Interview

Que devient /e/, le système d’exploitation mobile dégooglisé?

Posté le 8 juin 2021
par Séverine Fontaine
dans Informatique et Numérique

Le système d’exploitation mobile /e/ s’est affranchi de Google. Il a conquis 20 000 utilisateurs quotidiens et ne compte pas en rester là.

C’était il y a environ trois ans. Fin 2018, le système d’exploitation mobile /e/ débarquait sur le marché, avec une grande ambition : « dégoogliser » les smartphones. Un pari fou de son créateur, Gaël Duval ? Pas tant que ça… Aujourd’hui, l’entreprise compte 20 000 utilisateurs quotidiens et a dépassé, pour l’année 2020, le million d’euros de chiffre d’affaires. Pour connaître l’évolution de ce système d’exploitation, mais également les futurs développements, Techniques de l’Ingénieur a questionné le fondateur de /e/.

Techniques de l’Ingénieur : Vous avez lancé fin 2018 le système mobile dégooglisé /e/. Est-ce que votre système d’exploitation (OS) mobile « dégooglisé » a évolué ?

Gaël Duval, créateur du système d’exploitation mobile /e/. Crédit : /e/

Gaël Duval : Il s’est passé beaucoup de choses depuis 2018. Nous venions de sortir une première version de /e/. Depuis, le produit a beaucoup progressé. Nous avons toujours cet OS mobile dégooglisé, c’est-à-dire qui n’envoie aucune information chez Google, et compatible avec les services Android. Nous avons également des services en ligne comme le mail, le calendrier, les contacts, etc. C’est une grosse infrastructure basée sur de l’open source, qu’on opère nous-mêmes.

Que signifie pour vous « dégoogliser » ?

Nous avons étudié tout ce qui sortait d’un téléphone classique et nous avons remarqué qu’il y avait de nombreuses fuites de données à tous les étages de la fusée, y compris dans les couches profondes du système. Puis en remontant les couches, on arrive jusqu’au navigateur web, au moteur de recherche, aux applications par défaut… qui envoient également des informations. Et ces données sont envoyées à Google.

Avez-vous un exemple pour les couches profondes ?

Quand on démarre un téléphone Android, il va faire une recherche pour trouver un réseau et un accès internet. Pour cela, il va envoyer une requête sur un serveur Google pour voir s’il arrive à se connecter. Ce qui permet à Google de savoir qu’un téléphone Android vient de démarrer, avec telle adresse IP et potentiellement à tel endroit. Ou par exemple les DNS par défaut qui permettent de traquer l’activité des utilisateurs dans les applications, qui sont par défaut, celles de Google.

Concrètement, vous enlevez traqueurs et applications liées à Google…

Le système d’exploitation mobile /e/ est proposé sur le FairPhone. Crédit : /e/

Notre système d’exploitation part d’une base Android, qui était à la base open source ! Nous modifions le système de manière profonde pour protéger l’utilisateur. Nous avons nettoyé toutes les couches en réalisant un gros travail d’analyse et en remplaçant avec des équivalents, y compris les applications par défaut. Nous n’avons ni Gmail, ni Google Maps, etc. Nous les remplaçons par des équivalents open source qui n’envoient pas de données chez Google. Nous aimerions en faire le moins possible, mais les modifications dans l’OS sont nombreuses…

Comment faites-vous le choix des applications ?

Nous prenons la plupart du temps des briques open source, qui ont un niveau fonctionnel suffisant pour répondre aux besoins et en faisant attention à l’expérience utilisateurs. Elles peuvent être bonnes, mais pas suffisamment au niveau de l’interface. On peut modifier certaines d’entre elles pour avoir une expérience utilisateur suffisante et les proposer.

Pouvez-vous nous donner quelques exemples d’applications open source que vous proposez ?

/e/ dispose de son propre installeur d’applications, pour remplacer Google Play. Crédit : /e/

Pour le service mail, on utilise le fork K9mail sur lequel on a fait un travail sur l’expérience utilisateur et on a ajouté le chiffrement. Pour le navigateur web, on fournit une version modifiée de chromium qui fonctionne très bien. Le moteur de recherche est un métamoteur, c’est-à-dire un relai anonyme vers une multitude de moteurs de recherches que l’utilisateur peut sélectionner. Il protège les requêtes utilisateurs du microciblage publicitaire. En deuxième et troisième choix, nous proposons Qwant et DuckDuckGo. Pour « Maps », nous utilisons Magic Earth, qui n’est pour le moment pas open source. L’entreprise y travaille. Mais elle fournit toute la documentation sur les échanges de données, pour être transparente. Et puis d’autres applications qui viennent de chez NextCloud, comme les notes. Pour la messagerie instantanée, nous avons décidé de ne pas inclure de messagerie par défaut. Quand j’ai posé la question à la communauté, la moitié voulait Signal et l’autre Telegram. Elles sont toutes disponibles, y compris d’autres… Nous avons développé notre propre installeur d’application, pour remplacer Google Play Store. Il donne accès à 60 000 applications Android environ.

Toutes les applications de votre store sont-elles vérifiées ?

Elles ont une note de « privacy » permettant d’informer les utilisateurs. Un peu comme les consommateurs avec les applications spécialisées sur la nourriture. Les applications que l’on propose sont analysées au niveau des traqueurs, une sorte de cookies d’applications, qui permettent d’utiliser des services tiers comme le tracking publicitaire, le login sur Facebook, l’affichage publicitaire, etc. Et en termes de données perso, c’est vraiment horrible. Par exemple, en allant sur des applications de média grand public, on imagine utiliser leur service. Mais quand on regarde, il y a une trentaine de traqueurs qui permettent à des entreprises tierces de savoir qui utilise l’application et comment.

Vous proposez des applications non « safe » ?

Nous essayons d’offrir le choix le plus large possible. L’idée n’est pas d’enfermer les gens dans un monde, mais d’offrir un système par défaut qui protège bien mieux les données personnelles qu’un système commercial. Nous savons bien que les utilisateurs ont des applications plus ou moins vertueuses, et nous ne les jugeons pas. Ils le font en connaissance de cause.

Avez-vous d’autres nouveautés ?

Nous proposons également des progressive web apps pour développer de nouvelles applications pour s’affranchir des stores. C’est une manière de développer des applications avec les technologies du web. Par exemple, si on prend une application classique Android ou iOS, elles vont être développées avec un langage spécifique (Java pour la première, et Swift pour la seconde). Les progressive dev apps s’affranchissent de ces langages et utilisent le HTML, CSS, Javascript, etc.

Quelles sont les prochaines étapes ?

Nous travaillons sur un nouvel outil : « Privacy Center ». Il va permettre de traquer les données envoyées par les trackers et de les couper ! Ensuite, on va intégrer des fonctionnalités pour permettre à l’utilisateur de naviguer de façon anonyme sur internet, de cacher son adresse IP, d’envoyer une fausse géolocalisation s’il le souhaite. Les utilisateurs ont le droit de ne pas communiquer leur vraie position géographique en temps réel et à tout le monde.


Pour aller plus loin