Google renforce sa mainmise sur Android : l'entreprise empêchera les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés dès 2026,

évoquant des raisons de sécurité

Google renforce sa mainmise sur Android : l'entreprise empêchera les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés dès 2026
évoquant des raisons de sécurité

Google va empêcher les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés. L'entreprise exige désormais que tous les développeurs soient vérifiés pour que leurs applications puissent être installées sur des appareils Android certifiés. Cette nouvelle exigence entrera en vigueur en septembre 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande. À partir de 2027, elle sera progressivement mise en place à l'échelle mondiale. Google évoque des raisons de sécurité, mais beaucoup y voient un nouveau pas vers la fermeture de l'écosystème Android, ce qui représente un risque pour les magasins d'applications alternatifs.

Google a déclaré que seules les applications dont l'identité a été vérifiée pourront être installées sur les appareils Android certifiés, c'est-à-dire pratiquement tous les appareils fonctionnant sous Android : si un appareil dispose des services Google, il est certifié. S'il fonctionne sous une version d'Android qui n'est pas celle de Google, cela ne s'applique pas. Cependant, cela ne concerne qu'une infime partie de l'écosystème Android en dehors de la Chine.

Cela ne signifie pas que les développeurs ne peuvent pas distribuer leurs applications en dehors du Play Store via d'autres boutiques d'applications ou par chargement latéral (sideloading). Mais les développeurs qui appréciaient l'anonymat des méthodes de distribution alternatives n'auront plus cette option.

Google affirme que cela permettra de réduire le nombre de personnes malintentionnées qui cachent leur identité pour distribuer des logiciels malveillants, commettre des fraudes financières ou voler les données personnelles des utilisateurs. Une enquête de Google indique que plus de 50 fois plus de logiciels malveillants proviennent de sources téléchargées sur Internet que de Google Play, où la vérification des développeurs est obligatoire depuis 2023.

À l'avenir, pour distribuer leurs applications sur Android, ils devront fournir leur nom légal, leur adresse, leur adresse email et leur numéro de téléphone, ce qui pourrait pousser les développeurs indépendants à s'enregistrer en tant qu'entreprise pour protéger leur vie privée. Apple a mis en œuvre un changement similaire pour l'App Store de l'UE au début de l'année afin de se conformer à la loi sur loi sur les services numériques (DSA - Digital Service Act).

Cette réglementation oblige désormais les développeurs d'applications à fournir leur « statut commercial » pour soumettre de nouvelles applications ou des mises à jour d'applications en vue de leur distribution. Ces changements pourraient avoir un impact significatif sur l'écosystème des applications Android et leur distribution, Google s'efforçant de réduire les problèmes de sécurité et les logiciels malveillants qui ont généralement affecté sa plateforme.

Comment Google entend mettre en place ces changements

La nature ouverte d'Android l'a distingué de l'iPhone après l'essor des smartphones. Peu à peu, Google a troqué une partie de cette ouverture contre la sécurité, et la vérification de l'identité de tous les développeurs d'applications Android pourrait constituer la plus grande concession jamais faite au nom de la sécurité. Selon les critiques, cette nouvelle exigence pourrait nuire davantage aux boutiques d'applications alternatives sur la plateforme de Google.


Google décrit ce changement comme un « contrôle d'identité à l'aéroport ». Depuis que l'entreprise a commencé à vérifier l'identité des développeurs Google Play en 2023, le nombre de logiciels malveillants a connu une chute vertigineuse. Les acteurs malveillants ont profité de l'anonymat pour distribuer des maliciels, il est donc logique que la vérification des développeurs d'applications en dehors de Google Play puisse également renforcer la sécurité.

Pour y parvenir, Google devra s'inspirer de la stratégie d'Apple et faire preuve d'une fermeté que les utilisateurs et développeurs pourraient trouver intrusive. Google prévoit de créer une console « Android Developer Console » simplifiée, que les développeurs utiliseront s'ils prévoient de distribuer des applications en dehors du Play Store. Après avoir vérifié leur identité, ils devront enregistrer le nom du package et les clés de signature de leurs applications.

Dans un billet de blogue sur le sujet, Google explique qu'il ne vérifiera toutefois pas le contenu ou les fonctionnalités des applications. Mais l'entreprise précise que « seules les applications dont l'identité du développeur a été vérifiée pourront être installées sur les appareils Android certifiés ».

Google prévoit de commencer à tester ce système avec un accès anticipé en octobre de cette année. En mars 2026, tous les développeurs auront accès à la nouvelle console pour se faire vérifier. En septembre 2026, Google prévoit de lancer cette fonctionnalité au Brésil, en Indonésie, à Singapour et en Thaïlande. La prochaine étape est encore floue, mais Google vise 2027 pour étendre les exigences de vérification à l'échelle mondiale.

Impacts de ces changements sur l'écosystème Android

Ce projet intervient à un moment charnière pour Android. Le procès antitrust intenté par Epic Games contre Google Play pourrait finalement contraindre Google à modifier son Play Store dans les mois à venir. Google a perdu son appel il y a plusieurs semaines et, bien qu'il envisage de saisir la Cour suprême des États-Unis, l'entreprise devra commencer à modifier son système de distribution d'applications, à moins d'une nouvelle manœuvre juridique.

Entre autres choses, le tribunal a ordonné à Google de distribuer des boutiques d'applications tierces et d'autoriser le réhébergement du contenu du Play Store dans d'autres boutiques. En effet, offrir aux utilisateurs davantage de moyens d'obtenir des applications pourrait élargir leur choix, ce qui est précisément ce que souhaitaient Epic Games et d'autres développeurs. Epic Games accuse Google et Apple de comportements anticoncurrentiels.

Mais les sources tierces ne bénéficieront pas de l'intégration système approfondie du Play Store, ce qui signifie que les utilisateurs téléchargeront ces applications sans les couches de sécurité de Google. Il est difficile de dire dans quelle mesure il s'agit d'un véritable problème de sécurité. D'un côté, il est logique que Google s'en préoccupe, car la plupart des principales menaces pesant sur les appareils Android se propagent via des référentiels d'applications tiers.

Cependant, l'application d'une liste blanche d'installation sur presque tous les appareils Android est une mesure sévère. Cela oblige tous les développeurs Android à satisfaire aux exigences de Google avant que pratiquement tout le monde puisse installer leurs applications, ce qui pourrait aider Google à garder le contrôle à mesure que le marché des applications s'ouvre. Si les exigences sont minimes pour l'instant, rien ne garantit qu'elles le resteront.

Conclusion

Google bloquera le chargement latéral d'applications Android non vérifiées à partir de l'année prochaine. La société affirme que cela permettra de renforcer la sécurité des utilisateurs d'appareils Android certifiés. Elle s'efforce de réduire les problèmes de sécurité et les logiciels malveillants qui ont généralement affecté Android. Mais ces changements pourraient avoir un impact significatif sur l'écosystème des applications Android et leur distribution.

La documentation actuellement disponible n'explique pas ce qui se passera si les utilisateurs d'appareils Android certifiés essaient d'installer une application non vérifiée ni comment les téléphones vérifient le statut de vérification. On peut supposer que Google distribuera cette liste blanche dans Play Services à l'approche de la date de mise en œuvre. Pour l'instant, Google n'a pas encore apporté des précisions sur cette question.

Source : Google (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la décision de Google d'empêcher les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés ?
Quels impacts cette décision pourrait-elle avoir sur l'écosystème Android ?

Voir aussi

Android permet désormais aux applications de bloquer le chargement latéral et de forcer le téléchargement via Play Store pour des raisons de sécurité, mais la fonctionnalité suscite quelques préoccupations

Apple introduit le chargement latéral et les boutiques d'applications alternatives sur l'iPhone dans l'Union européenne avec iOS 17.4, l'entreprise se plie ainsi aux exigences du DMA

Google perd son appel dans le procès intenté par Epic Games, qui l'oblige à ouvrir ses politiques relatives au Google Play Store et à autoriser les marchés et les systèmes de facturation concurrents