Les autorités à travers le monde associent souvent GrapheneOS aux réseaux de narcotrafiquants. Des médias grand public ont repris l'amalgame. Et pourtant, cet OS open source tourne aujourd'hui sur les téléphones de journalistes, d'avocats, de militants. Ou simplement de gens qui ne veulent pas être pistés. On l'a installé sur un Google Pixel. Voici ce qu'on y a trouvé, et comment faire pareil.

Voici comment l'installer en 15 minutes sur votre Pixel
Voici comment l'installer en 15 minutes sur votre Pixel

GrapheneOS, c'est donc Android mais sans Google. Oubliez la pléthore de services contractuellement préinstallés par tous les partenaires du géant californien. Oubliez la télémétrie envoyée vers des serveurs tiers, pas de compte obligatoire au démarrage. GrapheneOS, c'est un système open source, développé par une fondation canadienne à but non lucratif, laquelle revendiquait environ 400 000 utilisateurs actifs en avril 2026.

GrapheneOS n'est pas le "téléphone du criminel"

La réputation de GrapheneOS en France a été construite à coups de raccourcis. Des représentants des forces de l'ordre ont laissé entendre dans plusieurs médias que l'usage de cet OS était un signal de culpabilité. Des sources policières citées par Le Parisien affirmaient par exemple que "ce système constitue un indicateur clair de sophistication technique et d'intention de dissimulation".

Comme s'il était criminel d'avoir une vie privée.

Ces articles omettent de préciser que GrapheneOS est open source. N'importe qui peut donc le modifier. Des entreprises peu scrupuleuses peuvent ainsi en prendre le code, y ajouter des fonctionnalités douteuses et revendre le tout comme un "téléphone sécurisé". Le système affiché reste "GrapheneOS". Et c'est précisément cette confusion qu'avait pointée Dave Wilson, porte-parole anonymisé du projet, lors de notre interview en décembre 2025. Menacée de poursuites par le gouvernement français, la fondation a qualifié la France de "territoire à risque" et déplacé ses serveurs vers l'Allemagne et le Canada.

Le chiffrement protège tout le monde. Pas seulement les criminels. Signal est utilisé par des millions de personnes ordinaires. Proton Mail est recommandé par des journalistes d'investigation dans le monde entier. Reprocher à GrapheneOS de se retrouver sur des téléphones de délinquants, c'est appliquer la même logique à Android en général, des millions de smartphones sous AOSP sont aussi dans des poches moins fréquentables.

Avez-vous un Google Pixel compatible ?

GrapheneOS ne tourne officiellement que sur des appareils Google Pixel. Il s'agit d'une contrainte technique précise. Pour garantir un niveau de sécurité réel, l'OS exige trois conditions que peu de constructeurs respectent :

  1. Un bootloader qu'il est possible de déverrouiller et de reverrouiller avec une clé personnalisée.
  2. Une puce de sécurité dédiée (le Titan M sur les Pixel).
  3. Des mises à jour firmware régulières.

Sur les Pixel, le bootloader peut être déverrouillé pour permettre l'installation de GrapheneOS, puis reverrouillé avec une clé propre au nouvel OS. Ce reverrouillage active ce qu'on appelle le "Verified Boot". À chaque démarrage, le téléphone vérifie que le système n'a pas été modifié à l'insu de l'utilisateur. C'est cette brique qui distingue GrapheneOS d'un simple Android patché en amateur.

À l'heure l'heure où nous écrivons ces lignes, les modèles officiellement pris en charge avec mises à jour actives sont les Pixel 6, 6 Pro et 6a, Pixel 7, 7 Pro et 7a, les Pixel 8, 8 Pro et 8a, toute la gamme Pixel 9, et désormais les Pixel 10.

Bientôt d'autres smartphones compatibles avec GrapheneOS

Bonne nouvelle pour 2026 : GrapheneOS a annoncé un partenariat avec Motorola pour des appareils Snapdragon haut de gamme compatibles, attendus fin 2026 ou début 2027.

L'installation : un navigateur, un câble et 15 minutes

GrapheneOS propose deux méthodes d'installation officielles. La plus accessible passe par un web installer, disponible directement depuis grapheneos.org/install/web. Pas de logiciel à installer sur son ordinateur, pas d'environnement de développement à configurer. La seule contrainte côté navigateur : utiliser une base Chromium, comme Chrome, Brave, Opera, Vivaldi, Edge ou autre. Firefox ne prend pas en charge le protocole WebUSB nécessaire à la communication avec le téléphone. On a fait la manipulation sur Brave en moins de 15 minutes sur un Pixel 6.

Rendez-vous sur le web installer →

⚠️ Commencez par une sauvegarde

Mais avant de lancer quoi que ce soit, il convient tout d'abord de sauvegarder ses données. L'installation efface intégralement le contenu du téléphone. Google Photos, Google Drive ou une sauvegarde locale sur ordinateur - peu importe la méthode, mais il faut le faire avant.

Étape 1 - Activer les options développeur

Sur le Pixel, rendez-vous dans 📱Paramètres > À propos du téléphone > Numéro de build, et appuyez dessus sept fois d'affilée. Un message confirme que les options développeur sont activées. Dans ces options, activez le "Débogage USB". C'est ce mode qui permet à l'ordinateur de communiquer avec le téléphone au niveau système.

Étape 2 - Déverrouiller le bootloader

Toujours dans les options développeur, activez "📱Déverrouillage OEM".

➡️ Connectez ensuite le Pixel à l'ordinateur via un câble USB-C.

Sur le web installer, cliquez sur "🌐 Unlock bootloader" : le téléphone affiche une confirmation sur son écran, qu'il faut valider avec les touches de volume et le bouton power. Le téléphone redémarre et se réinitialise automatiquement - c'est normal.

Le bootloader, c'est le programme qui s'exécute avant le système d'exploitation, au tout début du démarrage. Le déverrouiller permet d'y installer un OS alternatif. Sans cette étape, le téléphone refuserait tout système autre que celui de Google.

Étape 3 - Flasher GrapheneOS

En cliquant sur 🌐 Download Release, le web installer télécharge automatiquement la version de GrapheneOS correspondant au modèle de Pixel détecté, puis la transfère sur le téléphone.

Cette étape prend quelques minutes selon la connexion internet. Rien à faire si ce n'est attendre et ne pas débrancher le câble.

Étape 4 - Reverrouiller le bootloader

C'est l'étape que beaucoup négligent, et c'est pourtant la plus importante. Une fois GrapheneOS installé, le web installer propose de reverrouiller le bootloader. Il faut le faire en cliquant sur 🌐 Lock bootloader. Ce reverrouillage active le "Verified Boot" : à chaque démarrage, le téléphone vérifie cryptographiquement que le système n'a pas été modifié. Si quelqu'un tente d'altérer l'OS à distance ou physiquement, le téléphone le détecte et refuse de démarrer normalement.

Sans ce reverrouillage, GrapheneOS tourne, mais une partie de ses protections reste inactive. C'est un peu comme poser une porte blindée sans la fermer à clé.

Le web installer guide chaque étape avec des boutons clairs et des confirmations sur l'écran du téléphone. Aucune ligne de commande, aucune connaissance technique particulière requise.

Que retrouve-t-on au premier démarrage ?

Au premier démarrage, GrapheneOS demande les réglages habituels - langue, réseau Wi-Fi, heure - sans jamais exiger de compte Google. L'interface ressemble à Android dans sa version la plus épurée. Pas de widgets inutiles, pas d'icônes d'applications préinstallées qui ne servent à rien.

La traduction en français de la configuration initiale n'est pas optimale

Par défaut, le système embarque quelques applications développées par le projet lui-même. Vanadium, le navigateur, est une version de Chromium avec des protections de sécurité renforcées. Camera et PDF Viewer sont des remplaçants minimalistes et fonctionnels des équivalents Google. Auditor est une application spécifique à GrapheneOS : elle permet de vérifier cryptographiquement l'intégrité du système depuis un autre appareil. Elle sert à s'assurer que l'OS n'a pas été altéré. Les applications système classiques sont là : téléphone, messages, paramètres, horloge, calculatrice.

Évidemment, puisqu'il s'agit d'un système dépouillé de Google, vous ne retrouverez pas Gmail, Maps, YouTube, ou encore Google Photos. Un App Store préinstallé liste une version du Play Store sandboxée ainsi que les Google Play Services.

Comment installer des applications sur GrapheneOS ?

1. Avec les outils proposés et Accrescent

La première option pour retrouver des outils sur GrapheneOS consiste à jongler entre l'App Store livré par défaut et Accrescent, un autre App Store à télécharger. Ce dernier permettra de récupérer des applications basiques de type gestionnaire de 2FA, mais également des forks renforcés d'applications ordinaires. Il sera par exemple possible d'installer IronFox basé sur Firefox. Ce navigateur ne dispose pas de Google comme option de moteur de recherche, permet d'installer d'emblée uBlock Origin ou encore de falsifier son empreinte numérique en lui attribuant la langue en-US. On retrouve aussi Molly une version de Signal assurant un chiffrement de la base de données locale, l'effacement des données en RAM ou encore un système de notification différent de celui de Google. Cryptomator ou encore Organic Maps, parmi les apps les plus connues, sont aussi de la partie.

2. Avec le Play Store isolé

L'option la plus pratique pour un usage quotidien, c'est le Sandboxed Google Play. GrapheneOS permet d'installer les services Google Play, mais dans un environnement totalement isolé du reste du système. Ces services tournent comme n'importe quelle autre application installée par l'utilisateur (sans accès privilégié au système et sans capacité à lire les données des autres apps). Depuis l'application "Apps" de GrapheneOS, on peut installer ce sandbox et retrouver l'accès au Play Store complet. Au travers de nos tests, les apps courantes fonctionnent, y compris Hello Bank.

Avec un autre App store tiers

Enfin, il est aussi possible d'installer un autre app store tiers pour Android comme Aptoide, Aurora Store, F-Droid ou APK Mirror. Soulignons que plusieurs éditeurs proposent aussi leurs propres fichiers APK au téléchargement comme Signal, Proton, Mullvad ou Bitwarden. Il suffit de télécharger puis d'installer l'APK comme sur n'importe quel smartphone Android avec les sources inconnues autorisées.

Aptoide
  • Open-source
  • Un catalogue de plus d'un million d'applications
  • Une interface intuitive
8 / 10
Télécharger
Aurora Store
  • Interface Material Design
  • Open-source
  • Laisse la possibilité d'accéder à ses applications déjà achetées
8 / 10
Télécharger
F-Droid
  • Applications open-source gratuites, et de qualité.
  • Interface simple et ergonomique.
  • Absence totale de publicités.
8 / 10
Télécharger
APK Mirror
  • Possibilité de soumettre un APK directement depuis l'application
  • L'équipe AndroidPolice derrière
7 / 10
Télécharger

Vous n'êtes toujours pas convaincu ? Nous vous proposerons par la suite un retour d'expérience plus fourni mettant en évidence les éventuels points de friction que nous n'avons pas encore discernés ces derniers jours.

Si vous-même êtes un utilisateur régulier de GrapheneOS, n'hésitez pas à partager votre expérience en commentaire.