GrapheneOS retire ses serveurs de France : insécurité selon le Parisien

Les développeurs de GrapheneOS, une fondation à but non lucratif basée au Canada, ont annoncé leur départ immédiat de France et la migration de leurs serveurs hébergés chez OVH vers le Canada et l’Allemagne. L’article du Parisien affirme que GrapheneOS intègre des fonctionnalités dignes d’un film d’espionnage, ce que les développeurs ont factuellement démenti.

La situation a pris une tournure sérieuse. Après la publication d’un article par Le Parisien qualifiant GrapheneOS d’outil de prédilection des narcotrafiquants, les développeurs de cet OS sécurisé ont pris une décision radicale. Ils annoncent leur départ immédiat de France et la migration de leurs serveurs, actuellement hébergés chez OVH.

Ce matin, Le Parisien a diffusé une enquête basée sur des sources policières, affirmant que GrapheneOS est devenu le nouvel outil préféré des narcotrafiquants.

L’article mêle des faits divers, des fonctionnalités techniques inexactes et des amalgames douteux.

Qu’est-ce que GrapheneOS ? Pour ceux qui ne le savent pas, GrapheneOS n’est pas un outil de hacker obscur provenant du Darknet. Il s’agit d’un système d’exploitation mobile gratuit et open source, basé sur la version libre d’Android (AOSP).

Concrètement, c’est une version Android « durcie » que vous installez vous-même sur un smartphone Google Pixel, conçue pour offrir une sécurité et une confidentialité maximales sans les mouchards de Google.

Derrière ce projet, il n’y a ni cartel, ni start-up opaque, mais la GrapheneOS Foundation, une organisation à but non lucratif située au Canada. Ce projet, initié par le développeur Daniel Micay, est désormais reconnu comme une référence mondiale par les experts en cybersécurité, et recommandé par Edward Snowden.

La réaction des développeurs de GrapheneOS, une fondation à but non lucratif basée au Canada, a été rapide et cinglante. Ils annoncent qu’ils cessent toute opération en France et migrent leur infrastructure, jusqu’ici hébergée chez OVHcloud, vers le Canada et l’Allemagne. Ils estiment que le climat actuel en France est devenu hostile aux projets open source de protection de la vie privée.

Il est important de décortiquer les affirmations faites. Ce dossier révèle un fossé entre la réalité technique d’un outil et la perception qu’en ont les autorités.

L’article du Parisien soutient que GrapheneOS inclut des fonctionnalités dignes d’un film d’espionnage, telles qu’un « faux Snapchat » capable d’effacer le téléphone en cas d’analyse. Cela est factuellement incorrect.

GrapheneOS est un système Android « durci », open source, gratuit, que l’utilisateur installe lui-même. Il n’y a ni abonnement, ni gestion à distance, ni « bouton panique » magique préinstallé.

La confusion est manifeste. La police semble confondre le projet légitime GrapheneOS avec des revendeurs malhonnêtes qui modifient ce code open source, y ajoutent des maliciels ou des outils de dissimulation, et revendent le tout à prix exorbitant (parfois 2000 euros le Pixel) à des criminels.

Le projet a clarifié sa position sur X (anciennement Twitter) et Bluesky : ces fonctionnalités de « wipe » à distance ou d’icônes cachées n’existent pas dans leur code. Ils rappellent aussi que l’ANOM, une fausse messagerie sécurisée utilisée comme piège par le FBI, reposait sur une version modifiée de leur système.

Alors que les autorités reprochent à GrapheneOS d’être utilisé par des criminels, les services de renseignement l’utilisent en réalité pour piéger ces mêmes criminels.

Au-delà de l’aspect technique, le message politique est préoccupant. GrapheneOS ne choisit pas simplement de partir par vexation, mais parce qu’ils se sentent en danger. Les déclarations des autorités françaises, qui suggèrent de « casser » le chiffrement pour les besoins d’enquête, sont perçues comme une menace directe à l’intégrité de leur logiciel.

Le contexte est lourd. Les débats européens sur le « Chat Control » (la surveillance des messageries privées) et l’arrestation récente de Pavel Durov (Telegram) en France donne à l’Hexagone une réputation de pays hostile au numérique. GrapheneOS évoque explicitement ces menaces : « Nous ne nous sentons plus en sécurité pour opérer en France. »

OVHCloud perd un client, tandis que la France voit sa crédibilité en matière de neutralité technologique s’amenuiser.

La réalité est que les criminels continueront d’utiliser des outils pour dissimuler leurs activités. S’attaquer aux outils open source qui protègent également les journalistes, les activistes, les avocats et les citoyens ne mettra pas fin au trafic de drogue, mais fragilisera la sécurité de tous. Bien que la communication de GrapheneOS puisse sembler passionnée, leur départ doit être considéré comme un signal d’alarme.

En résumé : si vous utilisez GrapheneOS sur votre Pixel pour éviter que Google ne recueille vos données, sachez que vous n’êtes pas un narcotrafiquant. Vous êtes simplement préoccupé par votre vie privée, un souci qui semble, en 2025, devenir suspect.