Android : comment ne plus être pisté par Google ?

Maj. le 28 août 2018 à 21 h 07 min

Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google ? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre constructeur), comment désactiver une partie du pistage via votre compte Google, et vous montrer des alternatives, aussi bien en terme de ROM que d’applications et services Google !

google android pistage

Il est frustrant que le smartphone, cet outil technologique si utile, soit aussi le meilleur espion qui n’ait jamais été inventé. Avant même l’avènement du smartphone, les données personnelles sont devenues un véritable marché, permettant aux régies publicitaires de mieux monétiser leurs campagnes, entre autres bénéficiaires. Cela se comprend, car depuis ses débuts, internet fait la promotion de la gratuité, et que malgré tout, il faut pouvoir payer des armées de développeurs, ingénieurs, ergonomes, infographistes et autres petites mains.

Heureusement, il est possible de trouver du gratuit, sans que vous soyez nécessairement le produit. Voici tout ce que vous devez savoir pour ne plus être pisté par Google lorsque vous utilisez un smartphone (ou un autre appareil) sous Android.

Android est Open Source alors pourquoi est-on pisté ?

Android n’est-il pas Open Source ? Oui. Android Open Source Project donne accès au code source d’Android. Le projet est néanmoins mené par Google qui le maintient et le développe. Selon Google, cet effort altruiste est une manière pour l’entreprise de faire la promotion d’internet. Néanmoins, il faut bien distinguer l’Android AOSP, c’est à dire sans sucres ajoutés, de celui qui se trouve vraiment dans votre smartphone – qui donne parfois des maux d’estomac. Android AOSP pur n’existe nativement sur presque aucun smartphone actuellement sur le marché.

Sur votre Galaxy, LG, Huawei, et autre OnePlus, vous avez en plus d’Android une surcouche qui peut déjà, dans certains cas, transmettre des données personnelles sur les serveurs du constructeur. Mais votre smartphone a surtout les Google Mobile Services (GMS), c’est à dire la suite d’applications et d’API made by Google : Google Play Store, Photos, Search, Chrome, YouTube, Gmail, Drive, Duo, Google Play Movies & TV et Google Play Music. Les fameux GMS, eux, ne sont pas open source. Et transmettent des données à Google à chaque fois que vous les utilisez.

La firme explique que ces données servent par exemple à auto-compléter ce que vous tapez dans la barre de recherche, améliorer les recommandations Youtube, ou accélérer vos recherches dans Google Maps. Oh et bien sûr améliorer la pertinence des publicités. Car c’est bien grâce aux GMS que Google peut vraiment monétiser Android qui est rappelons-le, installé sur plus de deux milliards d’appareils (en majorité des smartphones) ! Mais les GMS, ou même la surcouche de votre opérateur ne sont pas les seuls problèmes pour votre vie privée.

Réglez correctement les paramètres de votre compte Google ou supprimez-le

Vous utilisez sans doute aussi les services de Google hors de votre smartphone : moteur de recherche, Google Drive, Gmail, Hangouts… Or, par défaut votre compte Google se souvient de très nombreuses informations : historique de recherche, historique de recherche vocale ‘Ok Google’, historique de recherche dans Google Maps, localisation… avec tous ces éléments, on comprend vite qu’il est possible de se donner une idée assez précise de qui vous êtes, quels sont vos centres d’intérêt, préférences politiques, sexuelles, les personnes avec qui vous êtes en contact régulier, etc.

Il faut absolument se pencher sur les réglages de votre compte Google pour empêcher la collecte de nombreuses données. Cela passe par la suppression régulière de votre Historique, et désactiver le pistage dans Mon Activité. Il n’y a pas qu’un seul bouton : il faut désactiver ce pistage pour le Web, la localisation, les recherche youtube, les informations de l’appareil… tout individuellement. Nos confrères de PaperGeek ont écrit un guide détaillé pour y parvenir sans trop d’effort.

On peut également conseiller l’utilisation d’un VPN, qui ajoute une couche de chiffrement dans les données qui transitent par votre smartphone – tout en trompant la localisation dans de nombreuses applications ou pendant la navigation Web. Un conseil qui ne vaut que si vous avez des garanties sur le fournisseur du service (en général si le VPN en question est gratuit, c’est que c’est mauvais signe). Vous pouvez également faire le choix de supprimer définitivement votre compte Google et lire les prochains paragraphes pour savoir comment retrouver les mêmes applications et services, en version open source et respectueuse de votre vie privée !

Play Store, Chrome… : quelles alternatives pour les applications et services de Google ?

Avec la ROM de votre constructeur, vous ne pourrez pas éviter tout pistage, mais vous pourrez au moins le limiter. Cela commence par utiliser des alternatives pour chacune des applications GMS. Vous rencontrerez tout de même un vrai problème en utilisant des alternatives : dites au-revoir à la convergence, et à la continuité de l’expérience utilisateur. Google coule tellement de source : le navigateur Chrome est le plus utilisé dans le monde, et on utilise, on vous le disait quantité de services Google.

Cela étant, il y a dans ce domaine beaucoup de nouvelles alternatives, et elles sont de mieux en mieux conçues. Parlons d’abord des applications : même le Google Play Store transmet des données à Google (sans que l’on sache vraiment lesquelles). Il faut donc trouver des alternatives pour toutes les applications de la suite GMS. Pour certaines, c’est plus simple que pour d’autres. Voici une liste non-exhaustive :

  • Google Play Store : F-droid peut vous permettre de profiter de la sécurité d’un store, mais uniquement rempli d’applications libres. Il n’est néanmoins pas aussi fourni que le Google Play Store. Il existe aussi Aptoide, en alternative
  • Chrome : utilisez un navigateur plus sécurisé comme Firefox Focus par exemple
  • Gmail : supprimez votre adresse gmail, et optez pour un service alternatif comme ProtonMail développé par des scientifiques du MIT et du CERN autour de la vie privée – existe aussi avec une application pour lire les mail (qui s’appelle pareil)
  • Photos : Aperture pour Android est une excellente alternative 100% open source
  • Moteur de recherche Google : après avoir galéré avec les résultats approximatifs de DuckDuckGo, on s’est dit qu’il était temps de vous conseiller une meilleure alternative. Qwant est un moteur de recherche français qui ne piste pas ses utilisateurs ET fournit des résultats aussi pertinents (voire davantage) que Google !

Côté services, il faut absolument se tourner du côté de Framasoft, une association française incontournable puisqu’elle s’est donnée pour but de dégoogliser l’internet mondial. Pour cela, Framasoft propose des services alternatifs à ceux qui sont proposés par Google et d’autres géants peu respectueux de la vie privée : Google Docs devient Framapad, Google Spreadsheet devient Framacalc, Google Doodle devient Framadate, Maps devient Framacarte… vous pouvez consulter la liste complète de ces services alternatifs (elle est longue) directement sur le site de Framasoft. Tous ne sont pas fournis par l’association, il sont néanmoins en général pratiques, ergonomiques et ont un design soigné.

Installez une ROM alternative

Tant que vous ne maîtrisez pas totalement la ROM qui est installée sur votre smartphone, vous ne pourrez jamais être sûr que votre vie privée n’est pas menacée. Il n’est pas toujours possible d’installer une ROM alternative. C’est pourquoi au préalable, mieux vaut se porter sur certains constructeurs de smartphones plutôt que d’autres. Les Google Pixel et Nexus, les Lenovo et Motorola, les OnePlus, les Samsung Galaxy, les Sony Xperia, et les Xiaomi sont en général de meilleurs choix de ce point de vue.

Il faut ensuite trouver la ROM correspondant à votre modèle et suivre les instructions (souvent complexes, sans être trop sorcier) pour les installer. L’idéal est de mettre la main sur une ROM AOSP pure, mais si ce n’est pas possible, il y a deux autres alternatives (elles aussi pas toujours disponibles en fonction de votre modèle). Parlons d’abord de LineageOS (ex-Cyanogenmod) : maintenu par des bénévoles, ce fork d’Android fait partie de ce qu’il y a de plus proche d’un AOSP pur. Il y a également Mission Improbable, une version plus sécurisée d’Android développée par les créateurs de TOR.

Conclusion : ne plus être pisté par Google est devenu mission difficile plus qu’impossible

Vous l’avez vu, il est possible d’empêcher le pistage de Google, mais cela implique, en plus de l’abandon des solutions fournies par Google, de changer un peu vos habitudes. Evidemment, pour que tout cela fonctionne au mieux, il vous faut, au préalable, choisir un modèle de smartphone qui sera compatible avec la ROM custom de votre choix. Il faudra aussi passer par des magasins d’applications open source souvent nettement moins fournis que le Play Store. Dans certains cas, également, il vous faudra convertir vos collègues et amis pour échanger sur la même plateforme.

Cela étant des solutions alternatives aux services de Google existent, et deviennent de plus en plus compétitives. Il y a encore peu, la conclusion de ce dossier aurait été de vous dire qu’il s’agit presque d’une mission impossible, mais les choses s’améliorent. Alors oui, il faudra sans doute mettre un peu les mains dans le cambouis pour parvenir à un résultat satisfaisant, mais il est devenu clairement possible de ne plus être pisté par Google, sans nécessairement revenir au début des années 1990. Et vous, allez-vous franchir le pas ? Partagez votre avis avec la communauté dans les commentaires !

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
VLC et MPlayer : pas de faille de sécurité finalement

Mise à jour du 22/10/2018 à 15h45: Ross Fynalson de Live Networks a envoyé un email à nos confrères de « Hackead », la vulnérabilité «n’affecte ni VLC, ni MPlayer, car ils n’utilisent LIVE555 que pour mettre en œuvre un RTSP (protocole…