GrapheneOS déclare la France « territoire hostile » : La guerre secrète du smartphone ultra-sécurisé

Le smartphone, bien au-delà d’un simple appareil de communication, est devenu un véritable enjeu. Il cristallise la tension grandissante entre les défenseurs acharnés de la confidentialité numérique et des entités étatiques en quête d’une transparence exhaustive. Au cœur de cette confrontation, GrapheneOS, une déclinaison d’Android reconnue pour sa sécurité de pointe, vient de jeter un pavé dans la mare en désignant la France comme un « territoire hostile ». Mais comment l’Hexagone en est-il arrivé là ? Le signal d’alarme avait déjà retenti bien au-delà de nos frontières.

L’antécédent catalan : Le Google Pixel, un signe d’alerte pour les forces de l’ordre

Pour saisir l’ampleur de la méfiance qui s’installe en France, il est essentiel de se pencher sur le cas espagnol. En Catalogne, les autorités policières ont développé un intérêt marqué pour un téléphone mobile bien précis : le Google Pixel. Non pas pour ses performances photographiques, mais parce qu’il s’agit du seul appareil capable d’exécuter GrapheneOS de manière optimale tout en verrouillant ses composants matériels. Comme évoqué plus tôt dans l’année, la police y associe désormais intrinsèquement ce modèle de téléphone au narcotrafic. Le profil type du suspect serait un individu possédant un Pixel sous GrapheneOS, dont les capteurs micro et GPS ont été désactivés physiquement pour échapper à toute surveillance active.

Face à ces dispositifs « muets », la police catalane a dû déployer des moyens technologiques avancés, incluant logiciels espions et surveillance poussée. Cette situation a engendré un climat de suspicion généralisée. Un simple contrôle de routine, révélant un Google Pixel en poche, peut désormais suffire à vous cataloguer comme un suspect potentiel. Une tendance inquiétante qui a franchi les Pyrénées pour s’intensifier à Paris.

GrapheneOS, la « nouvelle arme des narcos » : L’étincelle française

En France, la tension a éclaté en novembre 2025. Une offensive médiatique, portée par des titres comme Le Parisien et Europe 1, a relayé des notes de l’OFAC (Office anti-cybercriminalité). Ces reportages ont dépeint GrapheneOS comme la « nouvelle arme » privilégiée des trafiquants de stupéfiants, jetant le discrédit sur ce système d’exploitation sécurisé.

L’affaire « Bilel », un dossier complexe de trafic de stupéfiants lié au réseau Omar, a mis en lumière ces téléphones. Lors des perquisitions, les enquêteurs ont découvert des Google Pixel équipés de GrapheneOS. Le problème ? Ils se sont avérés impénétrables, résistant à toute tentative d’exploitation et se réinitialisant dès qu’une manipulation était tentée.

Ce choc est palpable au sein des forces de l’ordre. Après avoir démantelé des réseaux cryptés comme EncroChat et SkyECC, la police se heurte désormais à un mur infranchissable. La directive actuelle est claire : tout policier trouvant un Pixel suspect doit le placer immédiatement dans une pochette anti-ondes pour empêcher tout effacement de données à distance.

Entre mythe et réalité : Le « faux Snapchat » et le bouton panique

Rapidement, l’emballement médiatique s’est amplifié. De nombreux médias généralistes, s’appuyant sur des sources policières, ont prêté à GrapheneOS des fonctionnalités avancées, comme un « écran Snapchat factice » ou une icône en apparence inoffensive qui, une fois pressée, viderait l’appareil de tout son contenu.

Cependant, pour les développeurs et la communauté open-source, ces allégations sont techniquement erronées. GrapheneOS est un système d’exploitation « stock », c’est-à-dire livré sans applications tierces préinstallées ni fonctionnalités occultes.

La confusion semble totale. Les autorités pourraient amalgamer la version légale et gratuite de GrapheneOS avec des contrefaçons vendues à prix d’or sur le Darknet par des réseaux criminels. Ces versions pirates intègrent souvent des surcouches logicielles malveillantes. Ironiquement, certaines de ces « solutions miracles » pour les criminels se sont avérées être des opérations d’infiltration du FBI, comme l’opération ANOM.

Mais pour l’opinion publique, le mal est fait : l’utilisation d’un smartphone sécurisé devient synonyme d’avoir quelque chose de grave à dissimuler. La tension a atteint un nouveau seuil avec les déclarations de Johanna Brousse, cheffe de la section J3 du parquet de Paris, célèbre pour son rôle dans le mandat d’arrêt contre Pavel Durov (Telegram). En suggérant que les éditeurs de logiciels refusant de « coopérer » (c’est-à-dire de fournir les clés de chiffrement) pourraient être poursuivis, la France a franchi une ligne rouge. Pour GrapheneOS, une telle exigence est techniquement irréalisable sans créer une faille de sécurité intentionnelle (une « backdoor »), ce qui compromettrait l’intégrité même du produit.

La riposte de GrapheneOS : Accusations et exode numérique

Profondément irrité, le projet GrapheneOS a qualifié la France de « pays de plus en plus autoritaire » et de « nation au bord d’une détérioration » de la situation. Le projet a ajouté : « Ils sont déjà de très fervents partisans de la régulation de la messagerie de l’UE (EU Chat Control). Leurs forces de l’ordre, aux penchants autoritaires, sont clairement en avance sur leur temps, propageant des allégations mensongères et outrancières concernant les projets de protection de la vie privée en ligne. Rien de tout cela n’est fondé. »

Sur les réseaux sociaux, GrapheneOS n’a pas manqué de rappeler un paradoxe saisissant : l’ANSSI (Agence nationale de la sécurité des systèmes d’information), l’expert en cybersécurité français, était un utilisateur actif de GrapheneOS.

L’ironie est mordante. D’un côté, le Ministère de l’Intérieur et le Parquet de Paris, via la vice-procureure Johanna Brousse, menacent de poursuivre les développeurs pour « non-coopération ». De l’autre, les experts techniques de ce même État tiraient avantage de ce code open-source pour renforcer leur propre sécurité informatique, allant même jusqu’à suggérer des améliorations que GrapheneOS a intégrées. Pour le projet canadien, cette situation est absurde : « La France bénéficiait de notre code source ouvert, disponible gratuitement comme partout ailleurs dans le monde. Il est donc d’autant plus absurde que les agences d’État françaises s’en prennent aujourd’hui violemment à GrapheneOS. » Le projet se défend également en soulignant que GrapheneOS « approche les 400 000 utilisateurs dans le monde ». La majorité de ces utilisateurs se trouvent en Europe, dont un grand nombre en France. Le projet open source ajoute : « Le fait qu’il n’y ait qu’une poignée de personnes arrêtées parmi ceux qui l’utilisent est en réalité une preuve solide contre leurs affirmations. »

Adieu OVH : La grande évasion numérique

La réaction de GrapheneOS ne s’est pas fait attendre. Redoutant des saisies de serveurs ou des arrestations de ses membres, la fondation a annoncé le retrait immédiat de toutes ses infrastructures hébergées en France, rompant les liens avec le géant OVHcloud. Les données sont en cours de transfert vers le Canada, l’Allemagne et les États-Unis.

Mais GrapheneOS ne s’est pas retiré sans un ultime avertissement, celui de la « terre brûlée ». Si le projet se retrouve acculé, il brandit la menace de collaborer directement avec Google. L’objectif : intégrer ses mécanismes de sécurité sophistiqués dans le code source d’Android (AOSP), même si le géant de Mountain View n’est pas particulièrement apprécié par le projet.

Une telle mesure rendrait tous les smartphones Android du marché (Samsung, Xiaomi, Pixel…) aussi impénétrables que les leurs. Cela équivaudrait à neutraliser le marché des vulnérabilités de sécurité et à rendre obsolètes les outils d’extraction de la police (comme ceux de Cellebrite) à l’échelle mondiale. Une véritable stratégie de dissuasion cybernétique, pour laquelle GrapheneOS se dit ouvert à la discussion avec Google.

Une guerre fratricide : GrapheneOS vs. les projets français

Dans sa fureur, GrapheneOS ne fait aucun quartier, pas même à ses concurrents français comme /e/OS (Murena) et iodéOS, qu’il accuse de complicité. Selon GrapheneOS, ces solutions seraient techniquement fragiles et donc tolérées par l’État. Une accusation virulente rejetée par Gaël Duval, fondateur de /e/OS, qui déplore une agressivité « sans limite » et un manque de nuance.

Conclusion : Qui sort perdant de cette bataille numérique ?

Cette affaire dépasse largement les enjeux technologiques. Elle marque une fracture profonde entre un État, en l’occurrence la France, qui affirme que la confidentialité doit céder devant l’enquête judiciaire, et les « cypherpunks » qui soutiennent qu’une porte dérobée pour la police est une vulnérabilité généralisée pour tous, le tout avec une communication très incisive.

En assimilant un outil précieux pour les journalistes, avocats et défenseurs des droits humains à un instrument réservé aux trafiquants, la France s’expose à l’isolement. GrapheneOS se retire du marché français, les criminels trouveront sans doute d’autres alternatives, et les citoyens soucieux de leur confidentialité se retrouvent, une nouvelle fois, stigmatisés et mis en suspicion.