Android vie privée : Samsung vs Pixel vs GrapheneOS

Caroline, enseignante à Rimouski, remplace son Samsung Galaxy S23 de 4 ans qui ralentit. Son neveu lui recommande un Pixel 8a. Elle se retrouve en magasin Staples à choisir entre un Galaxy S25 à 1 499 $ et un Pixel 8a à 699 $.

Elle prend le Samsung, plus cher = meilleur selon le vendeur.

Trois mois plus tard, elle me contacte. Son téléphone la saoule : 73 apps préinstallées, notifications publicitaires Samsung Free toutes les heures, Bixby qui se lance par erreur, pubs ciblées sur Facebook qui semblent lire ses conversations. Elle me demande si elle peut « tout enlever ».

Réponse courte : non, pas sur Samsung sans sérieuses manipulations. Réponse longue : on regarde ensemble pourquoi Samsung et Pixel, pourtant tous les deux sous Android, offrent des expériences de vie privée radicalement différentes, et pourquoi GrapheneOS existe comme option extrême.

Ce qui est préinstallé : l’audit 2026

Samsung Galaxy S25 neuf

À l’activation, un Galaxy S25 a typiquement installé :

Apps Samsung : Samsung Account, Samsung Pass, Samsung Pay, Samsung Health, Samsung Free (news), Samsung Kids, Samsung Members, SmartThings, Galaxy Store, Game Launcher, Bixby, Bixby Routines, AR Zone, Samsung Internet, Samsung Notes, Samsung Calculator, Samsung Calendar, Samsung Contacts, Samsung Gallery, Samsung Music, Samsung Keyboard, Samsung Email, Samsung Pass, Samsung Cloud, Tips.

Apps Google : toute la suite (Gmail, Chrome, Maps, YouTube, Photos, Drive, Agenda, Contacts, Play Store, Play Services, Play Protect, Google Assistant, Google Lens, Files by Google, Meet, Duo, Messages).

Apps tierces fréquentes : Facebook, Netflix, Microsoft OneDrive, Outlook, LinkedIn, Spotify (partenariats commerciaux).

Apps opérateur (selon fournisseur canadien) : MyBell, MyRogers, Telus Launcher, Videotron Mon Dossier.

Total : typiquement 70-90 apps avant que l’utilisateur ait installé quoi que ce soit.

Selon Exodus Privacy (outil d’analyse des apps Android), un Galaxy S24 neuf exécute en moyenne 28 trackers distincts actifs en arrière-plan, communiquant avec des serveurs de télémétrie de Meta, Samsung Analytics, Google Firebase, AppsFlyer, etc.

Google Pixel 9 neuf

Apps Google : la même suite, mais pas de doublon Samsung.

Apps AOSP de base : navigateur Chrome, horloge, calculatrice, contacts, calendrier.

Quelques apps opérateur selon fournisseur.

Total : typiquement 30-40 apps. Moins de la moitié d’un Samsung.

Les trackers actifs sur un Pixel stock sont concentrés autour de Google (Firebase, Analytics, Ads). C’est un seul acteur qui voit tout, au lieu de trois (Google + Samsung + Meta via Facebook préinstallé).

GrapheneOS sur Pixel 8a

Apps par défaut : navigateur Vanadium (fork de Chromium durci), caméra, horloge, calculatrice, contacts, fichiers, galerie, SMS.

Aucune app Google. Aucun tracker.

Total : environ 20 apps système. Vous installez ce que vous voulez depuis F-Droid, Aurora Store, ou le Play Store (via sandbox).

L’angle sécurité : Knox vs Pixel

Samsung défend son approche avec Knox, une plateforme de sécurité matérielle certifiée Common Criteria EAL5+ (samsungknox.com). Knox est réellement solide :

• boot vérifié par chaîne cryptographique
• conteneur isolé pour apps professionnelles (équivalent du profil de travail)
• Secure Folder pour séparer données personnelles
• détection de modifications système

Le problème n’est pas Knox. Le problème est que Samsung empile par-dessus Knox une collection de services collecteurs de données activés par défaut.

Google Pixel utilise la puce Titan M2 pour le stockage des clés et des crédentiels biométriques. Équivalent fonctionnel de la Secure Enclave d’Apple. Le Pixel est aussi le seul Android à recevoir les mises à jour le mois où elles sortent (pas 2-6 mois après), pendant 7 ans depuis Pixel 8.

Sur ce terrain, Pixel gagne facilement : un Samsung Galaxy S23 reçoit ses dernières mises à jour garanties jusqu’en 2028. Un Pixel 8 jusqu’en 2030.

La checklist Samsung pour réduire les dégâts

Si vous avez déjà un Samsung ou que vous y tenez pour les raisons matérielles (S Pen, zoom 100x, format pliable), voici la séquence prioritaire.

1. Compte Samsung : activer juste le nécessaire

Réglages → Comptes et sauvegarde → Comptes → Samsung account.

Désactivez tout ce qui n’est pas strictement nécessaire :

• Samsung Cloud sync (sauf si vraiment utile)
• Partage des données d’analyse
• Samsung Push Service notifications marketing
• Customization Service (profilage personnalisé)

2. Bixby : désactiver complètement

Réglages → Fonctions avancées → Bixby.

• désactiver « Hi Bixby »
• désactiver toutes les routines Bixby sauf celles que vous avez créées
• retirer la touche latérale Bixby (la réassigner au bouton d’alimentation)

Si possible, désactivez Bixby au niveau app :

• Paramètres → Applications → Bixby → Désactiver (pas désinstaller, impossible sans root, mais désactiver suffit)

Faites pareil avec : Samsung Free, Samsung Global Goals, Samsung Shop, Game Launcher (si vous ne jouez pas).

3. Samsung Free : stopper le flux de nouvelles

Balayez vers la gauche depuis l’écran d’accueil (ou selon votre version : menu Samsung Daily).

• appuyez sur l’icône engrenage
• désactivez Samsung Free

Cela stoppe le flux de nouvelles politiquement biaisées et les notifications publicitaires pseudo-éditoriales.

4. Clavier Samsung : stop au keylogging de bien-être

Réglages → Gestion générale → Clavier Samsung.

• désactivez « Partagez des données d’utilisation pour améliorer Samsung Keyboard »
• désactivez « Apprentissage personnalisé » (qui envoie des patterns de frappe à Samsung)

Alternative mieux : passez au clavier Gboard (Google) ou encore mieux FlorisBoard (open source, F-Droid, 0 tracker).

5. ID publicitaire Google

Réglages → Vie privée (ou Google) → Annonces.

• « Supprimer l’ID publicitaire » (disponible depuis Android 13)
• confirmez la suppression

Votre téléphone génère alors un identifiant nul (zéro) que les annonceurs ne peuvent pas utiliser pour vous suivre entre apps.

6. Permissions : audit en 10 minutes

Réglages → Vie privée → Gestionnaire d’autorisations.

Pour chaque catégorie (Localisation, Micro, Caméra, Contacts, Stockage) :

• lisez la liste des apps avec accès
• pour toute app que vous n’ouvrez pas régulièrement : « Refuser » ou « Autoriser uniquement pendant l’utilisation »
• Facebook, Instagram, TikTok, Temu, Shein : retirez micro, caméra, contacts. Ces apps fonctionnent quand même pour l’essentiel.

7. DNS privé

Réglages → Connexions → Plus de paramètres de connexion → DNS privé.

• sélectionnez « Nom d’hôte du fournisseur DNS privé »
• entrez one.one.one.one (Cloudflare) ou dns.adguard.com (bloqueur de pub au niveau DNS)

Chiffre toutes vos requêtes DNS en DNS-over-TLS. Bloque une partie de la surveillance FAI et certains trackers.

8. Diagnostics Samsung

Réglages → Google → Services supplémentaires → Utilisation et diagnostic → désactiver.

Réglages → Samsung account → Vie privée → désactiver toutes les collectes facultatives.

La checklist Pixel stock

Beaucoup plus court. Un Pixel vient déjà relativement propre.

1. Pendant l’activation initiale

• refusez la sauvegarde Google (vous l’activerez après en choisissant quoi sauvegarder)
• refusez l’envoi de statistiques d’utilisation
• refusez les suggestions personnalisées

2. Après la première connexion

Réglages → Vie privée :

• ID publicitaire → Supprimer
• Diagnostics d’utilisation → Désactiver
• Suggestions automatiques → Désactiver

3. Google Assistant

Réglages → Applications → Google → Recherche, Assistant et voix.

• désactivez « Hey Google »
• désactivez « Personalised search »
• désactivez l’enregistrement audio pour améliorer Assistant

4. DNS privé

Même démarche que Samsung ci-dessus. Cloudflare ou AdGuard.

5. Bloqueur de pub système (optionnel)

Installez TrackerControl (F-Droid) pour voir en temps réel les trackers qui tentent de communiquer et les bloquer sans VPN externe.

OU activez Private DNS sur dns.adguard.com pour un blocage de base automatique.

GrapheneOS : qui devrait y aller

GrapheneOS est un système d’exploitation Android dérivé d’AOSP (Android Open Source Project), durci en sécurité, sans aucun service Google par défaut.

Il s’installe uniquement sur Google Pixel (Pixel 6 ou plus récent), parce que ce sont les seuls téléphones Android avec une chaîne de démarrage sécurisée entièrement ouverte qui permet d’installer un OS alternatif tout en gardant le boot vérifié.

Avantages

• aucun tracker Google par défaut
• sandbox renforcé (Storage Scopes, Contact Scopes : décidez app par app ce qu’elle peut voir)
• mises à jour de sécurité rapides (souvent avant Pixel stock)
• kernel durci contre exploits connus
• Play Services installable en sandbox : les apps qui exigent Google (bancaires, Uber, Netflix) fonctionnent, mais Google n’a plus d’accès système

Inconvénients

• installation technique : nécessite un ordinateur, un câble USB, environ 45 minutes, et la volonté de suivre un tutoriel vidéo
• pas de Google Wallet : les paiements NFC via Google Pay ne fonctionnent pas sur GrapheneOS. Solution : carte physique, ou certaines apps bancaires qui intègrent leur propre NFC.
• Android Auto : ne fonctionne pas sur GrapheneOS
• certaines apps détectent GrapheneOS et refusent de fonctionner : rares, mais ça arrive (quelques apps bancaires européennes, certains jeux avec anticheat agressif). Au Canada en 2026 : 95 % des apps bancaires fonctionnent.

Qui devrait y aller

• professions sensibles (avocats, journalistes, médecins en consultation privée)
• activistes, travailleurs humanitaires, dissidents
• utilisateurs techniquement à l’aise qui veulent un maximum de contrôle
• gens qui ont l’argent d’un Pixel (700-1200 CAD) et 2 heures de setup

Qui ne devrait PAS y aller

• utilisateurs qui n’installent jamais d’app manuellement
• gens qui dépendent de Google Pay / Samsung Pay au quotidien
• gens qui ne veulent pas lire de documentation technique

Voir aussi Air gap : machine déconnectée pour sécurité maximale pour un niveau de paranoïa encore plus élevé.

CalyxOS et /e/OS : les alternatives moins extrêmes

CalyxOS (calyxos.org) : similaire à GrapheneOS, mais plus orienté confidentialité que sécurité pure. Installe MicroG (réimplémentation ouverte des Google Play Services) par défaut, ce qui facilite le fonctionnement d’applis courantes. Moins durci techniquement que GrapheneOS.

/e/OS (e.foundation) : projet français, fork de LineageOS avec services Murena (cloud, e-mail) gérés par une fondation. Installable sur plus de modèles que GrapheneOS (Fairphone, OnePlus, Samsung anciens). Qualité de sécurité inférieure à GrapheneOS mais accessibilité supérieure.

LineageOS : la distribution classique Android sans Google. Bon pour donner une seconde vie à un téléphone Android de 5-7 ans. Moins maintenu côté sécurité que les précédents.

Pour quelqu’un au Québec qui veut quitter Google sans acheter un Pixel neuf, Fairphone 5 + /e/OS est une combinaison défendable. Mais l’écosystème d’apps canadiennes n’est pas toujours testé dessus.

Les apps à installer en remplacement

Peu importe la base (Samsung, Pixel, GrapheneOS), voici les remplacements courants qui réduisent votre exposition :

Google / Samsung	Alternative respectueuse
Gmail	ProtonMail, Tutanota (guide dédié)
Google Chrome / Samsung Internet	Firefox + uBlock Origin, Brave, Mull (F-Droid)
Google Messages / Samsung Messages	Signal (Signal vs WhatsApp)
Google Drive / Samsung Cloud	Nextcloud (auto-hébergé ou Infomaniak QC), Proton Drive
Google Photos	Immich (auto-hébergé), Ente Photos
Google Maps	Organic Maps, OsmAnd (cartes OpenStreetMap offline)
Google Agenda	Proton Calendar, Tutanota Calendar, Nextcloud Calendar
Google Keep / Samsung Notes	Joplin, Standard Notes
YouTube	NewPipe, LibreTube (F-Droid) — pas d’API officielle mais moins de tracking
Play Store	Aurora Store (Play sans compte Google), F-Droid (open source uniquement)

Vous n’êtes pas obligé de tout remplacer d’un coup. Commencez par le courriel et la messagerie. Un mois plus tard, regardez Photos. Étalez sur 6 mois.

Les marques chinoises : à éviter ou à gérer

Xiaomi, OPPO, OnePlus, Realme, Vivo, Honor, Huawei ont des parts de marché croissantes au Canada. Côté vie privée :

• MIUI (Xiaomi) : nombreuses apps télémétriques envoyant des données en Chine (ads, analytics, HyperCore services). Plusieurs rapports de chercheurs (Forbes, Slovakian cybersec firm ESET) documentent un flux continu de données.
• ColorOS (OPPO, OnePlus récents) : télémétrie marquée, apps préinstallées régionales.
• EMUI/HarmonyOS (Huawei) : après les sanctions américaines, pas de Google Play Services. Galaxy Store maison, écosystème isolé, qualité variable.

Si vous avez un Xiaomi / OPPO / Huawei récent et que vous voulez rester dessus, faites la checklist Samsung plus agressivement, désactivez toutes les apps système désactivables, passez au clavier FlorisBoard, DNS privé obligatoire, Firefox à la place de HeyTap/Mi Browser.

Pour un remplacement, priorisez Pixel > Samsung > autres. GrapheneOS n’est pas disponible pour les téléphones chinois.

L’erreur à ne pas faire : VPN seul comme solution

Beaucoup de gens pensent qu’un VPN règle le problème de vie privée. Non.

Un VPN chiffre votre connexion entre le téléphone et le serveur VPN. Il masque votre IP publique. Il ne change rien au fait que :

• Samsung envoie toujours de la télémétrie à Samsung
• Google reçoit toujours tout de son ID publicitaire
• Facebook track toujours avec son SDK intégré dans chaque app
• les trackers dans les apps continuent de communiquer (juste via le VPN)

Le VPN est utile, mais secondaire. Voir VPN : ce que la pub ne dit pas et VPN Québec légal no-log Five Eyes.

L’ordre correct :

1. Bon choix de téléphone (Pixel > Samsung > autres)
2. Configuration des réglages vie privée
3. Choix des apps (Signal, ProtonMail, etc.)
4. DNS privé (bloque au niveau réseau)
5. VPN pour le cas WiFi public ou contournement géographique

Cas réels au Québec

Denis, Saint-Bruno-de-Montarville, Samsung A54

Configuré en 45 minutes (voir Android réglages confidentialité checklist). Deux semaines plus tard : publicités Facebook visiblement moins ciblées, batterie +1 jour, moins de notifications intempestives. Denis est content, il garde Samsung.

Caroline, Rimouski, Samsung S25

On fait la checklist complète + installation de FlorisBoard + migration vers Firefox + Signal. Mais Caroline reste frustrée par le nombre d’apps Samsung qui reviennent par défaut dans les notifications. On migre vers Pixel 9 à son prochain renouvellement.

Martin, journaliste d’enquête, Montréal

Pixel 8 Pro avec GrapheneOS installé. Google Play Services en sandbox pour AccèsD Desjardins et Uber uniquement. Signal comme messagerie principale. ProtonMail. VPN Mullvad. Téléphone verrouillé par mot de passe alphanumérique 12 caractères, biométrie désactivée. Lockdown manuel avant chaque reportage sensible.

À lire aussi

• Android : checklist complète des réglages confidentialité 2026
• iPhone : checklist complète des réglages confidentialité 2026
• Face ID, Touch ID, biométrie : la vérité
• Téléphone espionné : comment savoir sur iOS et Android
• Mise à jour OS : pourquoi c’est essentiel

Verdict : Pixel pour le pragmatique, GrapheneOS pour le sérieux

Mon classement sans détour, pour un consommateur québécois en 2026 :

1. Google Pixel 8a / 9 / 9 Pro : meilleur rapport vie privée / facilité / prix. 700-1500 CAD, mises à jour 7 ans, peu d’apps parasites.
2. Google Pixel + GrapheneOS : pour les utilisateurs capables d’installer ou de payer quelqu’un pour l’installer. Niveau de vie privée supérieur à tout iPhone stock.
3. Samsung Galaxy S/Note/Fold avec configuration sérieuse : acceptable si vous tenez au S Pen ou au Fold. Prévoir 2-3 heures de config et accepter le flot de bloatware résiduel.
4. Marques chinoises : uniquement si budget très serré et en appliquant la checklist Samsung en mode agressif.
5. Feature phones (Nokia, Light Phone) : option valable si vous voulez vraiment sortir du smartphone. Hors sujet de ce guide.

Pour une PME québécoise qui déploie 5-20 téléphones, Pixel stock + MDM Microsoft Intune ou Apple Business Manager + politiques claires sur les apps installables : c’est le bon équilibre entre coût, sécurité, et conformité Loi 25.

Besoin d’aide pour choisir entre Pixel et Samsung, migrer vers GrapheneOS, ou configurer une flotte pour votre PME de Québec ou Montréal? Chez Sequr, on a installé GrapheneOS sur des dizaines de Pixel pour des professions sensibles au Québec. ou écrivez via sequr.ca/contact. Consultation téléphonique gratuite 20 minutes pour évaluer votre cas.