Les deux versions sont basées sur Android 14 et je vous propose un retour d’expérience assez peu technique et amateur mais qui permettra peut-être des découvertes à certains lecteurs et lectrices ! :) Ça n’est pas un compte-rendu minutieux et spécialisé.

GrapheneOS vise principalement la sécurité et la vie privée, pour ce faire, l’OS s’arrange à compartimenter les usages (les applications, les contacts, etc.), à promouvoir des pratiques moins permissives et à offrir des arrangements techniques dont il ne sera pas vraiment question ici. GrapheneOS n’est compatible qu’avec les smartphones Google Pixel et surtout avec les plus récents car l’équipe s’aligne sur le support officiel.

LineageOS est plutôt destiné à ceux qui désirent un AOSP (Android Open Source Project) un peu personnalisé. On y gagne une compatibilité avec de nombreux appareils, des mises à jour qui dépassent celles des constructeurs (souvent), des facilités de personnalisation. L’appareil est « plutôt » dégooglisé mais pas totalement ; ce n’est pas vraiment son but essentiel.

Sommaire

• Installation de GrapheneOS
  • Configuration de base de GrapheneOS
  • Arrivée sur GrapheneOS
  • Installation de F-Droid sur GrapheneOS
  • Performances de GrapheneOS
  • À noter concernant GrapheneOS
• Installation de LineageOS
  • Configuration de base de LineageOS
  • Arrivée sur LineageOS
  • Performances de LineageOS
• Conclusion

Installation de GrapheneOS

Déverrouillage OEM via l’OS existant (je suis à chaque fois repassé par la version stock du téléphone, donc celle vendue en magasin), en passant par les options développeur. Il faut ensuite redémarrer et accéder au bootloader. soit en démarrant l’appareil via une combinaison de touches (Power + Vol Bas sur le Pixel 6A), soit, si le débogage USB est activé dans l’OS, via la commande :

$adb -d reboot bootloader

Il faut ensuite aller sur cette page web avec un navigateur compatible (Firefox n’est pas pris en charge à cette heure-ci) : https://grapheneos.org/install/web. Quatre étapes principales y sont nécessaires et accessibles à n’importe quelle personne : l’installateur web fonctionne réellement en 4 clics. Déverrouillage du bootloader, téléchargement de la version actuelle de GrapheneOS, flash de la version téléchargée et verrouillage du chargeur d’amorçage donc.

Problèmes rencontrés : j’ai installé l’OS plusieurs fois pour reproduire la procédure et j’ai eu plusieurs petits soucis, notamment lors de l’étape « Flash release ». Le téléphone s’est mis à redémarrer en boucle, la barre de chargement s’est bloquée, j’ai eu une erreur sans solution derrière (il a fallu soit recharger la page, soit passer en mode de navigation privée sous Chromium, pour ce dernier point, la communauté déconseille cet usage en raison d’un lourd besoin de mémoire vive du navigateur).

Dans l’ensemble, c’est très facile, mais je n’ai pas trop apprécié ces problèmes un peu sortis de nulle part.

Configuration de base de GrapheneOS

C’est minimaliste : langue, fuseau horaire, activation ou non du Wi-Fi, connexion à un réseau, services de localisation.
Le Wi-Fi n’est pas activé de base (un simple bouton permet de l’activer, mais on est vraiment dans cette optique de sécurité/vie privée).
La configuration du mot de passe et de l’empreinte digitale m’a fait noter deux choses : l’une, l’écran clignotait un peu à chaque usage de l’empreinte digitale dans cette phase (le capteur est lumineux puisqu’il est sur l’écran) et, plus important, GrapheneOS n’intègre pas de déverrouillage par schéma, même de grande taille : c’est soit par code, soit par mot de passe soit sans simplement par balayage (c’est-à-dire qu’il n’y a pas de verrouillage). GrapheneOS considère que le schéma donne une illusion de sécurité et n’est donc pas compatible avec la ROM.
Ensuite, on peut restaurer des données, mais je n’ai pu tester.

Arrivée sur GrapheneOS

C’est un accueil très minimaliste, tout de noir et de blanc, avec quelques applis.
Vanadium est le navigateur basé sur Chromium développé par l’équipe de GrapheneOS. Un lecteur PDF est inclus.
Il y a un petit gestionnaire d’apps dont vous pouvez voir une impression d’écran (il existe aussi le traditionnel volet déroulant, identique à celui de LineageOS plus bas). Il propose d’ailleurs d’installer Google Play Services, et GrapheneOS permet de l’installer dans un bac à sable.

Les options me semblent très normales, avec quelques réglages variés un peu partout. Je note la présence de l’auto-reboot réglé sur 18 heures : cela signifie que si le téléphone n’a pas été utilisé durant 18 heures, alors il redémarre. C’est parce qu’Android semble avoir deux conditions de chiffrement : avant et après le premier déverrouillage. Bref, en gros, c’est plus sécurisé de redémarrer l’ordiphone.
Le code PIN peut aussi être mélangé (les chiffres sont disposés aléatoirement sur l’écran de déverrouillage.
Il y a de nombreux réglages de sécurité et de vie privée dont on peut retrouver la documentation ici : https://grapheneos.org/features
Je n’ai pas pu tester, mais GrapheneOS gère Android Auto.

On peut évidemment basculer en mode de navigation avec des boutons.

Concrètement, il y a beaucoup d’options et l’OS propose souvent des descriptions, mais il est un peu difficile de « tout gérer » à mon avis. J’ai l’avantage d’avoir une utilisation très simple de mon ordiphone, donc je suis peu embêté, mais le tout demande vraiment de se poser la question de ce qu’on veut partager et à qui. C’est le but de l’OS d’ailleurs.

Installation de F-Droid sur GrapheneOS

F-Droid s’installe via le téléchargement de l’APK sur le site Web. J’aurais bien aimé une intégration comme le Google Play, mais ce n’est pas grave.
Comme vous pouvez le voir, les icônes ne s’accordent pas au thème de GrapheneOS, il y a bien une version bêta pour les couleurs des icônes, mais elle ne fonctionne pas pour toutes les applications.

Ce magasin n’est pas forcément conseillé par la communauté qui privilégie le petit magasin de GrapheneOS ou le Play Store qui a été intégré dans un bac à sable.
D’autres solutions existent comme Accrescent (magasin dans lequel les développeurs signent directement leurs applications, sans passer par un intermédiaire supplémentaire comme F-Droid). Aurora n’est pas particulièrement conseillé non plus (la communauté semble préférer la création d’un compte Google).

Performances de GrapheneOS

C’est rapide, fiable, sans superflu. La batterie tient bien la route (dans mon cas, 50% en 60 heures).

À noter concernant GrapheneOS

• On ne peut pas être root sur GrapheneOS, mais on peut utiliser adb tout de même (mais pas en root, donc).
• On ne peut pas allumer la lampe torche via un long appui sur le bouton Power.
• Caféine n’est pas intégré à l’OS.
• Le navigateur Vanadium et le lecteur PDF intégré profitent d’une sécurité renforcée.
• Les services Google sont désactivés de base mais davantage conseillés que d’autres solutions (je rappelle que GrapheneOS vise avant tout la sécurité et la vie privée et même si Google peut poser problème sur ce dernier point, la balance penche en sa faveur une fois tous les calculs faits).
• GrapheneOS cherche vraiment à compartimenter tous les usages, estimant que c’est d’une importance capitale pour le bien de sa vision. Aussi retrouve-t-on une gestion des sandboxes (ou bacs à sable), des scopes (périmètres) qui limitent les autorisations et évidemment, des profils différents qui sont conseillés.
• Le débogage USB est désactivé à l’installation.
• On ne peut pas être root sur GrapheneOS (sauf bricolage) et c’est déconseillé par l’OS.

Installation de LineageOS

La procédure est identique à celle de GrapheneOS jusqu’à l’arrivée dans le chargeur de démarrage. Ensuite, connecté au PC, l’ordiphone est flashé avec fastboot et quelques procédures bien expliquées (je ne les retranscris pas ici parce qu’elles peuvent dépendre de votre matériel, LineageOS étant compatible avec des centaines de smartphones).

La différence principale est que LineageOS ne permet pas de verrouiller le bootloader.

Configuration de base de LineageOS

C’est assez identique à GrapheneOS. J’ai noté plusieurs différences cependant :

• Il y a une option supplémentaire dans les réglages de localisation : celle-ci peut se servir des réseaux pour accélérer les performances du GPS. L’option peut être désactivée.
• LineageOS demande si vous acceptez l’envoi d’informations anonymisées permettant d’aider le projet.
• On peut configurer un schéma de déverrouillage.
• Pas de souci de clignotement (c’est vraiment un détail).
• LineageOS demande quel type de navigation on préfère (soit par gestes, soit par boutons apparents ou non)

Arrivée sur LineageOS

C’est aussi très minimaliste ; un petit volet « Trust » est apparent (pas sur l’impression d’écran), c’est une centralisation de plusieurs informations de sécurité et de vie privée. On peut bien sûr créer plusieurs profils selon les besoins.
Il n’y a pas de lecteur PDF inclus (contrairement à GrapheneOS) : il faudra le télécharger.
Le navigateur est Jelly, il est basé sur Webview (qui est le navigateur d’Android à ce que j’ai compris). C’est assez minimaliste (par exemple, un nouvel onglet ouvre une nouvelle fenêtre… ça peut plaire à certains nostalgiques d’ailleurs !).

Les options sont aussi assez variées : il y a également le PIN scrambling mais pas d’auto-reboot.
Android Auto n’est pas géré de base / sur tous les téléphones, mais peut être installé à ce que j’ai compris. À voir donc.

Pas mal de réglages un peu partout, encore plus en mode développeur. La configuration esthétique est plus poussée que sur GrapheneOS comme on peut le voir après cette installation de F-Droid identique à celle de GrapheneOS : on peut changer les icônes, le style de celles-ci. Le menu déroulant n’en profite pas puisqu’il est garni de gros boutons (que je n’aime pas trop) qui existent depuis Android 12. Il y a aussi un mode pour unifier les icônes mais ça ne fonctionne pas non plus avec toutes les applications.
Comme pour GrapheneOS, on peut utiliser d’autres magasins mais F-Droid est bien rempli et fonctionne plutôt bien. J’ai entendu parler de F-Droid Basic ou de Neo Store qui permettent les mises à jour automatiques des applications (F-Droid étant fait pour fonctionner avec d’anciennes versions d’Android).

• Caféine est disponible ainsi l’activation de la lampe de poche par pression sur le bouton Power.
• Il est facile de rooter l’ordiphone.

La vie privée est pas mal respectée mais moins compartimentée que sur GrapheneOS.

Performances de LineageOS

Elles sont très similaires à celles de GrapheneOS.

Conclusion

Ce sont deux roms très intéressantes avec des philosophies assez différentes. Les communautés sont actives et relativement accessibles. GrapheneOS vise la sécurité et la vie privée, LineageOS la personnalisation et la compatibilité avec davantage de matériel. Possiblement une extension de la durée de vie des appareils. Dans sa philosophie, GrapheneOS n’est pas réellement censée durer plus longtemps que le système de base mais rien n’empêche de le garder un peu plus longtemps même si cela casse son design de base.

Voici quelques liens susceptibles de vous intéresser :

Find My Device : une application basée sur les SMS et qui permet de localiser son téléphone, de le faire sonner ou de prendre des photos. C’est surtout en cas de perte. En cas de vol et le téléphone éteint, ce n’est pas très utile (et votre ordiphone sera vite flashé de toute façon).
Blog Wonderfall : pas mal d’informations techniques sur GrapheneOS. Le blog n’est plus trop alimenté mais l’auteur est joignable notamment sur Mastodon.
Comparaison des ROMS : un tableau comparatif sur des points techniques et d’usage.