system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/esim-anonyme-grapheneos-telephones-jetables-2026$ cat post.md

eSIM anonyme pour GrapheneOS et téléphones jetables 2026

// by ~anon · 2026-06-03 · mock,auto-generated,fr

eSIM anonyme pour GrapheneOS et téléphones jetables 2026

La carte SIM est le composant le plus bavard de votre poche. Tous les efforts que vous consacrez à Tor, à Monero, aux messageries chiffrées sont neutralisés par le modem cellulaire, qui chuchote sans relâche votre IMSI, votre IMEI et votre position à l'antenne la plus proche — et de là, à toute citation à comparaître, à toute régie publicitaire ou à tout courtier en données qui achète le flux ce mois-là. La sanction de 32 millions d'euros infligée par la CNIL en 2023 à un opérateur français pour conservation excessive de données de connexion illustre bien la valeur de ce bavardage permanent. Si vous avez fait transiter des coins par MoneroSwapper puis emporté une SIM liée à votre identité jusqu'au café où vous avez ouvert le portefeuille en Wi-Fi, vous avez accompli tout le travail de protection puis offert le reçu à l'adversaire. Une eSIM anonyme payée en XMR, installée sur un appareil GrapheneOS propre, est en 2026 la façon la moins chère de refermer cette brèche.

Pourquoi les métadonnées mobiles annulent la confidentialité on-chain

Monero protège ce que la plupart des chaînes laissent fuiter : les montants via Bulletproofs+, les expéditeurs via les signatures de cercle et CLSAG, les destinataires via les adresses furtives. Rien de cette protection ne survit à un appareil négligé. Le réseau cellulaire voit une SIM rattachée à un compte vérifié par pièce d'identité à une adresse, un transfert intercellulaire à une autre, une adresse MAC Wi-Fi à une troisième — et une seule requête de corrélation reconstruit la journée. La cryptographie a fait exactement ce qu'elle promettait ; la discipline opérationnelle, non.

  • L'IMSI est permanent : même si vous changez de profil eSIM, la puce eUICC embarquée conserve un EID qui identifie de manière unique l'appareil auprès de tous les opérateurs avec lesquels vous communiquerez. Considérez l'appareil comme l'identité, pas le profil.
  • Les journaux d'antenne sont juridiquement contraignants : les opérateurs français conservent les données de localisation cellulaire pendant douze mois au titre des obligations issues de la loi pour la sécurité intérieure, et ils répondent aux réquisitions judiciaires, aux demandes des services de renseignement et — sur certains marchés étrangers — à la revente directe à des data brokers.
  • Les API opérateurs fuient silencieusement : un audit publié en 2025 par La Quadrature du Net a recensé plusieurs opérateurs européens revendant encore des bouquets de localisation « anonymisée » à des réseaux publicitaires, malgré les mises en demeure successives de la CNIL depuis 2022.
  • Les applications supposent que votre numéro est vous : WhatsApp, Telegram, Signal, applications bancaires, double facteur — tous ancrent l'identité au MSISDN. Une SIM KYC dissimulée sous les lattes d'un Pixel propre trahit malgré tout tout ce qui tourne au-dessus d'elle.

Voilà pourquoi la tradition du téléphone jetable existe, et pourquoi acheter simplement une SIM prépayée bon marché en kiosque ne suffit plus. La plupart des pays qui comptaient pour les achats au comptant — l'Allemagne, l'Espagne, l'Italie, le Royaume-Uni, le Brésil — ont imposé l'enregistrement obligatoire des SIM entre 2017 et 2024. La France, pour sa part, exige depuis longtemps une pièce d'identité auprès des opérateurs nationaux, même pour les forfaits prépayés sans engagement. En 2026, seule une poignée de juridictions vendent encore des SIM physiques non enregistrées au comptoir, et même celles-ci tendent à conserver les enregistrements de vidéosurveillance de l'acheteur. Paradoxalement, l'écosystème eSIM est devenu l'option la plus discrète.

Le paysage des eSIM anonymes en 2026

Une eSIM est un profil logiciel écrit dans l'eUICC embarqué d'un téléphone moderne via un QR code ou une chaîne d'activation. Le profil étant détaché de tout achat physique en boutique, une poignée de fournisseurs ont construit leur activité autour de la vente de forfaits eSIM en cryptomonnaie sans vérification d'identité. L'utilisateur paie en Bitcoin, Monero ou Lightning ; reçoit un code d'activation par e-mail ou via un service onion ; et l'installe sur un appareil qui n'a jamais touché à un compte sous son vrai nom.

Trois propriétés distinguent une eSIM anonyme réellement utilisable d'une simple promesse marketing :

Ce que « no-KYC » signifie vraiment ici

Certains fournisseurs acceptent la crypto mais capturent malgré tout un e-mail, une IP, une empreinte d'appareil ou un cookie de page de paiement qui pourra plus tard être recoupé avec un paiement désanonymisé. Une offre véritablement no-KYC accepte un e-mail jetable ou aucun, propose un miroir onion, accepte du XMR natif (pas seulement du Bitcoin routé via un processeur qui fait du KYC côté marchand), et ne stocke aucune télémétrie d'usage au-delà de ce que l'opérateur amont impose contractuellement.

Ce que « anonyme » cesse de couvrir

Même l'eSIM la plus stricte sur le KYC remet votre trafic à un opérateur mobile réel quelque part — Truphone, Telna, Three UK, 1NCE, ou un équivalent local — et cet opérateur voit le même IMSI, les mêmes transferts d'antenne et le même profil d'appareil que n'importe quelle autre SIM. Vous avez anonymisé l'achat et la facturation, pas la couche radio. Combinez l'eSIM avec un VPN, avec Orbot, ou avec un profil Wi-Fi uniquement, et vous séparez l'identité radio du trafic applicatif qui circule au-dessus.

FournisseurPaiementE-mail requisÀ noter
Silent.linkBTC, XMR, LNOptionnelMiroir onion, facturation au Mo, sans expiration
Crypton.shBTC, XMR, LNOptionnelInclut un numéro SMS entrant, pratique pour les OTP jetables
1eSIMBTC, ETH, USDTOuiLarge couverture opérateurs, pas de XMR natif
eSIM4TravelBTC via BTCPayOuiForfaits régionaux, e-mail basique requis
YesimFiat + BTCOuiApplication grand public, posture vie privée la plus faible des cinq

Silent.link et Crypton.sh restent les deux opérateurs que les communautés GrapheneOS et Monero recommandent le plus systématiquement en 2026, parce qu'ils acceptent du Monero natif et exploitent des points d'accès onion atteignables. Tous deux facturent au mégaoctet plutôt qu'au mois, ce qui correspond bien à un profil jetable qui ne devrait jamais présenter un usage constant. Un rechargement type de 1 Go coûte l'équivalent en XMR de 4 à 8 euros selon le bouquet régional.

GrapheneOS : durcir l'appareil sous la SIM

Une eSIM anonyme sur un Android d'usine fuit en arrière via Google Play Services, le résolveur DNS par défaut, le paquet « carrier services », le fournisseur de localisation réseau de Google, et une douzaine de points d'extrémité de télémétrie soudés à l'image OEM. GrapheneOS est la seule distribution Android largement auditée qui retire ces vecteurs du système de base, plutôt que d'essayer de les masquer après coup avec des pare-feux applicatifs.

Le matériel pris en charge en 2026 est la gamme Pixel à partir du Pixel 6, avec une couverture complète de mises à jour de sécurité jusqu'au Pixel 10 Pro et au Pixel 10. Les Pixels plus anciens peuvent encore faire tourner GrapheneOS mais ne reçoivent plus les correctifs firmware mensuels de Google, ce qui importe parce que GrapheneOS hérite des correctifs du baseband en amont. Pour une configuration jetable, le bon compromis est un Pixel 8 ou Pixel 8a d'occasion acheté en espèces sur un marché secondaire — pris en charge au moins jusqu'en 2030, suffisamment bon marché pour être abandonné, et assez récent pour embarquer le composant sécurisé Titan M2.

Ce que GrapheneOS vous offre gratuitement

  • Allocateur mémoire durci : atténue la classe d'exploits sur le tas qui a été utilisée dans les affaires d'implants opérateurs (les zéro-clic Pegasus de 2023 ciblaient les mêmes primitives).
  • Bascules de permission réseau et capteurs : une application peut être installée mais mise en quarantaine du réseau — utile pour les applications OTP, les authentificateurs et les portefeuilles hors-ligne.
  • Profils utilisateur à séparation cryptographique : créez un profil « courses » avec l'eSIM activée et un profil « privé » qui ne tourne qu'en Wi-Fi + Orbot. Chaque profil dispose d'un stockage indépendant, d'un jeu d'applications indépendant et de clés de chiffrement indépendantes dérivées du mot de passe de l'utilisateur.
  • Google Play en bac à sable : si vous avez absolument besoin d'une application qui dépend de Play Services, elle tourne comme une simple application utilisateur, sans privilèges spéciaux, et non comme un composant système privilégié avec un accès root.
  • Randomisation MAC et Wi-Fi par défaut : randomisation par réseau plus re-randomisation complète à chaque connexion.
  • Bascule de la vérification de connectivité : désactive la sonde de portail captif Google pour que l'appareil n'appelle pas la maison à chaque connexion Wi-Fi.
  • Modes LTE uniquement et 5G-SA uniquement : désactivent le repli en 2G, qui constitue la principale surface d'attaque pour les IMSI catchers et les dispositifs de type Stingray.
Un téléphone jetable qui démarre dans un profil GrapheneOS propre, avec l'eSIM activée uniquement quand elle est réellement nécessaire, coûte moins cher qu'une provision moyenne d'avocat et offre une protection pratique supérieure à la plupart des « téléphones vie privée » grand public vendus dix fois plus cher.

Pas à pas : provisionner une eSIM anonyme sur GrapheneOS

  1. Acquérez le matériel en espèces. Achetez un Pixel 8 ou un Pixel 8a d'occasion auprès d'un particulier, sur une brocante, ou dans une boutique d'occasion qui n'exige pas de pièce d'identité. Payez en espèces. Refusez tout reçu qui capture vos coordonnées. Réinitialisez l'appareil en usine sur place avant de partir.
  2. Flashez GrapheneOS depuis un réseau non attribuable. Utilisez une clé USB Tails sur un poste de bibliothèque municipale, ou votre ordinateur portable sur un Wi-Fi de café que vous n'avez jamais utilisé, pour lancer l'installateur web de GrapheneOS. L'installateur flashe l'image d'usine, verrouille le bootloader et vérifie l'attestation matérielle. Ne vous connectez à aucun moment à un compte Google.
  3. Créez le profil utilisateur jetable. Démarrez l'installation fraîche, définissez un mot de passe propriétaire robuste, puis créez un utilisateur secondaire nommé « jetable » ou équivalent. Le profil propriétaire reste vide en leurre. Tout le travail opérationnel se déroule à l'intérieur du profil secondaire.
  4. Procurez-vous du Monero via MoneroSwapper. Depuis une machine différente sur un réseau différent, échangez du BTC, de l'USDT ou un autre actif contre du XMR sur MoneroSwapper.io. Envoyez la sortie vers une sous-adresse fraîche d'un portefeuille Feather ou du portefeuille Monero officiel qui n'a jamais vu de coins liés à votre identité. La route par swap atomique ou pool dissimule la rampe d'accès aux yeux du fournisseur d'eSIM.
  5. Achetez l'eSIM. Via Tor Browser sur la connexion Wi-Fi de l'appareil jetable (ou sur un ordinateur portable distinct et propre), rendez-vous chez Silent.link ou Crypton.sh sur leur miroir onion. Choisissez un forfait régional correspondant à l'endroit où l'appareil opérera physiquement. Payez la facture XMR depuis le portefeuille alimenté ci-dessus. Sauvegardez le QR code localement — ne le capturez vers aucun service de stockage en ligne.
  6. Installez le profil dans l'utilisateur jetable. Dans le profil secondaire, ouvrez Paramètres → Réseau → Cartes SIM → eSIM → Ajouter → scanner le QR. Le profil se télécharge via le serveur SM-DP+ en quelques secondes. Désactivez toute notification de provisionnement.
  7. Verrouillez la radio. Réglez le type de réseau préféré sur 5G-SA ou LTE uniquement. Désactivez le repli 2G. Désactivez la VoLTE si votre modèle de menace exclut la voix. Activez le mode avion par défaut et n'activez la cellulaire que pendant la fenêtre précise où vous en avez besoin.
  8. Vérifiez l'isolation. Utilisez la bascule de permission réseau pour refuser l'accès au réseau à toute application qui n'en a pas strictement besoin. Installez Orbot ou Mullvad VPN dans le profil jetable. Confirmez que l'appareil ne fuit aucune requête DNS vers l'APN opérateur en routant via le DNS du VPN.

Modèle de menace réel et exemple concret

Considérez un freelance dans une juridiction où détenir du Monero en auto-conservation est légal mais socialement chargé : un citoyen de l'Union européenne travaillant à distance, payé en partie en XMR par un client offshore, qui souhaite que ses revenus, son portefeuille, sa messagerie et sa vie téléphonique quotidienne restent non corrélables. La menace n'est pas un déploiement étatique de Pegasus — c'est la surveillance ambiante, légale et ennuyeuse des dossiers opérateurs revendus à des agrégateurs publicitaires, qui les revendent à leur tour à n'importe qui muni d'une carte bancaire, plus l'occasionnel contrôle d'employeur ou d'assureur qui pioche chez les mêmes courtiers.

Le téléphone principal du freelance est un Pixel 8 sous OS d'usine avec une SIM opérateur KYC — utilisée pour la famille, la banque et les services publics. L'appareil jetable est un second Pixel 8a sous GrapheneOS, avec une eSIM Silent.link payée en XMR routé via MoneroSwapper.io et un swap atomique. Le jetable reste à domicile dans une pochette Faraday la journée et n'accompagne le freelance que lorsqu'une raison opérationnelle précise l'exige : recevoir un SMS de confirmation de paiement, rejoindre une rencontre via le mesh Briar, ou tenir une session SimpleX Chat sur cellulaire quand le Wi-Fi domestique est indisponible.

Le freelance ne laisse jamais les deux appareils allumés simultanément au même endroit. L'opérateur ne voit l'appareil jetable que dans des cellules où le principal est absent. Même si un courtier achète le bouquet de localisation de l'IMSI du jetable, il n'existe aucun motif de co-localisation avec le téléphone KYC pour ancrer l'identité. Même si Silent.link était contraint de divulguer des données client, il n'y a pas d'e-mail, pas d'IP qui ne transite par Tor, et pas de piste de paiement qui remonte jusqu'à un compte bancaire. La cryptographie des signatures de cercle et des adresses furtives de Monero gère le côté on-chain ; la pile GrapheneOS + eSIM gère le côté radio et appareil ; la discipline opérationnelle gère la corrélation.

Coût : environ 180 euros pour le Pixel 8a d'occasion, 25 euros de XMR initial pour les rechargements de données, et une heure de configuration. Délai total entre le retrait d'espèces et le premier message envoyé : moins de deux jours.

Erreurs courantes qui annulent le travail

  • Restaurer une sauvegarde de l'ancien téléphone : ramène des jetons de compte, des identifiants publicitaires et des contacts qui relient le jetable à l'identité principale. Partez de zéro.
  • Utiliser le même réseau Wi-Fi pour les deux appareils : les journaux DHCP du routeur et les enregistrements du FAI corrèlent les deux adresses MAC même quand la randomisation MAC est active, parce que le schéma temporel reste distinctif.
  • Se connecter à Google Play pour installer une seule application : une seule connexion suffit à ensemencer l'appareil d'un identifiant publicitaire et d'un identifiant persistant. Utilisez Aurora Store ou F-Droid ; si une application Play précise est incontournable, installez-la via le Play en bac à sable dans un profil jetable puis désinstallez ensuite.
  • Acheter l'eSIM et le téléphone dans la même minute : la corrélation temporelle entre le retrait d'espèces, le système de paiement cellulaire et l'achat de l'eSIM peut être reconstruite à partir de la vidéosurveillance et des journaux bancaires. Espacez les événements sur plusieurs jours, idéalement dans des villes différentes.
  • Oublier l'EID : chaque eUICC possède un identifiant permanent. Si vous avez déjà provisionné une eSIM KYC sur ce même appareil — même brièvement — l'EID figure déjà dans les bases opérateurs lié à votre identité. Un appareil jetable ne doit avoir vu que des profils anonymes.

FAQ

L'usage d'une eSIM anonyme est-il légal ?

Dans la plupart des juridictions, oui — les lois qui imposent l'enregistrement des SIM portent sur le dossier client de l'émetteur, pas sur l'intention de l'acheteur de rester discret. Le fournisseur effectue les démarches imposées par son régulateur d'origine (souvent aucune, parce qu'il opère comme revendeur sur des marchés tolérants en matière de vie privée), et vous êtes simplement son client. Une poignée de pays — Égypte, Arabie saoudite, Nicaragua, Pakistan, certaines régions de Chine — restreignent en pratique l'usage d'eSIM émises à l'étranger, et quelques-uns criminalisent purement et simplement l'usage de SIM non enregistrées. Vérifiez vos règles locales ; en France, en Union européenne, aux États-Unis, au Royaume-Uni, au Canada, en Australie, au Japon et dans la plupart de l'Amérique latine, la pratique est sans ambiguïté légale en 2026.

GrapheneOS fonctionne-t-il avec n'importe quel fournisseur d'eSIM, ou y a-t-il des problèmes de compatibilité ?

GrapheneOS gère le provisionnement eSIM via la même pile Android Telephony que le firmware Pixel d'origine, donc tout fournisseur dont le QR code s'active sur un Pixel d'usine s'activera sur GrapheneOS. Le seul piège : certains fournisseurs verrouillent le téléchargement derrière une application opérateur distribuée via le Play Store ; dans ce cas, installez cette application via le Google Play en bac à sable dans un profil dédié, scannez le QR, puis désinstallez. Silent.link et Crypton.sh n'exigent aucune application — le QR seul provisionne le profil.

En quoi payer en Monero est-il meilleur que payer en Bitcoin pour l'eSIM ?

Un paiement Bitcoin est publiquement traçable sur un registre transparent ; les sociétés d'analyse de chaîne étiquettent en routine les retraits d'exchange, suivent les chaînes d'épluchage et regroupent les adresses. Même une sortie issue d'un CoinJoin conserve des indices heuristiques. La construction RingCT, CLSAG et adresses furtives de Monero rend illisible par conception le même graphe de paiement, et Dandelion++ obscurcit l'origine au niveau IP de la diffusion. Lorsque le processeur de paiement du fournisseur d'eSIM se fait plus tard pirater ou citer à comparaître, les factures Monero ne donnent rien d'exploitable ; les factures Bitcoin livrent une piste forensique de chaîne qui remonte à votre rampe d'accès.

Que se passe-t-il si le fournisseur d'eSIM ferme ou est interdit ?

Le profil déjà provisionné sur votre appareil continue de fonctionner jusqu'à expiration du contrat avec l'opérateur sous-jacent ou épuisement du crédit — il n'existe pas d'interrupteur d'arrêt côté revendeur une fois le téléchargement SM-DP+ achevé. Les rechargements deviennent impossibles si le site du fournisseur disparaît, mais le forfait de données existant continue de fonctionner. La réponse pragmatique consiste à garder deux eSIM de fournisseurs différents prêtes dans des profils jetables séparés et à les faire tourner, à la manière dont les utilisateurs opérationnels alternent entre MoneroSwapper et un service de swap secondaire au cas où l'un d'eux subirait une indisponibilité.

Les forces de l'ordre peuvent-elles encore localiser un téléphone muni d'une eSIM anonyme ?

Oui — au niveau réseau, une eSIM allumée est identique à une SIM enregistrée. L'IMSI est visible de chaque antenne qu'elle touche, et un ordre de triangulation peut situer l'appareil à quelques dizaines de mètres en zone urbaine. L'anonymat réside dans le lien entre l'appareil et une personne précise, pas dans l'invisibilité de l'appareil. Les défenses pratiques sont temporelles (n'allumer l'appareil que brièvement, dans des lieux non associés à vous) et spatiales (traiter l'appareil comme compromis dès qu'il est co-localisé avec quoi que ce soit d'autre vous appartenant). L'eSIM cache qui vous êtes auprès de la base clients du réseau, pas où se trouve l'appareil actif en cet instant.

Ai-je besoin d'un VPN si j'ai déjà une eSIM anonyme et GrapheneOS ?

Oui, pour tout trafic qui importe. L'opérateur derrière votre eSIM voit malgré tout chaque domaine que vous résolvez en DNS et chaque IP à laquelle vous vous connectez. Un VPN (ou Tor via Orbot) referme ce trou, ne laissant à l'opérateur que le fait que du trafic chiffré a circulé — pas ce qu'il transportait. La combinaison est précisément ce qui défait à la fois l'opérateur et les revendeurs qui achètent l'accès aux journaux opérateurs.

Conclusion

Les métadonnées mobiles sont le dernier fil qui dépasse dans la plupart des modèles de menace qui traitent par ailleurs la confidentialité on-chain comme un problème résolu. Une eSIM payée en Monero, sourcée via un swap réputé comme MoneroSwapper.io, et installée sur un Pixel GrapheneOS propre n'achète pas l'invisibilité — elle achète la non-corrélabilité, qui est la propriété qui compte réellement quand le travail de l'adversaire consiste à corréler, pas à détecter. Le coût matériel est modeste, la configuration tient en une après-midi, et le résultat est un appareil qui participe à la vie moderne sans alimenter l'économie des courtiers en données. Si vous avez consacré le moindre effort aux garanties cryptographiques de Monero, la couche cellulaire est l'endroit le moins cher qu'il vous reste pour hisser le reste de votre pile au même niveau. Commencez avec un Pixel d'occasion et une eSIM no-KYC, et traitez chaque décision suivante — quelle application installer, à quel Wi-Fi se connecter, à quel moment allumer l'appareil — comme participant du même modèle de menace. Le travail se rembourse dès la première fois où quelqu'un essaie de vous chercher et ne trouve rien.

← back to blog