1. Deux OS alternatifs à part : GrapheneOS et CalyxOS
Si on l'est très à cheval sur la sécurité, la seule proposition possible est GrapheneOS. Un cran en dessous sur la sécurité, mais très bien aussi on va retrouver CalyxOS qui inclut par défaut microG pour émuler les services Google Play. Calyx a l'avantage d'être disponible pour d'autres téléphones que les Pixel de Google (mais seuls quelques modèles, ceux où il sera possible de reverrouiller le bootloader).
À noter, GrapheneOS et CalyxOS ne repose pas sur LineageOS contrairement à quasiment la majorité des systèmes alternatifs. Ils sont fondés directement sur le code source d'Android qu'on appelle Android Open Source Project (AOSP). C'est-à-dire Android tel que développé par la communauté et pilotée par les ingénieurs de Google, mais sans aucun service Google dedans. AOSP ne contient donc pas :
- Le Google Service Framework (GSF) : ensemble de composants système propriétaires qui optimisent le fonctionnement du matériel et facilitent de nombreuses tâches de gestion système. C'est essentiellement technique et ne pose pas de vrai souci côté vie privée. Certaines applications ne peuvent d'ailleurs pas fonctionner sans le GSF (tu remarqueras qu'Aurora Store l'indique).
- L'ensemble des Google Mobile Services (GMS) : Là c'est une collection d'API et d'applications/services Google propriétaires : on y retrouve les Play Services dont Play Store, Maps, Chrome, Gmail etc. Le GMS prend appui sur le GSF pour proposer des fonctionnalités enrichies qui facilitent l'utilisation et optimise la gestion des ressources. Les applications peuvent notamment communiquer entre elles et mutualiser les ressources. Difficile de tout lister, mais donnons un exemple concret : une application souhaite proposer une carte de localisation, son développeur n'aura pas besoin d’intégrer une carte, l'application pourra se contenter d'appeler l'API Google Maps. Pareil pour les notifications etc.
Le GMS inclut aussi de nombreux outils de débogage, de performance et d'analyse publicitaire. C'est bien le GMS qui pose les problèmes majeurs de vie privée puisqu'il permet à Google en échange de facilitation de la vie aux développeurs/utilisateurs de récupérer de nombreuses données d'usage sur les applications et comportements des utilisateurs. Là encore, beaucoup d'applications ne peuvent pas fonctionner ou ne pas fonctionner correctement sans le GMS (selon comment elles ont été développées). Les GMS sont des services système qui tournent en root et sur lequel l'utilisateur n'a pas de contrôle (sauf à rooter le téléphone ou utiliser un système alternatif).
Ce sont ces GMS que le projet libre microG propose de réimplémenter avec des composants qui agiront comme des intermédiaires entre les serveurs de Google et l'utilisateur final. microG va donc permettre de limiter ce qui remonte chez Google tout en faisant croire à l'application d'origine qu'elle utilise bien GMS. Ce qui permet de faire fonctionner les applications dépendantes du GMS sur des téléphones dits "dé-googlés". Par exemple, pour la géolocalisation, microG fera croire à l’application qu'elle utilise bien le service de Google comme elle l'exige, alors qu'elle sera fournie en réalité par Mozilla ou un autre service perçu comme "vertueux", ce qui empêche la localisation de remonter sur les serveurs de Google. Après comme tu le sais, à titre personnel, j'ai beaucoup de réserves sur ce projet et ce que son fonctionnement implique.
GrapheneOS ne permet pas d'installer microG et vient nativement sans aucun service Google. Parce que l'expérience utilisateur sans GMS/GSF est malheureusement catastrophique, ils proposent et sont les seuls à proposer ça un mode de compatibilité appelé "Sanboxed Google Play". Il s'agit d'enfermer le GSF et le GMS dans une sandbox, ils sont conteneurisés et ne peuvent pas communiquer avec le reste du système, ni collecter les informations. Ils ne fonctionnent pas en root et peuvent être installés ou contrôlés au niveau des permissions comme n'importe quelle application utilisateur. Ce qui est impossible sur les téléphones vendus dans le commerce et distribués d'office avec GMS. Pour les plus paranos, on peut même isoler tout ça dans un profil utilisateur secondaire qui fera cloison totalement étanche entre les services Google et le reste.
2. Les dérivés de LineageOS : iodéOS, /e/OS et quasiment toutes les propositions alternatives.
LineageOS est la continuité d'un projet disparu appelé CyanogenMod. Au départ, il ne s'agissait pas tellement d'échapper à Google (puisque GMS/GSF n'existaient pas, du moins n'étaient pas les ogres d'aujourd'hui), mais d'ajouter des fonctionnalités souvent absentes dans l'OS Android fourni par le constructeur. On avait par exemple : un éditeur de thème, l'accès au VPN, le support du format audio FLAC etc. Beaucoup de fonctionnalités qui sont devenues natives dans Android ensuite.
En 2016, CyanogenMod a disparu et a laissé sa place à LineageOS qui en est un fork. À peu près à la même époque où Google est devenu strict et hégémonique pour imposer GSF/GMS et la collecte de données, il est apparu comme l'alternative vie privée pour Android.
LineageOS s'appuie lui aussi sur AOSP auquel il ajoute ses propres modifications d'interface et outils. Sa grande force c'est d'être disponible pour beaucoup d'appareils grâce aux développements de la communauté. Les développeurs prennent AOSP et mixent ça avec les composants propriétaires fournis par le constructeur du téléphone (noyau, firmwares pour le SoC etc.). C'est ce qui fait que LineageOS sera disponible des centaines de modèles de téléphone avec beaucoup de fragmentation et développements de qualité inégale. Par exemple, certains modèles n'ont pas de suivi régulier et l'OS bug beaucoup. Sur d'autres très propulaires, ça fonctionne super bien. Sur mon ancien téléphone, ça m'a permis d'aller jusqu'à Android 12 alors que OnePlus avait abandonné ce modèle à Android 10.
e/OS et iodéOS s'appuient sur LineageOS, quand ils sont disponibles pour un téléphone, en fait tout le travail de base de support matériel etc est celui fait par la communauté LineageOS. Ils vont ensuite redévelopper une interface et ajouter des services supplémentaires : microG (LineageOS n'est pas fourni avec par défaut), leur thème graphique, leur store etc.
Entre e/OS et iodéOS, j'aperçois toutefois un modèle différent :
- e/OS/ propose un ensemble de services cloud intégrés, comme du mail, du stockage, une suite bureautique en ligne basé sur du libre et avec du service payant (tiens tiens, je connais des entreprises américaines qui font ça aussi
). Il propose aussi son propre store d'applications alimenté je ne sais pas trop comment (mais qui reprend du F-Droid)- iodéOS propose un OS qui s'appuie sur des services déjà connus : Aurora Store, F-Droid etc. C'est surtout l'aspect dégooglisé qu'ils mettent en avant. Ils fournissent en plus un navigateur qu'ils ont retouché basé sur Firefox et un outil permettant de bloquer les publicités et trackers (on dirait l'application TrackerControl).
L'un comme l'autre sont disponibles nativement sur une sélection de modèles de téléphones où l'OS est préinstallé. e/OS/ propose aussi la possibilité d'une installation sur des téléphones non supportés officiellement, je n'ai pas l'impression de retrouver ça de l'autre côté.
Bref comme quasiment toutes les propositions d'Android alternatifs connues, iodéOS et e/OS/ s'appuient sur LineageOS et en sont dépendants. Concrètement, si LineageOS n'évolue plus pour ton modèle, eux non plus. Si LineageOS a une faille, ils l'ont aussi. Un bug peut du coup prendre bcp de temps à corriger car dépend de beaucoup d'intermédiaires. Sans compter les couches ajoutées par microG etc.
Je pourrais y revenir pour expliquer plus en détail. Ce sont des bons OS avec un côté noble dé-googlé, mais loin de tout reproche sur les aspects vie privée/sécurité.