GrapheneOS défie les lois sur la surveillance de la vérification de l’âge et s’engage à protéger la vie privée des utilisateurs partout dans le monde

7 0

GrapheneOS fait ce qu’Apple et Google refusent de faire : considérer l’accès au marché comme un prix acceptable à payer pour ne pas intégrer de système d’identification gouvernemental dans votre téléphone.

GrapheneOS a une réponse simple à la vague de lois sur la vérification de l’âge qui déferle actuellement sur les assemblées législatives des États américains et qui est déjà en vigueur au Brésil : non.

Cette version dérivée d’Android axée sur la confidentialité a annoncé vendredi, 20 mars, qu’elle ne mettrait pas en œuvre la collecte de données d’âge exigée par ces lois. « GrapheneOS restera accessible à tous, partout dans le monde, sans exiger d’informations personnelles, d’identification ou de compte », a déclaré le projet.

« Si les appareils GrapheneOS ne peuvent pas être vendus dans une région en raison de sa réglementation, qu’il en soit ainsi. » C’est une réponse plus directe que celle que la plupart des développeurs de systèmes d’exploitation sont prêts à donner, et il est utile de comprendre ce qu’elle refuse réellement.

La loi brésilienne ECA (loi 15.211) est entrée en vigueur le 17 mars, infligeant aux fournisseurs de systèmes d’exploitation des amendes pouvant atteindre 50 millions de réaux, soit environ 9,5 millions de dollars par infraction, s’ils ne parviennent pas à intégrer la vérification de l’âge dans la configuration des appareils.

La loi californienne sur la vérification de l’âge numérique, AB-1043, signée par le gouverneur Newsom en octobre 2025 et entrant en vigueur le 1er janvier 2027, va plus loin : elle oblige chaque fournisseur de système d’exploitation à collecter l’âge ou la date de naissance de l’utilisateur lors de la configuration du compte, puis à transmettre ces données aux boutiques d’applications et aux développeurs via une API en temps réel.

Le projet de loi SB26-051 du Colorado a été adopté par le Sénat de l’État le 3 mars avec des exigences similaires. L’architecture envisagée par ces lois consiste en une couche d’identité liée à l’âge intégrée au système d’exploitation lui-même, présente avant même que vous n’ayez ouvert une seule application.

GrapheneOS est développé par la GrapheneOS Foundation, une organisation à but non lucratif enregistrée au Canada.

Le projet de loi californien AB-1043 prévoit des sanctions civiles pouvant aller jusqu’à 2.500 dollars par enfant concerné en cas de violation par négligence et 7.500 dollars en cas de violation intentionnelle, sanctions appliquées par le procureur général de l’État. Le statut d’organisme à but non lucratif canadien offre une certaine distance, mais pas de garantie.

Les enjeux se sont concrétisés après que GrapheneOS et Motorola ont annoncé un partenariat lors du MWC le 2 mars, intégrant ce système d’exploitation renforcé aux futurs appareils Motorola et mettant fin à la longue exclusivité de GrapheneOS sur les appareils Google Pixel. Un téléphone Motorola fonctionnant sous GrapheneOS est attendu en 2027.

Dès qu’un grand fabricant de matériel commercialisera des appareils équipés de GrapheneOS, ces produits devront se conformer aux réglementations locales de chaque marché où ils sont vendus, sous peine pour Motorola de devoir restreindre ses ventes géographiquement.

Cette position de défi, facile à adopter pour un projet logiciel à but non lucratif, devient un problème commercial pour un fabricant mondial d’appareils.

GrapheneOS n’est pas le seul à refuser. Les développeurs de DB48X, un micrologiciel open source pour calculatrices, ont récemment publié un avis juridique indiquant que leur logiciel « n’implémente pas, ne peut pas et n’implémentera pas de vérification d’âge ».

MidnightBSD est allé plus loin en mettant à jour sa licence pour bloquer complètement les utilisateurs au Brésil. Ces refus émanent de projets qui partagent une conviction fondamentale : intégrer dans un logiciel une infrastructure de surveillance imposée par le gouvernement est pire que de perdre l’accès au marché.

Plus de 400 informaticiens ont signé une lettre ouverte affirmant que ces lois mettent en place une architecture de surveillance sans protéger efficacement les enfants. Le résultat concret est un flux de données obligatoire reliant les fournisseurs de systèmes d’exploitation, les boutiques d’applications et les développeurs, avec des signaux d’identification en temps réel liés à la configuration des appareils, sans réponse claire quant à l’utilisation future de cette infrastructure.

 

yogaesoteric
3 avril 2026

 

You might also like More from author
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More