De l'intérêt des ROM custom sur Android

03 Jan 2020

Android est un système d'exploitation, au même titre que Windows ou Linux sur ordinateur, ou iOS sur les iPhone. Il est spécialisé pour un usage mobile et tactile, est open-source et basé sur une version modifiée de Linux. Le code source racine est connu sous le nom de Android Open Source Projet (AOSP).

Le but de cet article est de vous montrer l'intérêt d'installer une ROM custom pour renforcer votre confidentialité sur les appareils Android, sans pour autant minimiser les risques liés à cette manipulation.

Android et Google

Aujourd'hui nous associons volontiers Android avec Google car ce dernier est le principal contributeur et promoteur de ce système d'exploitation, avec de nouvelles versions régulièrement développées portant des noms de confiseries/patisseries (KitKat, Marshmallow, Oreo...).

N'étant pas altruiste, Google fourni toujours des versions d'Android avec un ensemble de services et applications pré-installées dont il est le propriétaire et dont le code source est fermé (en opposition à open-source) : Google Play Store, GMail, Google Play Services, Google Chrome, Google Board (clavier)…

Son intérêt est de vous faire rentrer/rester dans son écosystème de services, afin d'obtenir le plus d'informations sur vous en ayant accès à tout ce que vous stockez et faites transiter consciemment ou non sur ses services : votre correspondance dans GMail, vos documents dans Google Drive, votre historique de localisation et vos trajets avec Google Maps…

Il ne suffit pas de ne pas utiliser ces applications pour que Google ne sache pas ce qui se passe sur votre appareil :

beaucoup d'applications android tierces utilisent les services Google pré-installés pour fonctionner
les programmes Google Play Services s'exécutent en continu sur votre appareil sans que vous n'y pouviez grand-chose, car ils sont considérés comme vitaux pour le bon fonctionnement de l'appareil. Ils envoient régulièrement des informations sur l'état de votre téléphone sur les serveurs Google : applications ouvertes, localisation, ce que vous écrivez avec votre clavier Google Board, ce qui est capté par le micro intégré à votre appareil…

J'ai fait mention dans un article précédent qu'il est possible de gagner en confidentialité sur son smartphone, néanmoins ça reste limité.

La seule solution pour dégager Google de son appareil est d'installer ce que l'on appelle une ROM custom dépourvue des services Google.

ROM custom

Quand vous recevez un nouvel appareil avec Android (smartphone, tablette...), il est fourni avec une ROM stock. Le terme ROM vient de Read-Only Memory mais a perdu son sens dans l'utilisation que l'on en fait aujourd'hui. Le terme stock signifie qu'il est fourni par le fabricant de votre appareil pour ce modèle spécifiquement. La ROM stock correspond alors à la version d'Android par défaut qui doit être utilisée avec un appareil précis.

Dans ROM custom, le terme custom signifie que c'est une version d'Android modifiée (on pourrait dire customisée en utilisant un anglicisme) et ainsi différente de la version par défaut (Rom stock) normalement prévue.
Les ROM custom sont gratuites et réalisées de manière quasi bénévole par une communauté de développeurs, généralement sur les modèles les plus répandus.

Le forum xda-developers est le plus connu sur le sujet. C'est là que sont annoncées les sorties de nouvelles ROM, ainsi que les instructions pour les installer.

Meme d'un enfant content derrière son PC avec le texte : Rooted and installed custom rom, thinks of himself as a developer

Avantages

Il existe une infinité de ROM custom, chacune avec des orientations particulières : rendre l'appareil plus rapide, plus configurable, renforcer la sécurité, la confidentialité…

Support Android étendu

Un autre avantage non négligeable est de pouvoir disposer d'une version récente d'Android.
En effet, si vous possédez un appareil Android ayant plus de deux ans (voire 1 an et demi), vous vous êtes probablement rendus compte que vous ne recevez plus de mises à jour. Les fabricants ne veulent pas s'encombrer des anciennes gammes d'appareils en ne garantissant généralement qu'un an de mise à jour, ensuite tant pis pour les utilisateurs, ils n'ont qu'à acheter un nouveau téléphone s'ils veulent une version d'Android plus récente sans parler des patchs de sécurité.
Le développement de ROM custom permet de pallier au manque de considération des fabricants en continuant le support de vieux appareils.

Inconvénients

Tout réinstaller et restaurer

Avant toute chose, il faut sauvegarder toutes ses données hors de son appareil, car l'installation d'une ROM va écraser tout ce qui est stocké dessus.
Une fois l'installation terminée, il faut ensuite réinstaller toutes ses applications, ce qui peut être parfois fastidieux. Je suis peut-être naïf, mais je le vois comme une bonne opportunité pour faire du tri entre ses applications utiles et inutiles.

Perte de garantie

Les fabricants ne garantissent plus leurs appareils : si une autre ROM est installée, vous perdez donc votre garantie sur la partie logicielle (mais pas matérielle) lors de cette manipulation.
En cas de problème sur la partie matérielle, vous devez réinstaller la ROM stock pour revenir à l'état initial, afin que la garantie soit valide.

Installation compliquée et risquée

Installer une ROM custom n'est pas à la portée du premier venu, il faut un minimum de compétences en informatique.
Et même un ingénieur informatique qui suit à la lettre les instructions données pour l'installation, peut se retrouver dans des situations délicates : appareil qui redémarre en boucle, qui ne reconnait plus la carte SIM, la caméra…
Les problèmes pouvant survenir sont multiples, le pire étant de bricker son appareil : le rendre inutilisable en le transformant en brique (brick en anglais).

Perte de fonctionnalités et bugs

Il arrive souvent que des ROM custom soient développées sans pouvoir conserver l'ensemble des fonctionnalités déjà existantes, malheureusement surtout sur la partie matérielle : reconnaissance d'empreinte digitale, NFC... C'est normalement indiqué en gros et en gras dans la description de la ROM.
Les bugs ne sont pas non plus exclus : rappelez-vous que ce sont avant tout des développeurs qui font ça sur leur temps libre pour le bien commun, ils n'ont pas nécessairement le temps de tout tester à fond. N'hésitez pas à leur remonter les éventuels bugs que vous pouvez rencontrer de manière constructive et bienveillante.

Meme d'un homme caché dans un placard avec un petit sourire et un membre du SWAT qui lui passe devant sans le voir, avec le texte bugs et custom roms

Les ROM custom spécifiques pour la confidentialité

LineageOS

Basé sur la ROM custom Cyanogenmod (abandonné en 2016), LineageOS est l'une des plus répandue et présentait pour moi l'avantage de pouvoir être installée sans aucun service Google. C'est ce que j'utilise au quotidien.

Vous trouverez sur leur site la liste des modèles supportés.

Autres ROM

A ma connaissance il existe aussi /e/ et Replicant sur le segment du renforcement de la confidentialité.

MicroG

A noter qu'il existe un ensemble de services appelé MicroG qui s'installe en complément d'une ROM custom et fait le pari de fournir une implémentation libre et open-source des services propriétaires de Google. En gros une réécriture des services Google sans Google, je n'ai pas testé mais les retours sont positifs.

Google sait où est ta mère