PrivacyTools.io
Évalué par Marco Wollank
Remplacer aujourd'hui : Windows macOS

Systèmes d'exploitation respectueux de la confidentialité

Alternatives privées à Windows, macOS, vérifiées selon nos critères publics.

Regroupé par niveau de menace

Couvert Un début facile et de bons réglages par défaut pour tous
Renforcé Un peu de configuration et de vrais gains pour les motivés
#1
secureblue logo

secureblue

secureblue est un OS Linux immuable et renforcé côté sécurité, construit sur Fedora Atomic Desktops. Il est livré sous forme d'images de conteneur amorçables OCI et applique un renforcement du noyau, un allocateur de mémoire renforcé issu de GrapheneOS, et un navigateur Chromium renforcé appelé Trivalent.

#2
Kicksecure logo

Kicksecure

Kicksecure est une distribution Linux basée sur Debian et durcie côté sécurité qui applique d'emblée un large ensemble de réglages de durcissement du noyau et de l'espace utilisateur, réduisant la surface d'attaque sans configuration manuelle. Elle sert aussi de fondation au système d'anonymat Whonix.

#4
NixOS logo

NixOS

NixOS est une distribution Linux entièrement construite sur le gestionnaire de paquets Nix, où tout le système (noyau, paquets, services et configuration) est déclaré dans un seul ensemble de fichiers. Les mises à jour sont atomiques et les retours en arrière entièrement reproductibles sont une fonctionnalité intégrée.

#5
Arch Linux logo

Arch Linux

Arch Linux est une distribution Linux minimaliste, en publication continue, construite autour d'une philosophie du fait maison. Vous assemblez le système vous-même depuis une base nue, en choisissant chaque composant, et vous le maintenez à jour avec le gestionnaire de paquets pacman.

#6
openSUSE Tumbleweed logo

openSUSE Tumbleweed

openSUSE Tumbleweed est une distribution Linux en publication continue qui utilise par défaut Btrfs avec les instantanés Snapper, ce qui vous permet de démarrer sur un état antérieur du système si une mise à jour casse quelque chose. Disponible avec KDE, GNOME ou Xfce.

Dans le viseur Un effort maximal quand vous êtes une cible

How they compare

Tool Base Based in Cost
Qubes OS
Xen Poland Free
Tails
Debian · Free
Whonix
Debian · Free
secureblue
Fedora · Free
Kicksecure
Debian · Free
Fedora Atomic Desktops
Fedora · Free
NixOS
Independent Netherlands Free
Fedora Workstation
Fedora · Free
Arch Linux
Independent · Free
openSUSE Tumbleweed
Independent Germany Free
Ubuntu
Debian United Kingdom Free
macOS
Darwin United States ·

Les systèmes de bureau grand public vous traitent comme une source de données par défaut, avec une télémétrie que vous pouvez réduire mais jamais couper entièrement. Les systèmes d’exploitation ici placent au contraire la confidentialité en premier, d’un Linux quotidien accueillant à un système amnésique qui oublie tout à l’extinction. Il n’y a pas une seule bonne réponse, parce que le bon système dépend de ce contre quoi vous vous protégez. Choisissez celui qui correspond à ce que vous avez besoin de cacher, et faites-en votre vraie machine plutôt qu’un projet.

Pourquoi vous ne pouvez pas simplement désactiver le pistage dans un système grand public

Un système de bureau grand public collecte des données parce que c’est ainsi qu’il est bâti, pas à cause d’un paramètre que vous auriez manqué. Les crochets de télémétrie vivent à l’intérieur du système d’exploitation lui-même, sous les apps et sous le panneau de confidentialité, donc les interrupteurs qu’on vous propose gouvernent les bords pendant que le cœur continue de rapporter. Chaque mise à jour peut réinitialiser ces bascules en silence ou ajouter une nouvelle collecte, parce que l’entreprise qui écrit le système est la même que celle qui profite des données. Vous négociez avec le propriétaire. La seule sortie est un système d’exploitation dont les auteurs ne veulent pas de vos données au départ, et c’est autour de cela que chaque choix open source de cette page est conçu.

Comment nous les choisissons

Nous mesurons chaque système face à nos critères d’inclusion publics avec la confidentialité comme plancher, pas comme fonctionnalité. Cela veut dire aucune télémétrie et un cœur open source que vous ou des chercheurs indépendants pouvez auditer, avec le contrôle du moment où les mises à jour s’installent plutôt qu’un éditeur qui les pousse selon son propre calendrier. Nous pesons aussi la couche pratique, parce qu’un système privé que vous abandonnez ne vaut rien : il lui faut une longue fenêtre de support et une bonne prise en charge du matériel, avec une voie de mise à niveau sensée. Pour les options à haute sécurité, nous regardons de plus près comment elles isolent les tâches ou routent le trafic, puisque ce sont ces affirmations qui pèsent le plus. Nous ne listons qu’un système que nous ferions tourner nous-mêmes.

Un spectre, pas une seule réponse

Ces systèmes couvrent un large éventail, et cette différence est la première chose à comprendre. Les distributions du quotidien comme Fedora Workstation et Ubuntu vous donnent une machine de tous les jours privée, sans télémétrie, avec des apps familières et une courbe d’apprentissage douce. Les systèmes amnésiques comme Tails tournent depuis une clé USB et oublient tout quand vous éteignez, bâtis pour le travail à haut risque sur une machine que vous ne contrôlez pas. Les systèmes compartimentés isolent chaque tâche dans son propre bac à sable, pour qu’une compromission à un endroit ne puisse pas atteindre le reste. Choisissez selon votre vrai modèle de menace, pas selon ce qui sonne le plus radical, parce que le système le plus lourd est celui que vous avez le plus de chances d’abandonner.

Ce qu’il faut regarder dans un système d’exploitation

Commencez par les points non négociables : aucune télémétrie et un cœur open source qui peut être audité, plus le contrôle du calendrier des mises à jour pour qu’un éditeur ne puisse pas changer votre système sous vos pieds. Pesez ensuite ce qui le rend vivable : une longue fenêtre de support et une bonne prise en charge du matériel pour que l’usage quotidien soit fluide, adossées à une communauté active sur laquelle s’appuyer quand quelque chose casse. Pour les options à haute sécurité, regardez de près comment elles mettent les tâches en bac à sable ou routent le trafic, puisque cette isolation est tout l’objet d’un tel choix. Un système privé mais pénible finit abandonné, et un système abandonné ne protège personne.

Comment changer

Essayez n’importe lequel d’entre eux depuis une clé USB live d’abord, sans aucun changement sur votre machine, ce qui est la façon la plus sûre de juger si votre matériel est pris en charge. Sauvegardez vos fichiers, puis faites un double démarrage du nouveau système à côté de l’actuel pendant que vous trouvez des remplacements pour les apps dont vous dépendez. Faites passer votre travail quotidien petit à petit, et ne gardez l’ancien système que pour le ou les deux programmes qui en ont vraiment besoin. Si vous quittez le système de Microsoft en particulier, notre page alternatives à Windows cadre le passage, et le plan plus large quitter Microsoft couvre le reste de l’écosystème.

Questions fréquentes

Par quel système d'exploitation privé faut-il commencer ?
Pour l'usage quotidien, une distribution Linux grand public vous donne une machine de tous les jours privée, sans télémétrie, et qui reste familière. Ne recourez à un système amnésique ou compartimenté que si votre modèle de menace l'exige. Ils sont puissants mais plus exigeants à vivre au quotidien, et la plupart des gens n'ont pas besoin d'autant.
Mes logiciels tourneront-ils sur Linux ?
La plupart des tâches quotidiennes ont un équivalent natif solide ou tournent via une couche de compatibilité, et les applications web tournent sans changement dans n'importe quel navigateur. Les exceptions honnêtes sont quelques outils professionnels liés à Windows ou macOS. Listez les programmes dont vous ne pouvez pas vous passer et vérifiez-les un par un avant de vous engager, puisque c'est là que se cachent les surprises.
Un système d'exploitation privé est-il difficile à installer ?
Moins qu'avant. Une clé USB live vous laisse essayer tout le système sans aucun changement sur votre machine, et les installeurs modernes sont guidés du début à la fin. Le double démarrage à côté de votre système actuel est un moyen sûr d'y aller doucement pendant que vous confirmez que tout fonctionne.
Ces systèmes d'exploitation ne collectent-ils vraiment aucune donnée ?
Ceux qui sont open source ici sont livrés sans télémétrie, et parce que le code est public, cette affirmation est vérifiable plutôt qu'une promesse. C'est la différence centrale avec un système grand public, où la collecte de données est un réglage par défaut que vous pouvez réduire mais jamais retirer entièrement.
Puis-je faire tourner l'un d'eux sur un vieil ordinateur portable ?
Souvent oui, et c'est l'une des forces de Linux. Les distributions légères redonnent vie à du matériel sur lequel un système grand public actuel ramperait. Les options à haute sécurité demandent davantage à une machine, donc accordez le système à l'ordinateur portable plutôt que de forcer le plus lourd sur du vieux matériel.
Quelle est la différence entre un système amnésique et un système compartimenté ?
Un système amnésique tourne depuis une clé USB et oublie tout quand vous éteignez, ce qui convient au travail à haut risque sur une machine empruntée. Un système compartimenté isole chaque tâche dans son propre bac à sable pour qu'une compromission à un endroit ne puisse pas atteindre le reste. Ils résolvent des problèmes différents, et vous choisissez selon le risque auquel vous faites réellement face.