Le compte officiel dédié au projet open source n’a pas tardé à répondre. Les développeurs accusent la France d’un virage « de plus en plus autoritaire » :
« GrapheneOS.org est un projet open source gratuit dédié à la confidentialité. Il est disponible sur notre site web, et non auprès de revendeurs louches dans des ruelles sombres ou sur le « dark web ». Il ne dispose d’aucun budget marketing et nous ne le promouvons certainement pas via des chaînes YouTube non répertoriées ou d’autres moyens absurdes comme cela a été prétendu ».
GrapheneOS va plus loin et accuse explicitement les autorités : « La France est un pays de plus en plus autoritaire. […] Ses forces de l’ordre fascistes ont clairement une longueur d’avance en diffusant des allégations scandaleuses et mensongères sur les projets open source liés à la confidentialité. Aucune d’entre elles n’est fondée ».
GrapheneOS s’en prend aussi à ses concurrents français : « iodéOS et /e/OS rendent les appareils beaucoup plus vulnérables tout en trompant les utilisateurs sur la confidentialité et la sécurité. Ces faux produits de confidentialité servent les intérêts des autorités plutôt que de protéger les gens. /e/OS reçoit des millions d’euros de financement public », en référence à d’autres alternatives à Android soutenues par la France.
Les responsables du projet ont publié d’autres messages sur l’affaire.
______________
GrapheneOS est un projet Open source sans but lucratif basé sur AOSP (Android Open Source Project). Il s’agit d’une alternative du système d'exploitation Android de Google, sans Google.
Le projet est dirigé par des développeurs qui mettent la priorité sur la sécurité et la confidentialité des données.
Pour ce faire GrapheneOS renforce le système d’exploitation pour limiter au maximum les permissions système et c'est bénévolement que les développeurs ont réécrit le code d’Android pour le nettoyer de ses faiblesses et protéger au maximum l'utilisateur contre l’exploitation de failles de sécurité.
Les services Google sont exclus de GrapheneOS et ne sont pas installés.
La puce de sécurité** des Pixel* est réutilisée pour sécuriser les données, et elle rend le téléphone invulnérable aux attaques. L'inconvénient de ce renforcement de la protection des utilisateurs est de réduire les capacités du téléphone.
* GrapheneOS est exclusivement compatible avec les appareils Google Pixel en raison de leurs fonctionnalités de sécurité avancées, comme le démarrage validé et la puce de sécurité Titan M2. Les versions sont spécifiques à chaque modèle, et tenter de les installer sur un appareil non compatible ne fonctionnera pas
** Cette puce dans les téléphones Pixel assure une couche de protection supplémentaire qui s'ajoute aux mesures de sécurité par défaut d'Android. Google a conçu la puce Titan M2 pour renforcer les mesures de sécurité par défaut d'Android, comme le chiffrement intégral du disque, obligatoire sous Android.