Si vous pensiez que votre smartphone n’était qu’un outil de communication, détrompez-vous. Il est devenu le nouveau champ de bataille entre les défenseurs d’une vie privée absolue et un appareil d’État obsédé par la transparence. Au centre de l’arène ? GrapheneOS, une version ultra-sécurisée d’Android, qui vient de déclarer la France « territoire hostile ».
Mais avant d’embraser l’Hexagone, la mèche avait déjà été allumée chez nos voisins.
Le précédent catalan : « Tu as un Pixel ? Tu es suspect »
Pour comprendre la paranoïa française, il faut regarder vers l’Espagne. En Catalogne, les forces de l’ordre ont développé une obsession pour un smartphone en particulier : le Google Pixel.
Non pas pour ses qualités photographiques, mais parce que c’est le seul appareil capable d’accueillir correctement GrapheneOS en verrouillant le matériel. Comme nous l’évoquions en début d’été, la police associe désormais systématiquement ce téléphone au trafic de drogue. Le profil type du suspect est d’avoir un Pixel sous GrapheneOS dont on a physiquement retiré le micro et le GPS pour éviter toute surveillance.
Face à ces appareils « muets », la police catalane a dû sortir l’artillerie lourde (logiciels espions, surveillance active), créant un climat de suspicion généralisée. Un simple contrôle de routine avec un Pixel en poche peut désormais suffire à vous cataloguer comme délinquant potentiel. Une tendance qui a traversé les Pyrénées pour exploser à Paris.
« La botte secrète des narcos » : l’étincelle qui a mis le feu aux poudres
En France, tout part d’une offensive médiatique en ce mois de novembre 2025. Une série d’articles du Parisien et d’Europe 1, relayant des notes de l’OFAC (Office anti-cybercriminalité), tirent à boulets rouges. Le ton est donné et GrapheneOS est décrit comme la « nouvelle arme » des narcotrafiquants.
Dans le viseur, l’affaire « Bilel », un dossier tentaculaire de trafic de stupéfiants lié au réseau Omar. Lors des perquisitions, les enquêteurs tombent sur des Pixel équipés de GrapheneOS. Le problème est qu’il est impossible de les faire « parler ». Pire, les appareils semblent se réinitialiser dès qu’on tente de les exploiter.
Le traumatisme est réel chez les forces de l’ordre. Après avoir fait tomber les réseaux cryptés EncroChat et SkyECC, la police se heurte ici à un mur. Désormais, la consigne est que si un policier trouve un Pixel suspect, il doit le placer dans une pochette anti-ondes pour éviter tout effacement à distance.
Faux Snapchat et bouton panique : hallucination technique ou réalité ?
C’est là que la machine médiatique s’emballe. De nombreux médias généralistes, relayant des sources policières, attribue à GrapheneOS des fonctionnalités telles qu’une « fausse page Snapchat » ou une icône anodine qui, une fois pressée, effacerait tout le contenu de l’appareil.
Sauf que pour les développeurs et la communauté open-source, c’est techniquement faux. GrapheneOS est un système d’exploitation « stock », livré sans applications tierces.
Le projet a vivement réagi sur les réseaux sociaux :
« GrapheneOS n’a pas de fausse application Snapchat qui effacerait l’appareil. Cela n’existe pas. »
La confusion semble totale. Les autorités amalgament probablement le système de base (légal et gratuit) avec des versions pirates, vendues à prix d’or sur le Darknet par des réseaux criminels qui installent des surcouches malveillantes par-dessus. Ironie du sort : certaines de ces « solutions miracles » pour criminels étaient en réalité des pièges du FBI, comme l’opération ANOM.
Mais pour l’opinion publique, le mal est fait : utiliser un téléphone sécurisé devient synonyme d’avoir quelque chose de grave à cacher. La tension est montée d’un cran avec les déclarations de Johanna Brousse, cheffe de la section J3 du parquet de Paris, connue pour être à l’origine de l’enquête qui a conduit au mandat d’arrêt visant Pavel Durov (Telegram). En laissant entendre que les éditeurs de logiciels refusant de « coopérer » (comprendre : donner les clés de chiffrement) pourraient être poursuivis, la France a franchi une ligne rouge pour GrapheneOS. Pour GrapheneOS, l’exigence est techniquement impossible sans créer une porte dérobée (backdoor), ce qui détruirait la sécurité du produit.
Le grand déballage de GrapheneOS
Piqué au vif, le projet considère que « la France est un pays de plus en plus autoritaire » et que le pays est « au bord d’une aggravation de la situation ». GrapheneOS ajoute : « Ils sont déjà de très fervents partisans de la régulation de la messagerie de l’UE (EU Chat Control). Leurs forces de l’ordre, aux tendances fascistes, sont clairement en avance sur leur temps, propageant des allégations mensongères et scandaleuses concernant les projets de protection de la vie privée en ligne. Rien de tout cela n’est fondé. »
We were contacted by a journalist at Le Parisien newspaper with this prompt:
> I am preparing an article on the use of your secure personal data phone solution by drug traffickers and other criminals. Have you ever been contacted by the police? Are you aware that some of your…
— GrapheneOS (@GrapheneOS) November 19, 2025
Sur les réseaux sociaux, le projet a également rappelé que les développeurs révèlent que l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le gendarme de la cybersécurité française, était un utilisateur actif de GrapheneOS.
« L’agence française de cybersécurité utilisait activement GrapheneOS. Ils nous ont aidés en auditant notre code et en soumettant des rapports de bugs. […] La France utilisait activement GrapheneOS au niveau national. »
L’ironie est mordante. D’un côté, le Ministère de l’Intérieur et le Parquet de Paris (via la vice-procureure Johanna Brousse) menacent de poursuivre les développeurs pour « non-coopération ». De l’autre, les experts techniques de ce même État profitaient de ce code open-source pour sécuriser leurs propres infrastructures, allant même jusqu’à suggérer des améliorations de sécurité que GrapheneOS a intégrées.
Pour le projet canadien, la situation est ubuesque : « Elle [la France] bénéficiait de notre code source ouvert, disponible gratuitement comme partout ailleurs dans le monde. Il est donc d’autant plus absurde que les agences d’État françaises s’en prennent aujourd’hui violemment à GrapheneOS ». Il se défend aussi en rappelant que GrapheneOS « approche les 400 000 utilisateurs dans le monde ». La majorité de ces utilisateurs se trouvent en Europe, dont un grand nombre en France. Le projet open source ajoute : « Le fait qu’il n’y ait qu’une poignée de personnes arrêtées parmi ceux qui l’utilisent est en réalité une preuve solide contre leurs affirmations ».
Adieu OVH : la grande évasion numérique
Et la riposte ne s’est pas fait attendre. Craignant des saisies de serveurs ou des arrestations de ses membres, la fondation GrapheneOS a annoncé le retrait immédiat de toutes ses infrastructures hébergées en France, claquant la porte au géant OVHcloud. Les données migrent vers le Canada, l’Allemagne et les États-Unis.
We no longer have any active servers in France and are continuing the process of leaving OVH. We’ll be rotating our TLS keys and Let’s Encrypt account keys pinned via accounturi. DNSSEC keys may also be rotated. Our backups are encrypted and can remain on OVH for now.
Our App…
— GrapheneOS (@GrapheneOS) November 24, 2025
Mais GrapheneOS ne part pas sans une ultime menace, celle de la « terre brûlée ». S’ils sont acculées, ils brandissent la menace de collaborer directement zvec Google pour intégrer leurs défenses avancées dans le code source d’Android (AOSP), alors même que le géant de Mountain View ne s’attire pas vraiment les faveurs du projet.
Ainsi, tous les téléphones Android du marché (Samsung, Xiaomi, Pixel…) deviendraient aussi inviolables que les leurs. Cela reviendrait à « brûler » le marché des failles de sécurité et à rendre inopérants les outils d’extraction de la police (comme ceux de Cellebrite) à l’échelle mondiale. Une forme de dissuasion nucléaire numérique et GrapheneOS se dit ouvert à la discussion avec Google.
Une guerre fratricide
Dans sa fureur, GrapheneOS n’épargne personne, pas même ses concurrents français comme /e/OS (Murena) et iodéOS, qu’il accuse de complicité. Selon GrapheneOS, ces solutions seraient techniquement vulnérables et donc tolérées par l’État. Une accusation violente rejetée par Gaël Duval (fondateur de /e/OS), qui déplore une agressivité « sans limite ».
En résumé : qui perd à la fin ?
Cette affaire dépasse largement le cadre technique. Elle marque une rupture entre un État, français en l’occurrence, qui affirme que le « secret » doit s’effacer devant l’enquête judiciaire. En face, des « cypherpunks » soutiennent qu’une porte dérobée pour la police est une faille pour tout le monde… avec une communication très offensive.
En assimilant un outil utilisé par des journalistes, des avocats et des défenseurs des droits à un instrument réservé aux trafiquants, la France risque de s’isoler. GrapheneOS quitte le marché français, les dealers utiliseront d’autres solutions, et les citoyens attachés à leur vie privée se retrouvent une nouvelle fois considérés comme suspects.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.