Dans le paysage des smartphones Android sans Google (« dégooglisé »), la fondation /e/ sous la direction de Gaël Duval est incontournable. Son système /e/ os a permis de mettre à la portée de tous des smartphones vraiment respectueux de la vie privée de leurs utilisateurs.
Le marché des systèmes pour smartphone est très largement partagé entre IOS (Apple) et Android (Google). Rappelons qu’Android est un projet libre qui a été racheté par Google qui y a intégré ses propres services avant d’équiper les smartphones.
Donc, depuis des années, de nombreux développeurs ont repris le projet Android pour créer leur propre système pour smartphone. Cela permet notamment à de nombreux utilisateurs de continuer à mettre à jour leur vieux smartphone ou bien de se débarrasser des couches applicatives préinstallées lors de l’achat de leur smartphone.
L’autre atout de ce qu’on appelle les « custom rom » pour système personnalisé, est leur capacité à fournir un système débrassé des nombreux services Google pour revenir à un Android « pur ».
Et c’est en 2018 que l’entrepreneur Gaël Duval développe /e/ os au sein de la fondation /e/. Ce système est un dérivé (« fork ») du célèbre système Lineage. L’objectif: offrir un système Android complètement débarrassé des services intrusifs de Google.
Aujourd’hui, le système /e/ os peut être installé sur 240 smartphones différents, ce qui est tout à fait unique dans le monde des systèmes Android personnalisées. Depuis maintenant quelques mois, la fondation /e/ commercialise ces smartphone sous le nom de « Murena ». Nous avons interrogé Gaël Duval, le fondateur, que nous remercions d’avoir pris le temps de nous répondre.
Interview
D’où est venue l’idée de créer /e/ OS? Quel était le besoin identifié?
D’une réflexion personnelle au départ : j’ai pris conscience que j’utilisais de plus en plus mon smartphone, un iPhone et les services Google. Et que le trafic industriel des données personnelles lié à ces usages était à bien des égards inacceptable d’un point de vue moral et éthique, et comportait des risques significatifs en terme de souveraineté numérique, liberté individuelles, démocratie. Quand j’ai cherché d’autres solutions plus vertueuses, je n’en ai pas trouvé. Donc j’ai eu l’idée de combler ce vide en créant quelque chose de nouveau.
Quel regard portez-vous sur la problématique des données personnelles et de la vie privée des utilisateurs aujourd’hui?
C’est la prise de pouvoir des GAFAM/BATX à l’échelle mondiale au nom de la rentabilité financière et de la big data, avec un modèle économique souvent liée à la publicité. On est donc à mon avis dans une situation désastreuse qui se fait au détriment de nos démocraties occidentales.
Comment se porte l’offre /e/? comment évolue la demande? Le marché des téléphones dégooglisés et respectueux de la vie privée tend-il à se développer dans le contexte actuel?
C’est très dynamique. Je constate que le marché est en train de demander des solutions numériques plus vertueuses et nous en bénéficions. Notre seule difficulté est de nous faire connaître : quand l’offre est connue elle est adoptée.
Quelle différence entre « Lineage for MicroG » et /e/? Peut-on dire que /e/ est davantage débarrassé des services Google?
Il y a un malentendu originel par rapport à LineageOS. Beaucoup y voient un OS mobile déGooglisé car il est 100% open source. Mais l’open source a longtemps flirté avec Google, et la défiance est récente. Donc LineageOS c’est avant tout un OS pour les fans d’Android à la sauce Google, et si les Google Play services n’y sont pas inclus par défaut c’est que légalement il n’est pas permis de redistribuer les Google Play Service intégrés dans un OS. Donc ils sont distribués à coté et la grande majorité des utilisateurs l’installent car ils ne sont pas dans cette recherche d’un OS dégooglisé.
Ce qui ne retire en rien de qualités à LineageOS : c’est un super Android qui tourne sur beaucoup de smartphones différents, et qui est supporté par une large communauté de développeurs de haut niveau.
Mais nous faisons un produit très différent, dont Android n’est que le socle.
Voici un article qui liste ce qu’on trouve dans Android (et donc LineageOS) en terme de data envoyées chez Google. Il n’est pas tout à fait complet car on a découvert récemment un nouveau morceau : la partie A-GPS qui se connecte à des serveurs Google.
Pouvez-vous me parler de l’objectif du partenariat avec le projet MicroG?
microG c’est une implémentation open source des Google Play Services. C’est ce qui permet de faire tourner correctement les applications Android.
Le partenariat nous permet de garantir que son mainteneur peut vivre tout en améliorant le logiciel qui est encore incomplet.
L’un des problèmes identifié avec les systèmes dégooglisés est le paiement en ligne et certaines applications qui ne fonctionnent pas (Uber/Waze/Deliveroo par exemple), même avec MicroG. Certains utilisateurs peuvent être réticents à adopter un téléphone AOSP à cause de cela, que répondre à des utilisateurs intéressés par /e/?
Pour le paiement en ligne via Google effectivement ça ne fonctionne pas.
Concernant Uber, Waze, Deliveroo, … ces applications fonctionnent sous /e/OS à ma connaissance.
Malgré un OS dégooglisé, les utilisateurs peuvent installer des applications très intrusives, les pisteurs sont-ils malgré tout efficaces sur un téléphone qui possède un faux ID Google avec le système MicroG?
Dans /e/OS nous dévoilons aux utilisateurs les pisteurs intégrés dans les applications, qui peuvent parfois y être très nombreux.
La prochaine étape sera de permettre aux utilisateurs de pouvoir les bloquer.
Et le firmware (micrologiciel) des smartphones ? Il est probable qu’il soit une menace pour la vie privée des utilisateurs, que peuvent faire les utilisateurs?
C’est un élément « imparfait » quand on n’a pas accès au firmware. Mais à ce jour nous n’avons pas de signe qui laisserait à penser qu’il se passe des choses indélicates dans les firmwares des smartphones, hormis apparemment dans certaines puces GPS de Qualcomm. Je suis très confiant sur le fait que le jour où un firmware sera diffusé avec de la captation de données personnelles, se sera vite détecté par les experts en sécurité, comme le backdoor qui permet de prendre contrôle à distance des des microprocesseurs Intel récents a été détecté par la communauté.
e/ permet de créer un mail et stocker des données, c’est pratique mais n’est-ce pas contraire à l’objectif de préservation de la vie privée? Comment traitez-vous ces données? Peuvent-elles être exploitées? Ou sont stockés les données de vos utilisateur/clients?
Ce le serait si nous exploitions ces données, ce qui n’est pas le cas.
Non, même si on n’est jamais à l’abri d’une attaque informatique. Nous ambitionnons donc de migrer progressivement vers des technologies de chiffrement de bout en bout afin de réduire les risques.
Dans des datacenter en Finlande.
Merci Gaël Duval !
