GrapheneOS pointe du doigt Apple et Google pour leur politique de verrouillage d’Internet

GrapheneOS accuse Apple et Google de serrer la vis : leurs mécanismes de vérification ferment la porte des applis, puis celle du Web, à tout système non certifié. Cette politique de verrouillage menace aussitôt la liberté numérique et la confidentialité de millions d’utilisateurs. L’enjeu n’est plus technique : c’est la santé même d’Internet.

Play Integrity et App Attest, la pince qui broie les OS alternatifs

Le projet dénonce d’abord le duo Play Integrity API et App Attest, deux garde-chiourmes qui imposent un « passe technique ». Tout appareil non béni par Mountain View ou Cupertino perd l’accès aux applis bancaires, médicales ou administratives, même s’il est plus sûr. L’équipe rappelle que sécurité ne rime pas avec monopole : « GrapheneOS chiffre mieux, mais on l’exclut quand même », écrivent-ils.

Le contresens sécuritaire mis à nu

En bloquant un OS durci et open source, Google prouve que l’argument « anti-malware » sert surtout d’écran de fumée. GrapheneOS cite des failles zero-day corrigées chez lui avant même d’apparaître dans Android standard ; malgré tout, l’API renvoie un code d’erreur lapidaire. La solidité technique devient donc hors sujet : seule compte l’obéissance au sceau Google.

Apple réplique sur le même port

Côté iOS, App Attest verrouille les applications de santé, d’identité et de paiement. Les développeurs qui refusent l’attestation voient leur app rejetée. L’écosystème reste poli, mais la logique ne change pas : « Pas de certificat, pas de service ». GrapheneOS y voit la preuve que le duopole avance de concert, même si leurs communiqués jurent le contraire.

reCAPTCHA, prochaine pièce sur l’échiquier

Depuis janvier 2026, certains sites gouvernementaux exigent déjà le scan QR reCAPTCHA via un mobile « conforme ». Le pas est franchi : l’anti-bot se mue en douanier. Demain, tenter un renouvellement de passeport depuis un PC Linux sans smartphone « propre » pourrait afficher un mur 403. L’accès quotidien aux services publics basculerait ainsi sous contrôle privé.

Le risque d’une censure molle mais systémique

Pas besoin de filtre brutal pour exclure : il suffit qu’un challenge échoue silencieusement. L’utilisateur pense à un bug, abandonne, puis achète l’appareil conforme. La censure se cache dans la friction. En deux ou trois ans, prédit GrapheneOS, l’usage d’un OS alternatif deviendrait aussi pénible qu’une connexion 56 k en 2020.

Qui paie l’addition ? Tous ceux qui sortent des clous

D’abord les adeptes de GrapheneOS, CalyxOS ou LineageOS, déjà privés d’apps bancaires. Ensuite les bidouilleurs qui rootent leur téléphone pour y installer Tor, AdAway ou un VPN maison : bannis par l’attestation hardware. Enfin les simples internautes sous Windows ou Linux sans téléphone validé, coincés devant un QR inopérant. La dépendance s’étend et grignote le libre choix.

Les États, renfort involontaire du duopole

En adoptant Play Integrity pour les cartes d’identité numériques ou App Attest pour la santé, les gouvernements crédibilisent le verrou. Ils deviennent même prescripteurs de matériel Apple-Google. L’ironie est cruelle : la puissance publique, censée garantir la neutralité, conforte un quasi-cartel. Le risque antitrust vire à la question démocratique.

Une alerte qui dépasse la sphère geek

Le fil X de GrapheneOS a tourné chez les sysadmins, mais il perce maintenant les rédactions mainstream. Le sujet rappelle que la liberté numérique n’est pas un hobby de barbu dans son terminal noir. Quand deux firmes peuvent conditionner l’accès aux impôts, à la banque ou à la santé, tout le monde est concerné. Rester spectateur n’est plus une option.

Des pistes, avant qu’il ne soit trop tard

GrapheneOS appelle à un standard d’attestation public, réplicable et auditable. Des voix militent aussi pour contraindre Apple et Google, via le DMA européen, à accepter les OS alternatifs signés. La pression politique monte : plusieurs députés français parlent déjà d’intégrer le sujet dans le prochain projet de loi numérique.

L’affaire à suivre de très près

Le blocus logiciel n’est plus une hypothèse : il est en cours. Seule la rapidité de réaction décidera de l’ampleur des dégâts. Les passionnés de confidentialité le savent ; au tour du grand public d’embrayer.

Source: android-mt.ouest-france.fr