Applications recommandées sur téléphone Android

Constat

Android, édité par google, utilise vos données personnelles à divers degrés:

au niveau du système, lorsque vous avez renseigné un compte google
au niveau des applications pré-installées qui excessivement souvent incluent de la pub _et_ des mouchards
au niveau des applications installées par l'utilisateur

Cette page parle de Google et Android, mais évidemment, cela concerne tous les GAFAM:

Apple avec iPhone, iPad, iDrive
Microsoft avec Office 365, OneDrive
Les ordinateurs qui arrivent avec une multitude de logiciels pré-installés (bloatwares)
De manière générale les gros logiciels en version en ligne (Adobe…)
Quasiment tout les réseau sociaux, etc…
Une multitude de site web et/ou services en ligne, qui utilisent une myriade d'outils certes pratiques (comme google analytics) mais dont la contre partie est peu connue

Pourquoi c'est grave ? après tout je n'ai rien à cacher…

performance et durée de vie de la batterie: ces opérations inutiles consomme des ressources (ralentissent le système) et de la batterie
écologie: le traitement de ces données nécessite d'immense datacenter, pour stocker et traiter ces données et donc une grande quantité d'électricité (et donc trop souvent du CO2)
vie privée, non seulement vos données personnelles (numéro de téléphone, email, profil plus ou moins détaillé) finissent chez des data broker mais aussi celles de vos proches lorsque votre carnet d'adresse est aspiré. Comme preuve de concept, Elise Lucet dans “Cash investigation” du 30 avril 2021 obtient les numéros de téléphone privés de plusieurs ministres pour quelques euros.
ces données sont utilisées pour:
- de la publicité ciblée: à l'heure du réchauffement climatique, est ce vraiment une bonne idée d'accélérer la production et la consommation de masse ?
- réorienter les investissements de grandes firmes: sans attendre des entreprises qu'elles soient altruistes, on peut regretter que le traitement de ces immenses bases de données accélère la divergence entre les profits privés et l'intérêt général.
- permet de profiler finement les gens: par exemple, à partir de votre historique facebook, on peut construire un profil psychologique fin qui peut vous empêcher d'avoir accès à un prêt bancaire, une assurance, un travail, un logement. Si il semble normal d'écarter certains profils (on demande un casier judiciaire vierge pour les métiers en rapport avec les enfants par exemple) pour d'autres critères cela semble dystopique: refuser un service en fonction de l'origine ethnique ou religieuse par exemple. En fait on passe d'un cadre légal (qui même s'il est discutable dans certains cas implique des contres pouvoirs, une adoption légale, parlement, conseil constitutionnel) à … pas de cadre, chacun fait sa loi et le plus fort l'emporte.
- permet de manipuler la population et en ça est une menace sur la démocratie. Par exemple, lors d'une élection en France, le temps de parole des candidats durant la campagne est chronométré pour être le même, l'ARCEP y veille sur les médias. L'idée est de ne pas favoriser un candidat par rapport à un autre. Mais si un candidat ou un parti fait appel à une entreprise comme (au hasard) Cambridge Analytica pour utiliser les profils psychologiques des gens et leurs biais cognitifs pour les influencer, est on encore dans un choix libre ? (https://fr.wikipedia.org/wiki/Scandale_Facebook-Cambridge_Analytica)

Qu'est ce qu'on peut faire ?

Avant tout ne pas baisser les bras, il existe une multitude de petits pas que nous pouvons tous faire chacun(e) à notre niveau. Se rappeler qu'il vaut mieux une majorité de personnes qui font les choses imparfaitement qu'une poignée de personne “parfaites”.
De ces petits pas, de grandes choses ont émergés comme la CNIL en France et le RGPD en Europe, ces boucliers sont certes imparfaits mais remettent du cadre et contraignent les entreprises à ne pas faire n'importe quoi avec les données.
Sur un téléphone android spécifiquement on peut (au choix):
- changer d'OS (e/OS, lineage OS) ça demande un bagage technique, une prise de risque et un téléphone compatible
- acheter un téléphone préinstallé avec un OS respectueux (https://doc.e.foundation/support-topics/installation)
- ne pas renseigner de compte google sur son téléphone
- utiliser f-droid.org comme magasin d'application: f-droid permet d'installer des appplications comme le fait le playstore mais ce sont des applications en logiciel libre, sans mouchards et sans pub.
- utiliser Aurora store comme magasin d'application alternatif au playstore: Aurora peut s'installer depuis f-droid et permet d'installer les applications du playstore sans avoir de compte google

Liste

Installations
- f-droid (f-droid peut se mettre a jour depuis f-droid)
- aurora store (pour avoir acces au playstore sans compte google)
Internet
- Privacy Browser (via F-droid)
- Firefox (via F-droid)
Audio/Video
- Record You : https://f-droid.org/fr/packages/com.bnyro.recorder/ Simple, permets d’enregistrer au format ouvert Opus
- NewPipe : client youtube, peertube, soundcloud sans pub: https://newpipe.net/
Organisation
- Davx5 (via f-droid) permet de synchroniser des contacts(carddav) et des calendriers(caldav) avec par exemple nextcloud
- Etar (via f-droid) Calendrier libre pour remplacer celui d'android
- Nextcloud (via f-droid) Accéder aux fichiers d'un nextcloud
- Visionneuse de document libre (via f-droid) voir les fichiers type libreoffice
- Librera Reader (via f-droid) lire les pdf - fonction liseuse
Utilitaires
- Binary Eye (via f-droid) lecteur de code barre et qrcode
- WifiAnalyzer (via f-droid) analyseur wifi portable

Cas particuliers

F-droid ne marche plus/certificats let's encrypt

...Trust anchor for certification path not found...

F-droid utilise let's encrypt pour générer ses certificats https. Ces certificats sont “cross signed”, c'est à dire signé par une autorité de certification (CA) connue (IdenTrust) et une CA propre à Let's encrypt “ISRG Root X1”. Pour les applications android, à partir de 2024, les certificats let's encrypt ne sont plus “cross signed”. Ça n'est normalement pas un problème, la nouvelle CA de let's encrypt est connue et largement intégrée dans la plupart des systèmes mais les vieux android (version 7 par exemple) ne connaissent pas la nouvelle CA (et mettre à jour android vers une version majeure, i.e. passer de la version 7 à la version 8 n'est tout simplement pas supporté par les constructeurs et par google). Il faut donc:

Télécharger la nouvelle CA https://letsencrypt.org/certs/isrgrootx1.pem.txt
L'installer dans les certificats utilisateurs autorisés d'android: paramètres → sécurité → installer un certificat depuis le stockage
utiliser des applications qui permettent d'utiliser les certificats utilisateurs
- F-droid version 2.1.0 ou plus: https://f-droid.org/fr/packages/org.fdroid.fdroid/

La procédure en anglais:

https://www.stoutner.com/lets-encrypt-isrg-root-x1-and-privacy-browser/