8.4 KiB
title, icon, description, cover, schema, robots
| title | icon | description | cover | schema | robots | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Téléphones portables | material/cellphone-check | Les smartphones suivants possèdent la meilleure sécurité hardware pour les systèmes d'exploitation Android alternatifs (custom ROMs en anglais). | android.webp |
|
nofollow, max-snippet:-1, max-image-preview:large |
Protège contre les menaces suivantes :
- :material-target-account: Targeted Attacks{ .pg-red }
- :material-bug-outline: Attaque passive{ .pg-orange }
La plupart des fabricants d'équipement d'origine (OEM) fournissent des mises à jour de sécurité pour smartphones seulement sur une courte période ; une fois que ces appareils atteignent la fin de leur période de support logiciel, ils ne peuvent plus être considéré comme sécurisé, car ils ne reçoivent plus de mise à jour de sécurité pour leur micrologiciel ou leurs drivers (pilotes).
Les smartphones présentés ici reçoivent des mises à jour de sécurité pendant plus longtemps et vous permettent d'installer un système d'exploitation alternatif sans contrevenir au modèle de sécurité Android.
Recommandations de systèmes d'exploitation Android :material-arrow-right-drop-circle:{ .md-button .md-button--primary } Détails sur la sécurité d'Android :material-arrow-right-drop-circle:{ .md-button }
Avertissement
Les appareils en fin de vie (comme les appareils à "support prolongé" de GrapheneOS) ne reçoivent pas de mise à jour complète de leur micrologiciel en raison de l'abandon de ces mises à jour par les OEM. Ces appareils ne peuvent pas être considérés comme totalement sécurisé, quel que soit le logiciel installé.
Conseil d'achat
Lorsque vous achetez un appareil, nous vous recommandons d'en acheter un le plus neuf possible. Puisque le logiciel et le micrologiciel d'un appareil ne sont mis à jour que pendant une courte période, acheter un appareil neuf permet de profiter de celle-ci un maximum.
Évitez d'acheter des téléphones auprès des opérateurs de réseaux mobiles. Ces appareils ont souvent un bootloader vérouillé et ne permettent pas le déverouillage OEM. Cette fonctionnalité vous empêchera totalement d'installer des versions alternatives d'Android.
Soyez particulièrement vigilant lorsque vous acheter un smartphone d'occasion en ligne. Vérifiez toujours la réputation du vendeur. Si l'appareil est volé, il peut être inscrit sur la base de donnée IMEI. Dans certains cas, vous pouvez également vous retrouver associé aux agissements du précédent propriétaire.
Quelques conseils supplémentaires en termes de sécurité sur Android et de compatibilité des systèmes d'exploitation :
- N'achetez pas des appareils en fin de vie ; l'appareil doit pouvoir bénéficier des mises à jour du fabricant.
- N'achetez pas de smartphone préinstallé avec LineageOS ou /e/OS ou tout autre smartphone Android qui ne propose pas le démarrage validé (ou verified boot)et les mises à jour micrologiciel. Ces appareils ne vous permettent pas de vous assurer de leur fiabilité.
- En bref, si un appareil n'apparait pas sur cette liste, c'est probablement pour une bonne raison. Consultez notre forum pour plus de détails !
Google Pixel
Les téléphones Google Pixel sont les seuls smatphones que nous vous recommandons d'acheter. Les smartphones Pixel possèdent la meilleure sécurité hardware de tous les téléphones Android actuellement sur le marché, en raison de la compatibilité de leur AVB avec les systèmes d'exploitation alternatifs et de leur puce de sécurité Titan personnalisée par Google qui sert de Composant Sécurisé (Secure Element).
{ align=right }
Les appareils Google Pixel sont connus pour avoir une bonne sécurité et pour leur meilleure compatibilité avec le Démarrage Vérifié, même en y installant un système d'exploitation alternatif.
À partir des Pixel 8 et 8 Pro, les Pixels donne la garantie de recevoir des mises à jour de sécurité pendant 7 ans, leur offrant donc une meilleure durée de vie en comparaison avec les OEM concurrents dont le support logiciel est généralement compris entre 2 et 5 ans.
:material-shopping: Google Store{ .md-button .md-button--primary }
Les Composants Sécurisés comme le Titan M2 sont plus limités que les Environnements d'Exécution Sécurisés (Trusted Execution Environment, ou TEE) des processeurs utilisés par la plupart des autres smartphones ils sont utilisés uniquement pour le stockage secret, l'authentification hardware, et la limitation du débit (rate limiting), et non pour l'exécution de programmes "de confiance". Les smartphones qui ne possèdent pas de Composant Sécurisé doivent utiliser le TEE pour toutes ces fonctions, laissant ainsi une surface d'attaque plus importante.
Les Pixels utilisent un système d'exploitation particulier pour le TEE appelé Trusty qui, contrairement à beaucoup d'autres téléphones, est open source.
L'installation de GrapheneOS sur un Pixel est très simple grâce à leur web installer(en anglais uniquement, mais des tutoriels en français sont facilement trouvables). Si vous n'êtes pas à l'aise à l'idée de le faire vous-même et si vous pouvez vous permettre de dépenser un peu plus d'argent, vous pouvez investir dans un NitroPhone préinstallés avec GrapheneOS, vendu par l'entreprise réputée, Nitrokey.
Quelques conseils supplémentaires :
- Pour profiter d'une bonne affaire, vous pouvez essayer d'acheter un modèle "a" juste après la sortie d'un nouveau modèle. Google propose souvent des réductions afin de vider leurs stocks.
- Chercher les meilleures offres ou les réductions spéciales proposées dans les magasins physiques.
- Consultez régulièrement les sites communautaires de bonnes affaires de votre région. Ils peuvent vous informer en cas de réductions intéressantes.
- Google fourni une liste complète du cycle de support de chacun de leurs modèles. Le coût journalier d'un appareil peut être calculé comme suit : Coût Date de fin de vie − Date du jour , ce qui signifie que plus vous pouvez utiliser votre appareil longtemps, moins le coût journalier sera élevé.
- If the Pixel is unavailable in your region, the NitroPhone can be shipped globally.
Critères
Please note we are not affiliated with any of the projects we recommend. In addition to our standard criteria, we have developed a clear set of requirements to allow us to provide objective recommendations. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.
- Must support at least one of our recommended custom operating systems.
- Must be currently sold new in stores.
- Must receive a minimum of 5 years of security updates.
- Must have dedicated secure element hardware.