pour les motifs sécuritaires successifs depuis des décennies : pédocriminalité, "piratage", terrorisme, (grande) criminalité.

Dans l'indifférence générale.
Et avec certains citoyens, qui pour satisfaire leur ego en ayant toujours raison, profitent de l'occasion pour légitimer un discours qui nous emmène tous vers l'abîme.
votre avatar
Je ne connaissais pas trop l'univers de GrapheneOS, et là j'ai l'impression de lire les mêmes conneries que l'histoire Wordpress.

Encore une Diva qui plombe son projet en s'aliénant tous les autres ?
votre avatar
J'ai un peu ce sentiment et c'est vrai que c'est dommage car, en-dehors de cette attitude dénigrante et condescendante, GrapheneOS propose du code open-source qui implémente de vrai bonnes idées dans le cadre de la préservation de la vie privée - des idées que j'aimerais bien reprendre dans un cadre autre que celui d'AOSP/Android d'ailleurs.
votre avatar

J'attendais ce papier de pieds fermes.
Il n'y a qu'un angle que Vincent n'a pas traité (ce n'était peut-être pas pertinent) c'est l'hypocrisie
française vu outre-atlantique. Un papier commandé par le Ministère de l'Intérieur alors que GrapheneOS est uilisé dans les intances publiques, il se prend même le luxe d'être débugué par l'ANSSI.

En tout cas, ce drama a tout pour être un vrai cas d'école. Un vrai film d'espionnage, tout dans l'exercise de l'art de la guerre.
- Quelque-chose dérange
- Discrédier la cible ; par un papier falacieux commandé par une instance publique à un homme de paille. Vu quelques commentaires, cela fonctionne.
- Isoler la cible ; bon ben là, il faut se l'avouer et vu son caractère, il s'en charge très bien tout seul
- Tuer la cible ; est-ce cela va suffire à tuer GrapheneOS ?
votre avatar
J'attends les preuves sur le fait que le papier du Parisien a été commandé par le gouvernement... Franchement, vu le niveau de ce torchon, ils n'ont pas besoin qu'on leur commande ce genre d'article.
Et franchement, l'ANSSI n'irait pas faire des signalements de bugs au projet s'ils voulaient s'en débarrasser, soyons sérieux deux minutes.
La réaction de l'équipe de GrapheneOS est juste complètement disproportionnée... C'est dommage car c'est un très bon projet au demeurant :-/
votre avatar
Je n'ai jamais dit que l'ANSSI voulait s'en débarrasser mais seulement qu'il le débugué ; mais les commentaires de GrapheneOS vont dans ton sens
https://nitter.net/GrapheneOS/status/1992250434090918115#m
votre avatar
c'est marrant parce qu'on voit dans cette com' la dichotomie française en terme de sécu et le manque de compréhension des anglo-saxons sur le sujet.
Ils ne captent pas pourquoi on a d'un côté des attaques sur GrapheneOS et de l'autre une agence gouvernementale qui contribue à la résolution de bugs.
Mais c'est normal : c'est le job de l'ANSSI de contribuer à la sécu, et mon petit doigt me dit que s'ils avaient des cojones un peu plus grosses ils conseilleraient au gens d'utiliser GrapheneOS, ce qui ferait péter les plombs au ministère de l'intérieur. ^^
votre avatar
Connaissant un peu le fonctionnement interne de l'ANSSI, je confirme que s'ils pouvaient même imposer GrapheneOS sur le territoire, ils ne se gêneraient pas. Ils sont à 100% pro-sécurité, même si ca te bloque dans ton boulot, ils n'en ont plus rien à foutre :D
votre avatar
C’est quoi le rapport entre la taille des couilles et le fait de conseiller d’utiliser GrapheneOS ?
votre avatar
Même si la communication de GrapheneOS est à revoir, il n'en reste pas moins que le tandem Pixel + GrapheneOS est ce qu'il se fait de mieux en terme de sécurité, pour le grand public.

Par contre, ils ont complètement raison : l’État français se positionne clairement contre le respect de la vie privée des citoyens (fervent supporteur de ChatControl) et diffuse à qui veut l'entendre que "si l'on a rien à cacher, alors on a rien à craindre".
Autrement dit, protéger sa vie privée est suspect.
Cependant la France est encore à ce jour un État de droit.
Aujourd'hui, protéger sa vie privée n'est pas un délit, n'en déplaise au Ministère de l'Intérieur et à la DGSI.

Dans ces conditions, quitter la France est tout à fait logique.

Évidemment que ces publications sont téléguidées par l’État français.

Accusé d’être un outil pour criminels, GrapheneOS rompt avec la France

  • Une déclaration de guerre

  • Charge contre la France

  • Attaques contre iodéOS et Murena

  • Visions irréconciliables ?

  • GrapheneOS, un système très sécurisé

Fermer