# Introduction Ce tutoriel est un résumé de mes réflexions personnelles tout au long de ce que j'appellerai ma démarche de **ré-appropriation de mes moyens de production numériques individuels**, à savoir mon ordinateur et mon téléphone portable. Cette démarche est issue de la frustration éprouvée face aux suites d'outils proposées par Google et Microsoft (entre autres). Opacité de la gestion des données personnelles, impossibilité de désactiver certaines fonctions, paramétrage rendu inaccessible, obsolescence programmée, personnalisation plus que limitée etc. Les outils que les GAFAM (Google-Apple-Facebook-Amazon-Microsoft) proposent sont tout sauf conviviaux, ils sont bien au contraire faits de manière consciente pour rendre les usager⸱e⸱s potentiels dépendant de leur technologie et ainsi asseoir leur hégémonie. Quand l'usager⸱e ne sait ni comment fonctionne sa machine, ni comment la réparer, ni décider de ce qu'iel en fait, mais se retrouve de fait obliger de l'utiliser, iel en devient l'esclave. Et il y a un danger direct d'être esclave de tels maîtres, qui considèrent les usagers comme un marché, des sources d'attention pour leurs bannières publicitaires et leurs algorithmes construits pour captiver notre attention le plus longtemps possible, ainsi que des travailleur⸱euse⸱s gratuit⸱e⸱s pour l'entraînement de leurs Intelligences Artificielles (IA). Mais rien n'est perdu pour autant. L'hégémonie des GAFAM est toujours combattue, et ce dans un des rares espaces qui réussissent à se dégager en partie du régime de propriété privée : le logiciel libre et open-source (FOSS en anglais). Grâce à la création communautaire de logiciels numériques gratuits, modifiables, dont le code source est ouvert, il est possible de se détacher (en partie, et les limites seront couvertes par la suite) des réseaux et outils des multinationales. Outils qui deviennent particulièrement indispensables pour résister, à l'ère de la surveillance généralisée, du profilage algorithmique et de la montée du fascisme dans le monde. Quitter les GAFAM autant que possible c'est choisir quelles données leur sont envoyées, lesquelles restent stockées dans leurs serveurs (d'ailleurs accessibles à tout moment par le gouvernement américain grâce au *Cloud Act*), et sortir du régime de dépendance de leurs outils. C'est décider de reprendre une partie du pouvoir, celui de négocier avec soi-même sur ce que l'on décide de garder ou ce que l'on veut quitter, en somme pouvoir faire la balance entre utilité, risque pour mes données personnelles, impact écologique et social. En maîtrisant la production, la distribution, et l'approvisionnement, des ordinateurs et smartphones (entre autres), les GAFAM nous imposent leurs outils (Windows, Google Android), allant jusqu'à bloquer les alternatives libres (menaces sur les dépôts android libres F-Droid, non adaptation du matériel Nvidia aux systèmes Linux) ou imposer des systèmes à nos institutions (impossible aujourd'hui de se connecter aux services de l'État français via l'application FranceConnect sans les services de Google, imposition de formats non-libres avec le pack Office de Windows). L'idée ici n'est donc pas d'avoir des pratiques numériques "plus simples" ou "plus efficaces", bien que cela puisse être le cas. L'idée est plutôt d'intégrer l'éthique, l'indépendance, la protection des données, dans le champ des possibles. De récupérer le choix, la capacité de décision, même partielle. Personnellement, j'articule ma démarche sur deux plans, qui m'ont fait me poser des questions très spécifiques car les architectures auxquelles je touchaient sont à des niveaux très différents : - dé-googlisation de mon smartphone et de mon empreinte en ligne - transition de Microsoft à Linux sur mon ordinateur > Je ne me considère pas comme sachant, j'ai énormément à apprendre sur le fonctionnement des outils numériques (ce qui au passage en fait un travail passionnant, qui n'est une possibilité pratique proposée par Microsoft). Je peux faire des erreurs, et l'intérêt de l'esprit critique et de faire ses propres recherches reste essentiel. Il est possible qu'avec le temps ce guide évolue, ou pas, il n'y aura aucune garantie ici. # Quitter Google et son hégémonie sur les smartphones Quitter Google n'est PAS simple. C'est en faisant que ce constat que j'ai pris la mesure du pouvoir qu'ils ont sur nos vies. La conception de la plupart des applications Android du quotidien est faite de manière à les rendre dépendantes à Google. Sans les services de Google, elle deviennent non fonctionnelles. Et celles qui restent utilisables, contiennent directement les traqueurs qui permettent à Google de récupérer des données. La dé-googlisation demande donc des sacrifices plus ou moins grands selon le niveau de confidentialité voulu. Et surtout, il est difficile de se détacher de certains services obligatoires (banque, réseaux sociaux et de communication) sans sortir de réseaux imposés par la socialement. Il reste cependant possible d'adapter ses pratiques pour limiter son empreinte, expliqués dans les sections suivantes. ## Quitter Google (et Microsoft, etc...) ### Pourquoi partir ? > Si c'est gratuit c'est que c'est toi le produit L'adage s'applique sans aucun doute à Google (et aux GAFAM en général). Le service proposé est-il vraiment gratuit ? Ce n'est pas le cas. Si ce n'est pas notre monnaie sonnante et trébuchante qui est versée pour leurs services, c'est bien nos données, et derrière notre attention et le travail silencieux de notre empreinte numérique qui est donnée à Google. L'extraction de la plus-value est maximale avec le modèle de Google, ce qui a mené à leur arrivée dans les 5 plus grandes multinationales du monde sur la base de services dits "gratuits". Chaque recherche, chaque clic, chaque logiciel ouvert, chaque appel passé, chaque message envoyé, chaque minute passée devant l'écran de son smartphone, est un travail fourni gratuitement à Google. Leur intérêt de nous maintenir en activité sur leurs appareils façonne la conception des produits qu'ils distribuent, allant jusqu'à embaucher des chercheur⸱euse⸱s en psychologie pour maximiser le temps d'attention sur les applications. Google en retire un bénéfice en vendant ces informations aux publicitaires (et proposer des publicités ciblées), en entraînant ses modèles d'IA (les mails envoyés via Gmail seront lus par les IA de Google par exemple), en les fournissant à des agences pseudo-étatiques de surveillance comme Palantir (qui permet notamment aux milices ICE aux États-Unis de traquer les prétendus migrants illégaux sur la base de leur activité en ligne). La technologie développée par les GAFAM est donc un agent structuré par les rapports de domination, et structurant de la société de consommation, de l'État autoritaire, du développement de la surveillance généralisée et du maintien des systèmes oppressifs (racisme, sexisme, lgbt-phobie, capitalisme, etc.). Et ce n'est pas anodin, il suffit d'écouter les patrons de la Silicon Valley, qui ne se cachent pas pour annoncer un calendrier raciste, fasciste, colonial, validiste, extrêmement néfaste pour l'environnement. Ces gens préfèrent contaminer la source d'eau potable de tout un État pour construire un data center. Ils parlent avec sincérité de leur adoration pour l'idéologie nazie, réhabilitent l'eugénisme. Si aujourd'hui "vous n'avez rien à vous reprocher", demain vous serez arrêté⸱e préventivement sur la base de recherches internet, pour vous empêcher de résister contre la construction d'un datacenter qui tuera vos enfants en polluant les terres sur lesquelles ils joueront. (cf [1](https://www.bfmtv.com/tech/vie-numerique/aux-etats-unis-l-ice-a-envoye-des-centaines-de-demandes-aux-gafam-jusqu-alors-reservees-a-des-enquetes-criminelles-afin-d-identifier-de-simples-opposants-a-la-politique-de-donald-trump_AN-202602160440.html) [2](https://www.humanite.fr/social-et-economie/donald-trump/les-patrons-de-la-silicon-valley-sont-moins-racistes-queugenistes-analyse-le-sociologue-olivier-alexandre) [3](https://news.harvard.edu/gazette/story/2026/04/why-are-communities-pushing-back-against-data-centers/)). Mais au delà de ces préoccupations politiques, c'est aussi une question d'émancipation, d'autonomisation et d'indépendance. J'étais personnellement frustré de voir l'espace disponible sur mon smartphone lentement se remplir, jusqu'à saturer la mémoire de mon appareil, et voir les applications impossibles à désinstaller venant avec les services de Google. Avant de changer de système d'exploitation sur mon téléphone, j'avais une 15aine d'applications sur mon écran d'accueil que je n'utilisais pas, qui récupéraient pourtant mes données silencieusement, et que je ne pouvais pas supprimer ou bloquer. Je ne maîtrisais pas la sécurité de mon appareil, tout étant délégué à des services en lesquels je n'avais pas confiance (dois-je vraiment me protéger de potentiels virus me volant mes données, majoritairement évitables avec des comportements adaptés sur internet, quand les services censés me protéger transmettent déjà mes données à Google ?). En quittant Google, je peux sécuriser mon téléphone en connaissant les informations qui rentrent et sortent de mon appareil, et en ayant une idée (même vague) d'où elles sont envoyées. Je peux aussi décider d'empêcher certains services d'agir (même si cela implique un fonctionnement moins performant). C'est aussi une résistance face à Google, et sa politique de monopole, consistant à détruire systématiquement toute entreprise ou alternative à ses services, que ce soit par le rachat massif des startup pour les tuer dans l'oeuf, ou l'interdiction des logiciels libres, et le fichage des développeur⸱euse⸱s libres. D'ici septembre 2026, installer des applications libre dont l'identité des développeur⸱euses ne serait pas validée par Google deviendra impossible sur les appareils utilisant Google. Un moyen pour le géant de la tech d'écraser toute concurrence à son modèle économique. J'utilisais déjà des applications provenant du dépôt FossDroid, principal concerné par les restrictions, et c'est l'événement qui a déclenché le passage à l'acte de dégooglisation. (Cf [source](https://keepandroidopen.org/en/)). ### Étape n°1 : Définir ses besoins Le processus de dégooglisation est plus qu'un simple changement de système d'exploitation. Il s'agit plutôt de changer tout son rapport au numérique, hors du cadre imposé par Google sur l'ensemble des appareils. Et donc, il faut aussi réflechir aussi à quel cadre nous impose Google. Il me semble avoir reconnu deux principes poussant à considérer le smartphone conçu comme une source de consommation plutôt qu'un outil répondant à des besoins. 1. D'abord, la disponibilité imposée de produits: j'achète un smartphone, des services sont installés dessus que je le veuille ou non, et quoi que je fasse ce service fonctionnera, je l'utilise donc par défaut et son usage façonne mon rapport l'outil "smartphone". 2. Ensuite, par la construction des dépôts de logiciels (notamment l'App Store), qui nous proposent "explorer les applications". Ce cadre constitue une structure idéologique, basée sur l'addiction à la nouveauté permanente et à la mise sous dépendance d'usage de chaque nouvelle application. Une application ne sert dès lors pas à combler un besoin qui lui pré-existe, c'est l'application qui doit faire émerger le besoin. Ces principes entraînent une décorrelation entre le besoin réel et le produit de consommation, qui est néfaste autant pour le consommateur que pour les développeur⸱euses, qui ne créent plus pour répondre à des besoins d'usagers mais pour faire émerger le besoin chez le consommateur potentiel. La finalité, c'est la création permanente de marchés, propre au capitalisme Sortir de ce système, c'est faire la démarche inverse: définir/évaluer ses besoins, puis rechercher les produits existants pouvant y répondre (et créer son outil s'il n'existe pas). C'est aussi s'interroger sur le coût (humain, écologique, financier, sociétal) des outils et les risques que j'encours (sur ma vie privée, sur les conséquences possibles sur ma santé...), à mettre sur la balance face à notre sentiment de besoin (est-ce que cela vaut le coût de subvenir à ce besoin, est-il essentiel ?), à interroger la convivialité des outils. Pour changer de manière d'aborder les choses, suivre la philosophie UNIX peut-être intéressante. Elle se formule généralement avec la phrase "do one thing and do it well", c'est-à-dire qu'une bonne application est une application mono-tâche qui accomplit ce qu'on lui demande de la manière dont on lui demande. C'est une philosophie largement répandue dans le monde de l'open source et du libre, qui permet souvent des applications très efficaces dans leur domaine (pas forcément mais la spécialisation aide souvent). Ainsi, en réfléchissant à tous ces axes (risques, coût, besoins, nécessité), j'ai pu définir mes besoins. Évidemment, ils sont amenés à évoluer, et surtout sont modelés par mes usages passés dans le cadre du paradigme précédent et de la société qui agit sur moi: ais-je vraiment besoin d'Instagram ? Je sais que mon besoin de réseaux sociaux comme Instagram est plus une addiction, et tendra peut-être à diminuer (jusqu'à être compensée par le risque de profilage que l'application représente) si j'arrive à trouver l'énergie de me sevrer... et dans ce cas se transformera, peut-être vers des applications semblables, libres et plus saines dans leur construction. Ces besoins sont donc: - pouvoir communiquer à travers mes réseaux (téléphone, messageries, réseaux sociaux, mails, gestionnaire de contacts) - avoir accès à des services essentiels pour moi (streaming musical et vidéo, accès à mes comptes bancaires, aux applications de transports, appareil photo...) - avoir un accès sécurisé à internet (sans traqueurs, sans pubs) - avoir un appareil sécurisé me permettant la double authentification (2FA) - pouvoir couper les services quand je ne les utilise pas (autant au niveau software que hardware, en particulier micro, caméra, localisation, internet) - minimiser les données que je transmet si elles ne sont pas utiles ou sécurisées suffisamment pour que j'accorde ma confiance au service qui les détient - limiter mon exposition aux publicités ciblées - minimiser le risque de fuites de données personnelles Pour subvenir à ces besoins, j'ai identifié plusieurs pistes: - adopter un comportement en ligne responsable et éclairé - continuer à suivre les bases, à savoir éviter le phishing, les sites internet non sécurisés et inconnus, éviter de télécharger des fichiers sur internet les yeux fermés, refuser les cookies sur les sites, ... - utiliser des mots de passe forts (et un gestionnaire de mot de passe en lequel j'ai confiance) - utiliser au maximum un VPN au quotidien - m'informer sur les risques liés aux fuites de données (par exemple grâce à [la Quadrature du Net](https://www.laquadrature.net/) mais aussi d'autres ressources en ligne aussi diverses que variées - changer mon téléphone pour une marque qui me permet de quitter google (FairPhone en l'occurence) - changer de système d'exploitation pour une version sans Google - quitter un à un les services de Google, et passer tous mes comptes essentiels sur une nouvelle adresse mail, ou demander la suppression des données si le service est non-essentiel - adopter la philosophie UNIX pour les applications alternatives que j'adopte ("do one thing and do it well") Un sacré travail en perspective ! ### Le plus difficile : lister ses comptes associés à Google S'il y a une chose à faire en premier (car c'est LONG), c'est bien de préparer la suppression de son compte google (et donc la fermeture de son adresse Gmail). Le plus simple (pour commencer par le commencement), c'est de récupérer ses données. Une part de données (qui ne seront probablement jamais utiles) peut être récupérée via Google Takeout. Cela peut notamment être intéressant pour transférer ses abonnements youtubes sous un nouveau service en local (par exemple PipePipe ou NewPipe), ou encore exporter et archiver ses mails au format Mbox en local, pour plus tard pouvoir y accéder via Thunderbird par exemple. Dès lors que l'ensemble des mails sont sauvegardés, ils peuvent être supprimés sur gmail (intéressant quand on sait que Google et Microsoft se préparent à l'accès total de tous nos mails pour leurs services d'IA à des fins d'entraînement) et enfin enregistrer les contacts sauvegardés sur notre compte google. Il s'agit ensuite de vider les différents cloud (Google Drive, ou autres cloud détenus par les GAFAM), pour stocker tout en local. Cette phase est relativement longue, car Google détient beaucoup de données, et il serait malvenu de supprimer son compte avant de découvrir que nos contacts sont enregistrés chez eux et les perdre intégralement. Ensuite, l'étape la plus longue est celle consistant à retrouver toutes les occurences de mon adresse gmail sur les comptes que j'ai pu créer. C'est mon problème principal encore aujourd'hui, car j'ai une adresse gmail depuis 2013, à laquelle sont liés 100% des comptes que j'ai créé en 13 ans. Je n'ai évidemment jamais noté les comptes que je créais. J'attend, pour supprimer mon compte google, de ne plus avoir peur de perdre des services essentiels qui seraient dépendants de mon accès à mon adresse gmail. J'ai trouvé quelques techniques pour aider à retrouver ses différents comptes: - un premier moyen est de vérifier les services connectés à notre compte google (via internet, gérer mon compte google - Applis et services tiers). - ensuite, on peut aussi regarder les mails automatiques de création de compte reçus sur notre adresse gmail (sauf si on les a, comme moi, supprimés au fur et à mesure). - enfin, on peut définir une période (6 mois par exemple) où on conservera l'adresse, et où à chaque utilisation d'un compte lié à gmail, on changera l'adresse liée. Au bout de 6 mois, on peut imaginer que les services oubliés ne sont pas à ce point essentiels. Une attention particulière peut être portée sur le changement d'adresse mail pour les services de l'État, qui peuvent devenir très embêtants si on perd l'adresse mail en question, surtout sachant que l'Identité numérique (qui permet de se connecter à tous les services de l'État) ne fonctionne pas sans les services de Google. Aussi, pour réduire la masse de comptes à modifier, un moyen peut aussi être de réfléchir encore une fois aux services dont j'ai réellement besoin (ce qui réduit drastiquement la liste, et surtout permet de trouver rapidement les services concernés). Ce qui ne veut pas dire que je vais oublier simplement les comptes restants, car mon objectif est aussi de supprimer ces comptes, ou si cela n'est pas possible facilement demander la suppression de mes données personnelles (merci les RGPD !). Un problème majeur peut subsister, notamment si l'usage de services de google est nécessaire dans le cadre des études, du travail, de la famille... Pour les deux premiers, il est toujours possible de créer un nouveau compte Google, sans données permettant notre identification, et strictement utilisé dans le cadre du travail. Pour la famille... à vous de les convaincre de quitter aussi les GAFAM (l'occasion aussi de montrer à quel point l'accessibilité peut-être simplifié sans les innombrables services inutiles de Google). #### Remplacer son adresse gmail Pour pouvoir changer ses différents comptes liés à gmail, il faut évidemment trouver un service d'hébergement d'adresse mail alternatif. Dans ce cas, j'utilise ProtonMail (j'y paye l'abonnement de base), un service Suisse sécurisé. Il existe de nombreux fournisseurs similaires, comme TutaMail, FastMail... Reste aussi la possibilité d'auto-héberger son service de mail, ou de passer par un [Chaton](https://www.chatons.org/), ou en achetant de l'espace sur des serveurs de son choix. Je ne donne pas vraiment de raison à mon choix de Proton (je l'ai fait sans vraiment réflechir, c'était une décision que j'ai prise au tout début de mon parcours). Un désavantage certain est que la version gratuite ne permet pas de recevoir des mails sous Thunderbird (mais la version payante de base est abordable, et le service est de qualité). L'entreprise n'est aussi peut-être pas la plus éthique, j'ai pu voir des critiques ici et là sur sa politique. Aussi, Proton est peut-être un des seuls services que j'utilise qui dérogent à la règle "do one thing but do it well" (ils proposent un agenda, un mail, et un drive, ainsi qu'un gestionnaire de mot de passe et un VPN que je n'utilise pas), mais c'est une solution de facilité que j'ai trouvé en attendant de faire mieux. Un avantage (et je crois que Tuta le permet aussi) est que l'on peut régler une redirection des mails Gmail vers Proton, ce qui aide à se détacher de Google pendant les 6 mois de prospection des comptes associés à gmail. Il est aussi possible d'avoir plusieurs alias, menant à la même adresse, ce qui est assez pratique pour se prémunir du spam. Sur le point de l'auto-hébergement, ou de l'usage d'un serveur personnel distant, je ne m'y suis pas encore attelé, mais c'est en projet car cela ouvre beaucoup de possibilités, notamment d'héberger un cloud par exemple. #### En profiter pour changer ses mots de passe Modifier son adresse mail sur ses comptes, c'est aussi l'occasion rêvée de changer ses mots de passe ! Le mauvais usage est généralement d'utiliser des mots de passe identiques, ou des "patterns" faciles à retenir pour se souvenir de tous ses mots de passe. C'est un moyen très facile pour les hackers de récupérer nos accès quand nos identifiants fuitent sur un site ou un autre, aussi un mot de passe fort et différent pour chaque compte est essentiel. Mais c'est embêtant, et la solution du calepin de mots de passe est une fausse bonne idée (il peut-être perdu, volé, etc...). J'utilise un gestionnaire de mot de passe sécurisé par un mot de passe dit "maître", c'est-à-dire un mot de passe long mais unique, qui permet de débloquer tous les autres. Ma préférence s'est portée sur BitWarden, car il permet de stocker en local et de manière chiffrée tous ses mots de passe, et propose le remplissage automatique sur internet (sous réserve de s'être connecté à l'aide de son mot de passe maître précédemment). Il suffit alors de laisser bitwarden générer de nouveaux mot de passe forts (environ 14-16 caractères, avec majuscules, chiffres et caractères spéciaux), avoir un mot de passe maître unique en tête (25 caractères environ), et tout enregistrer sur le gestionnaire de mot de passes. Il existe évidemment des alternatives qui fournissent le même service, comme Proton qui propose son propre gestionnaire par exemple, ou encore des outils fonctionnant en local comme Keypass (connu pour être plus sécurisé que Bitwarden). ## Changer de système d'exploitation La plupart des téléphones sont aujourd'hui vendus nativement avec une version d'Android fonctionnant avec les services de Google (sans possibilité de les enlever). Certains d'entre eux sont même quasi-impossibles à "root" (c'est-à-dire prendre le contrôle pour installer un noyau de notre choix). Il s'agit donc de trouver les systèmes d'exploitation disponibles pour son téléphone. Les différentes versions existantes sur le marché sont généralement basées sur Android (les autres versions de Linux n'étant pas à la hauteur aujourd'hui): - postMarketOS (beaucoup de compatibilités, sert notamment au reconditionnement de vieux appareils) - /e/OS (version très proche des android de google, mais sans la présence obligatoire des services google, beaucoup de compatibilités) - LineageOS (version d'android complètement dégooglisée, servie avec une configuration minimale, assez compatible avec les appareils) - GrapheneOS (uniquement compatible avec les Google Pixel, très sécurisé et performant) De manière générale, les téléphones les plus faciles à dégoogliser sont (étonnament) les Google Pixel. Les constructeurs alternatifs peuvent aussi être intéressants, par exemple FairPhone qui propose même des téléphones directement sous /e/OS à l'achat (ce qui évite des manipulations sensibles). Si le téléphone n'est pas directement livré avec le système d'exploitation, il faut chercher sur Internet, pour son téléphone en particulier, la compatibilité et la procédure à suivre pour le rooter. LineageOS par exemple propose un tutoriel pour chaque appareil supporté, à suivre du début à la fin pour installer un nouvel OS. De manière générale, il faudra utiliser un ordinateur, et suivre les procédures, qui impliqueront l'utilisation de "fastboot" et "adb", des outils dédiés pour la gestion d'Android par ligne de commande depuis un ordinateur. Comme souvent, "suivre le tutoriel" est la solution (le plus difficile est de trouver le tutoriel, puis de régler les problèmes à l'aide de reddit et stackoverflow). J'utilise personnellement LineageOS, avec Trébuchet comme gestionnaire d'affichage (servi nativement), et en suis très heureux pour le moment. Au niveau du noyau, les services de Google ne sont pas actifs, et la sécurité est gérée par un outil linux intégré à Lineage. Mon téléphone est aussi chiffré (ses données ne sont pas déchiffrables sans accès autorisé au téléphone). ## Sécuriser son accès à Internet Pour sécuriser mes accès au réseau (et notamment éviter de donner mon adresse IP librement), j'utilise un VPN. Je le couple à un bloqueur de DNS qui permet d'empêcher les publicités intempestives. Ces services sont généralement payants, avec des fournisseurs assez variés. Au long de mes recherches, les meilleures possibilités que j'ai trouvées sont probablement Proton VPN, et Mullvad VPN. Personnellement, j'utilise Mullvad car c'est un des services les plus avancés et sûrs (création de compte sans identifiants tels que mail et téléphone, plusieurs méthodes de blocage des traqueurs de données, prix bloqué et assuré à 5€ par mois, garanties avérées de protections des données, bloqueurs de DNS intégrés). De plus, j'évite d'utiliser au maximum des navigateurs internet privés (Google Chrome et Microsoft Edge pour ne pas les citer). À la place il y a l'embarras du choix: Brave, Firefox (et ses nombreuses branches), Tor... Personnellement, après plusieurs essais j'utilise Firefox, avec AdBlock en extension. Enfin, j'évite aussi le moteur de recherche de Google (qui propose en abondance du contenu sponsorisé et des AIslop articles en boucle). Deux solutions ici, DuckDuckGo (qui a le mérite de fonctionner assez bien, et sur lequel il est possible de supprimer l'utilisation de l'IA pour la recherche) ou Searxng, qui propose différents fournisseurs d'agrégateurs de moteurs de recherche, avec des variations selon les instances (voir [instances](https://searx.space/)). Au delà, la sécurité est toujours un compromis. Les bonnes pratiques (ne pas installer depuis des dépôts inconnus, faire régulièrement ses mises à jour, n'autoriser que le strict nécessaire à notre usage de l'application) suffisent généralement à minimiser le risque. Cela ne fera jamais de risque zéro, l'essentiel est d'être un minimum au courant des risques encourus quand on installe quelque chose. ## Trouver des alternatives Maintenant que l'usage du téléphone est sécurisé (autant que possible, la sécurité parfaite n'existe pas), il s'agit de subvenir aux besoins restants, et donc d'installer les applications associées. Pour l'usage classique du téléphone, des services sont déjà présents sur Lineage (appels, sms, agenda, calculatrice, ...) avec des applications open source. Pour le reste, l'idée pour éviter Google est de ne pas passer par le Google Play Store. Il y a peu d'alternatives, mais elles existent: d'abord, le téléchargement direct des fichiers d'applications via apkmirror sur internet... ce qui n'est pas vraiment recommandé, notamment pour la gestion des mises à jour. Ensuite, l'utilisation de gestionnaires de dépôts, comme F-droid qui fournit des applications libre et open source (FOSS en anglais). Ensuite, pour ce qui n'existe pas sur F-droid, j'utilise Aurora Store, qui est une "copie" du play store sans nécessité de se connecter à un compte Google (mode "anonyme"). Quand j'installe des applications, je me pose les questions suivantes: - est-ce que l'application répond à un besoin essentiel pour moi ? - est-ce qu'elle respecte la philosophie Unix (do one thing but do it well) ? - est-elle libre et open source, ou existe-t-il une alternative libre et open source ? - quel est le risque que je prend avec cette application ? - ai-je un moyen de diminuer ce risque ? En considérant la réponse à chaque question, j'estime si le compromis entre les avantages et inconvénients apportés me convient. Cela m'évite d'installer "compulsivement" des applications qui ne vont faire qu'aspirer mon attention sans que je l'accepte vraiment (ou pas, mais on se sépare difficilement des addictions implantées par des années d'usage des services des GAFAM). Sur l'évaluation des risques, je pars généralement du principe que F-droid me donne les informations sur les risques (c'est en général écrit dans la description), et je compte ensuite sur Aurora pour détecter les différents traqueurs présents dans mes applications. Sur la diminution des risques, j'utilise un 3ème outil (après F-droid et Aurora Store): ReVanced. C'est un outil de "patch" sur les applications, qui va venir changer le code source pour éviter certains services, traqueurs, gestionnaires de pubs... C'est en même temps un bénéfice (j'évite des traqueurs des GAFAM dans les applications supportées) et en même temps un risque (toucher au code source via des apk en ligne peut toujours comporter des risques de virus). Une note importante: toutes les applications ne fonctionnent pas sans les services de Google. Pour ne pas la citer, "l'identité numérique" (je la cite quand même), service de l'état français, ne fonctionne pas sans services de Google. Il me semble qu'il existe des alternatives libres, comme microG, mais je ne me suis pas encore penché sur ça. ## Prendre conscience des risques restants **Il n'y a pas d'usage sans risque**, l'essentiel est ici d'être conscient des failles (et d'agir en conséquences). Je sais par exemple que Facebook Messenger, Instagram, mes applications de banque, ... possèdent des traqueurs connus (Google advertisment par exemple). J'essaie donc au maximum de diminuer progressivement mon empreinte numérique sur ces applications, et si pas possible au moins à sécuriser au maximum mon usage de ces dernières. Un point sur lequel je me pose aussi des questions (avec peu de réponses) est sur la sécurité des applications. Je ne sais pas vraiment quand je peux me fier ou non à telle ou telle application. Je n'ai toujours pas de réponse sur ça. ## Liste de mes alternatives ![appchange](~/dotfiles_arch/tutoriels/appchange.svg) ## Ressources [Subreddit degoogle](https://www.reddit.com/r/degoogle/wiki/index/)