/e/ est un systme dexploitation open source bas sur Android, exempt des produits Google et dot de ses propres services Web (non obligatoires), cr par le dveloppeur de logiciels franais et fondateur de la distribution Linux Mandrake, Gal Duval. Ces derniers ont lanc le Murena One X2. Il s’agit du premier tlphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android tre commercialis. Le cur de la confidentialit du Murena One est /e/OS V1.
De nombreuses tentatives ont t faites pour crer une alternative Android de Google et iOS d’Apple : Ubuntu One, FirefoxOS et Windows Mobile mais, toutes ont chou. La mthode de Duval ne consiste pas rinventer la roue des systmes de travail cellulaires, mais dbarrasser Android des options de Google qui portent atteinte la vie prive et les remplacer par des options respectueuses de la vie prive.
Google est la plus grande socit de publicit numrique au monde. Elle fournit galement le premier navigateur Web, la premire plateforme mobile et le premier moteur de recherche dans le monde. La plateforme vido, le service de messagerie et l’application de cartographie de Google comptent chacun plus d’un milliard d’utilisateurs actifs mensuels.
Produits Google destins aux diteurs et aux annonceurs
Google utilise l’norme porte de ses produits pour collecter des informations dtailles sur les habitudes des internautes, qu’il utilise ensuite pour les cibler avec des publicits payantes. Les revenus de Google augmentent considrablement mesure que la technologie de ciblage et les donnes sont affines.
Google collecte les donnes des utilisateurs de diffrentes manires
- Google collecte les donnes par des mthodes actives : l’utilisateur communiquant directement et consciemment des informations Google, par exemple en se connectant l’une de ses applications les plus utilises, telles que YouTube, Gmail, etc ;
- Google collecte galement les donnes par des mthodes passives : par laquelle une application est configure pour recueillir des informations pendant son excution, ventuellement l’insu de l’utilisateur.
Les mthodes de collecte passive de donnes de Google proviennent des plateformes
- Android et Chrome, Search, YouTube, Maps ;
- les outils des annonceurs AdMob, AdWords ;
- les outils des diteurs Google Analytics, AdSens.
L’tendue et l’ampleur de la collecte passive de donnes par Google ont t largement ngliges par les tudes antrieures sur le sujet.
Android et Chrome envoient tous deux des donnes Google, mme en l’absence de toute interaction avec l’utilisateur. Des expriences montrent qu’un tlphone Android dormant et immobile (avec Chrome actif en arrire-plan) a communiqu des informations de localisation Google 340 fois au cours d’une priode de 24 heures, soit en moyenne 14 communications de donnes par heure. En fait, les informations de localisation constituaient 35 % de tous les chantillons de donnes envoys Google.
En revanche, une exprience similaire a montr que sur un appareil iOS Apple quip de Safari (o ni Android ni Chrome n’taient utiliss) Google ne pouvait collecter aucune donne apprciable (localisation ou autre) en l’absence d’interaction de l’utilisateur avec l’appareil.
Donnes de trafic envoyes depuis des mobiles Android et iPhone inactifs
Duval a commenc par LineageOS, un systme de travail bas sur Android, qui est issu de l’chec de CyanogenMod Android fork. Lquipe de dveloppement de LineageOS, la plus grande distribution de remplacement de la communaut Android, a annonc la disponibilit de la version 19 de son OS en avril. Nous avons travaill trs dur depuis la sortie d’Android 12 en octobre dernier pour porter nos fonctionnalits sur cette nouvelle version d’Android. Grce notre travail acharn d’adaptation aux changements assez importants apports par Google Android 11, nous avons pu fonder nos modifications sur Android 12L de manire beaucoup plus efficace , lquipe LineageOS.
Notons que LineageOS est le successeur de CyanogenMod et un systme d’exploitation open source pour smartphones et tablettes. Il est bas sur une version pure d’Android et ajoute des fonctionnalits supplmentaires, notamment l’accs root, des raccourcis dans la barre de notification, un cran de verrouillage tendu et diffrents thmes pour l’interface. En outre, il y a souvent des amliorations de performance par rapport au logiciel qu’un fabricant fournit lui-mme.
Lquipe de dveloppement de LineageOS prcise : Comme Android est pass au modle de version de maintenance trimestrielle, cette version sera « LineageOS 19 », et non 19.0 ou 19.1. Ceci pour correspondre aux conventions de versionnement de l’AOSP, et parce que cela n’ajoutait aucune valeur notable pour l’utilisateur final, elle abandonne sa subversion du point de vue de la marque.
Dans le /e/OS, la plupart (mais pas toutes) des entreprises Google ont t limines et remplaces par des services MicroG. MicroG remplace les bibliothques de Google par des implmentations purement open source sans liens vers les entreprises de Google. Cela contient des bibliothques et des applications qui offrent les services Google Play, Maps, Geolocation et Messaging pour les fonctions Android.
En outre, /e/OS fait tout son possible pour librer des entreprises de Google du niveau suprieur. Par exemple, le moteur de recherche par dfaut de Google a t remplac par le mtamoteur de recherche de Murena. D’autres entreprises bases sur Internet, comme le serveur de noms de domaine (DNS) et le protocole NTP (Network Time Protocol), utilisent des serveurs non Google.
Au-dessus du systme de travail, on dcouvre des fonctions sans Google. Il s’agit d’un navigateur Internet, d’un logiciel de courrier lectronique, d’une application de messagerie, d’un calendrier, d’un gestionnaire de contacts et d’une application de cartes qui dpend de Mozilla Location Service et d’OpenStreetMap. Bien que ce ne soit pas encore le cas, Murena travaille galement sur sa propre version de Google Assistant, Elivia-AI.
En effet, aprs qu’un utilisateur commence interagir avec un tlphone Android (par exemple, il se dplace, visite des pages Web, utilise des applications), les communications passives vers les domaines des serveurs Google augmentent de manire significative, mme dans les cas o l’utilisateur n’a pas utilis d’applications Google importantes (c’est–dire pas de Google Search, pas de YouTube, pas de Gmail, et pas de Google Maps). Cette augmentation est due en grande partie l’activit des donnes provenant des produits Google pour les diteurs et les annonceurs (par exemple, Google Analytics, DoubleClick, AdWords). Ces donnes reprsentaient 46 % de toutes les demandes adresses aux serveurs de Google par le tlphone Android. Google a recueilli la localisation un taux 1,4 fois plus lev par rapport l’exprience du tlphone fixe sans interaction avec l’utilisateur.
En termes d’ampleur, les serveurs de Google ont communiqu 11,6 Mo de donnes par jour (ou 0,35 Go/mois) avec l’appareil Android. Cette exprience suggre que mme si un utilisateur n’interagit pas avec les applications cls de Google, ce dernier est toujours en mesure de collecter des informations considrables par le biais de ses produits destins aux annonceurs et aux diteurs.
Lorsqu’il utilise un appareil iOS, si un utilisateur dcide de renoncer l’utilisation de tout produit Google (c’est–dire pas d’Android, pas de Chrome, pas d’applications Google) et qu’il ne visite que des pages Web non Google, le nombre de fois o des donnes sont communiques aux serveurs de Google reste tonnamment faible.
Cette communication est purement motive par les services des annonceurs/diteurs. Le nombre de fois o ces services Google sont appels depuis un appareil iOS est similaire celui d’un appareil Android. Dans cette exprience, l’ampleur totale des donnes communiques aux serveurs de Google partir d’un appareil iOS est environ la moiti de celle d’un appareil Android.
Les identifiants publicitaires (qui sont censs tre « anonymes » et collectent des donnes d’activit sur les applications et les visites de pages Web de tiers) peuvent s’infiltrer dans les serveurs Google. Cela se fait par le biais de la transmission dinformations d’identification de l’appareil aux serveurs de Google par un appareil Android.
De mme, le cookie DoubleClick (qui permet de suivre l’activit d’un utilisateur sur les pages Web tierces) est un autre identifiant prtendument « anonyme » que Google peut relier au compte Google d’un utilisateur si celui-ci accde une application Google dans le mme navigateur que celui utilis pour accder une page Web tierce prcdente. Dans l’ensemble, les conclusions indiquent que Google a la possibilit de relier les donnes anonymes collectes par des moyens passifs avec les informations personnelles de l’utilisateur.
Avec l’App Loung, il est possible dexcuter de nombreuses applications Android, mais pas toutes. Ces applications sont dcouvrir sur l’App Lounge du systme de travail. L’installateur d’applications /e/ dpend d’un dpt de logiciels tiers appel cleanapk.org. Certaines applications Internet progressives (PWA) sont galement disponibles par le biais du programme d’installation /e/.
Il y a nanmoins un gros inconvnient : le App Lounge dpend toujours de votre connexion avec votre compte Google. En bref, l’App Lounge est principalement une passerelle vers les applications du Google Store. Le mtamoteur de recherche de Murena assure que le App Lounge rend les donnes anonymes, sauf si des des applications payantes sont utilises. C’est quand mme embtant pour les personnes qui souhaitent rduire tous leurs liens avec Google.
Source : Murena
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :