Avec mon passage à Android, je me suis rendu compte que ce n’était sans doute passer que de Charybde en Scylla que de céder mes informations personnelles à Google plutôt qu’à Microsoft. Pourtant, la nature Open-Source d’Android fait que des alternatives sont possibles.

En revanche, on rencontre tout de même deux obstacles :

• Les pilotes matériels non libres
• Les applications qui nécessitent des accès à des applications Google (Google +, Google Maps par exemple)

Heureusement, les petites mains des gens de Replicant (un Android vraiment libre) s’occupent du premier problème, tandis qu’il existe un projet pour remplacer notamment l’API Google Maps ainsi que fournir un Store d’applications open-source. Sinon, une ROM se veut complètement libre, à l’exception des blobs binaires des pilotes matériels (contrairement à Replicant), mais pour l’instant elle n’est pas super.

Ces problèmes mis de côté, on peut toutefois arriver à un truc pas trop mal. Bon, je pense qu’il est évident de vous dire que ces manipulations vont probablement créer de graves problèmes sur votre appareil, je vous suggère donc de faire cela sur un appareil dont les données ont été préalablement sauvegardées (ah là c’est certain que vous n’aurez pas moyen de les récupérer, on efface tout). Je vous conseille également de ne pas vous dire que cela ne prendra que 10 minutes et que vous pourrez rejouer à Candy Crush juste après.

C’est parti !

Partie 1 : Le système

Alors ici, soit on part sur un Replicant toujours en version 4.2 d’Android, soit on prend une ROM parmi la jungle de celle qui existent. On évite celle qui fournissent les GApps par défaut, tout comme celles qui donnent des trucs pires à la place ou avec. Ma recommandation serait donc une Cyanogenmod, ou mieux, une OmniROM si elle est disponible pour votre appareil. La raison de ma préférence pour cette dernière : leurs applications fournies sont sous licences GPL, alors que Cyano semble être moins clair là-dessus. De plus, la constitution de l’entreprise derrière Cyanogenmod rend certains méfiants, donc voilà.

Évidemment, vous ne téléchargez pas les GApps, hein, on est pas là pour ça !

Commençons par le commencement : si vous voulez réinstaller votre bootloader (par exemple si vous suspectez qu’il a été modifié), vous pouvez peut-être aller chercher les images sur internet. Par exemple Google les fournit pour ses Nexus. Je rappelle que tout cela est loin d’être open-source, car il s’agit de l’interaction logiciel-matériel à un très bas niveau.

fastboot flash bootloader bootloader-*.img
fastboot reboot-bootloader

Si on a du temps à perdre, on peut aussi en profiter pour flasher tout ce qui est interaction avec les différents composants, donc propriétaire, ce qu’on appelle l’image radio.

fastboot flash radio radio-maguro-i9250xxlj1.img
fastboot reboot-bootloader

Je pars du principe que vous avez déjà débloqué le bootloader. Y a plein de tutoriels pour ça un peu partout sur la toile, mais sinon, c’est juste un :

fastboot oem unlock

Concernant le recovery, j’ai une légère préférence pour TWRP devant les recovery basés sur ClockWorkMod, car je préfère utiliser mon écran tactile plutôt que tripoter les boutons du volume.

Attention, on ne prend surtout pas la version officielle de ClockWorkMod qui possède des bouts de code propriétaires pour bloquer l’accès au recovery à d’autres apps que la sienne : ROM Manager. Et puis si vous voulez les mises-à-jour Delta (c’est à dire qui ne téléchargent que ce qui a changé) par exemple avec CyanDelta, ça ne marchera pas dans ce cas.

J’espère vous avoir convaincu.

fastboot erase recovery
fastboot flash recovery votrerecovery.img

On démarre sur le recovery. On fait un wipe cache, wipe dalvik cache, wipe data, wipe system (en gros, on wipe tout). Dans TWRP, allez dans Wipe, puis Advanced, et puis cochez toutes les cases avant de valider. Oui, ça ne sert surement à rien, mais ça rallonge la procédure.

On redémarre sur le bootloader. On installe tout d’abord une ROM officielle (stock) car les ROM custom ne sont pas signées, c’est juste pour avoir un truc bien propre (l’envoi et l’écriture du system peut mettre un petit peu de temps).

fastboot -w update votreROMOfficielle.zip

Le téléphone reboote et on arrive sur notre système officiel tout frais. Évidemment, on ne fait rien ici qui pourrait nous trahir, c’est à dire pas de wifi, pas de connexion Google ni même aller sur Internet. D’ailleurs, avoir une SIM dans son appareil est totalement inutile à ce stade. On sélectionne juste la langue et on essaye de ne pas laisser des traces.

On active le mode développeur en appuyant comme un fou sur le numéro de build dans « À propos du téléphone », puis on revient dans le nouveau menu « Options pour les développeurs » et on active le debug USB en autorisant notre ordinateur. On fait un :

adb push cheminVersVotreVraieROM cheminSurVotreTéléphone

Le chemin sur votre téléphone devrait être un truc comme /sdcard/votreROM.zip. Allez, on reboote sur le recovery (fastboot puis on sélectionne recovery) pour installer cette ROM. Si jamais il s’avérait qu’il était parti (par excès de nettoyage ), on le reflash avec fastboot comme montré plus haut.

On n’oublie pas de nettoyer avant d’appuyer sur install en allant sur Wipe (le cache Dalvik, le cache et le userdata), puis on sélectionne install et notre fichier. On peut faire un Wipe encore après si c’est le truc que vous aimez particulièrement, puis on reboote le système.

On arrive enfin sur notre ROM !

En conclusion, et à priori, a moins que votre bootloader ou vos pilotes soient infectés par un truc qui envoie en permanence des infos au constructeur de votre appareil, vous êtes caché (en tout cas, vous pouvez vérifier les millions de lignes de code pour vérifier que vous l’êtes). A partir du bootloader, tout sauf les pilotes devrait être opensource.

Partie 2 – Les applications

Bon, puisqu’on a dit pas de GApps, il va falloir trouver des alternatives.

Côté serveur

De toute manière, un serveur est toujours requis, que ce soit le votre, que vous soyez en location dessus (ou en colocation ! <3), que vous ayez juste un accès FTP (mutualisé) ou même que vous soyez chez un vendeur ou donateur d’accès OwnCloud. Donc au pire

La solution plus simple est encore d’installer un OwnCloud sur son serveur, qui nous servira de synchronisation de fichiers, de contacts, de calendrier et de bookmarks avec Mozilla Sync. Il pourra également servir de serveur Ampache (pas Apache !) avec l’application Music. On aura pris également le soin de se constituer un petit serveur de courrier, évidement avec SSL de bout en bout et IMAP pour synchroniser. Un petit serveur XMPP ne serait pas de refus également. En SSL évidemment aussi.

Note : OpenMailBox propose une adresse mail, un OwnCloud (sans Firefox Sync ni Ampache, toutefois) et un serveur XMPP, le tout en sécurisé. Fin de la pub.

Ah et si vous en avez la possibilité, mettez aussi un serveur OpenVPN (toujours sécurisé de bout en bout, vérifiez bien !) ou prenez-en un chez qui vous avez à peu-près confiance.

Bon, faut aussi faire en sorte que votre serveur ne soit pas une passoire hein.

Côté appareil mobile

Avant tout, F-Droid pour installer des applis libres. On peut activer le dépôt du Guardian Project pour être plus vite à jour dans leurs applications.

• Bon, comme navigateur, vous faites ce que vous voulez, mais je ne trouve pas Firefox beaucoup plus lent et tout aussi rapide, donc j’aurais tendance à le recommander.
• Pour le chat, on utilise XMPP avec OTR dessus grâce à ChatSecure. Si on utilisait OTR (par exemple avec Pidgin) sur un autre appareil auparavant, on exporte et importe ses clés sécurisées. Il existe egalement Conversations, mais je ne l’ai pas testé.
• Pour le courriel, c’est l’excellent K-9 avec soit APG soit OpenKeychain (son fork) pour le chiffrement PGP.
• OwnCloud pour la synchronisation de documents/photos/vidéos/notes/ce que vous voulez… avec son serveur.
• Pour la synchronisation du calendrier, on utilise soit DAVdroid soit CalDAV Sync Adapter étant donné que les deux semblent faire la même chose, à savoir ajouter un compte CalDAV personnel à synchroniser dans le calendrier natif d’Android. Je trouve le second meilleur.
• Lecteur de musique locale : Apollo devrait déjà être installé.
• Lecteur de musique en streaming. JustPlayer avec le plugin approprié.

Poussons le vice et annonçons directement que vous un nerd homme venu de demain :

• Utilisez un portefeuille Bitcoin. Et prenez une application qui supporte le transfert via NFC. Parce que le NFC c’est cool uniquement lorsque l’on choisit ce qu’on en fait. On le DÉSACTIVE lorsqu’on en veut pas.
• Utilisez KeePassDroid pour gérer vos mots de passe. Et achetez un porte-clé avec un tag NFC (pas cher du tout) et utilisez le plugin KeePassDroid NFC pour chiffrer votre mot de passe central (lire plus).

Attaquons maintenant les réseaux anonymisants. Comme Sebsauvage l’a dit, prenez TOR ou un VPN selon votre utilisation.

• OpenVPN for Android pour le VPN.
• Orbot pour TOR. On pensera à faire passer ses applications par le proxy localhost:8118 en utilisant le mode universel (qui fait que tout passe par TOR). Dans ce cas, chiffrez bien tout avant, juste au cas où.

A partir de là, vous êtes complètement fou, car vous n’avez ni GMail, ni GDrive/Dropbox, ni Facebook. Vous avez repris le contrôle sur votre appareil.