IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android
Qui exige que tout développeur distribuant des applications en dehors du Play Store vérifie son identité

Le , par Jade Emy

339PARTAGES

6  0 
Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android, qui exige que tout développeur distribuant des applications en dehors du Play Store vérifie son identité

Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android annoncée en août, qui exige que tout développeur distribuant des applications en dehors du Google Play Store vérifie son identité et enregistre les noms de ses paquets s'il souhaite que les utilisateurs puissent télécharger ses applications. Google a apporté un changement notable à son approche initiale en créant une exception pour les « utilisateurs expérimentés » qui souhaitent continuer à installer des applications non vérifiées provenant de développeurs qui choisissent de ne pas participer. Google prépare en outre un type de compte allégé pour les étudiants et les amateurs qui distribuent des applications à de petits groupes et n'ont pas besoin d'une vérification complète.

Android est un système d'exploitation basé sur une version modifiée du noyau Linux et d'autres logiciels open source, conçu principalement pour les appareils mobiles à écran tactile tels que les smartphones et les tablettes. Android a été développé par un consortium de développeurs connu sous le nom d'Open Handset Alliance, mais sa version la plus utilisée est principalement développée par Google. Lancé pour la première fois en 2008, Android est le système d'exploitation le plus utilisé au monde ; c'est le système d'exploitation le plus utilisé pour les smartphones, mais aussi pour les tablettes.

En août, Google a annoncé qu'il empêchera les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés. L'entreprise exigera que tous les développeurs soient vérifiés pour que leurs applications puissent être installées sur des appareils Android certifiés. Cette nouvelle exigence entrera en vigueur en septembre 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande. À partir de 2027, elle sera progressivement mise en place à l'échelle mondiale. Google évoque des raisons de sécurité, mais beaucoup y voient un nouveau pas vers la fermeture de l'écosystème Android, ce qui représente un risque pour les magasins d'applications alternatifs.

Un nouveau rapport a révélé que Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android annoncée en août, qui exige que tout développeur distribuant des applications en dehors du Google Play Store vérifie son identité et enregistre les noms de ses paquets s'il souhaite que les utilisateurs puissent télécharger ses applications. Le projet initial a suscité une vive critique de la part des développeurs et des utilisateurs qui craignaient qu'il ne restreigne le sideloading.

Alors que cette nouvelle phase commence, Google a commencé à envoyer des invitations d'accès anticipé aux développeurs qui publient exclusivement via le sideloading afin qu'ils puissent tester le nouveau système de vérification d'identité dans la console Android Developer Console. Mais surtout, Google a apporté un changement notable à son approche initiale en créant une exception pour les « utilisateurs expérimentés » qui souhaitent continuer à installer des applications non vérifiées provenant de développeurs qui choisissent de ne pas participer.

La société affirme qu'elle développe actuellement un processus d'installation avancé qui comprend des avertissements clairs sur les risques et des protections contre les escroqueries, tout en permettant à ces utilisateurs de contourner intentionnellement la vérification. Google n'a pas encore expliqué comment il déterminera qui peut être considéré comme un « utilisateur expérimenté », mais il communiquera plus de détails à mesure qu'il recueillera des commentaires.

Google prépare en outre un type de compte allégé pour les étudiants et les amateurs qui distribuent des applications à de petits groupes et n'ont pas besoin d'une vérification complète. Le programme de vérification sera ouvert à tous les développeurs en mars 2026, et sa mise en œuvre débutera au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre 2026.


Voici l'annonce de Google :

Vérification des développeurs Android : l'accès anticipé commence dès maintenant

Nous avons récemment annoncé de nouvelles exigences en matière de vérification des développeurs, qui constituent une couche de défense supplémentaire dans le cadre de nos efforts continus pour assurer la sécurité des utilisateurs d'Android. Nous savons que la sécurité fonctionne mieux lorsqu'elle tient compte des différentes façons dont les gens utilisent nos outils. C'est pourquoi nous avons annoncé ce changement à l'avance : pour recueillir des commentaires et nous assurer que nos solutions sont équilibrées. Nous apprécions l'engagement de la communauté et avons pris connaissance des premiers commentaires, notamment ceux des étudiants et des amateurs qui ont besoin d'un moyen accessible pour apprendre, ainsi que ceux des utilisateurs expérimentés qui sont plus à l'aise avec les risques liés à la sécurité. Nous apportons des modifications afin de répondre aux besoins de ces deux groupes.

Pour comprendre comment ces mises à jour s'inscrivent dans notre mission plus large, il est important d'examiner d'abord les menaces spécifiques auxquelles nous faisons face.

Pourquoi la vérification est-elle importante ?

Assurer la sécurité des utilisateurs sur Android est notre priorité absolue. La lutte contre les escroqueries et la fraude numérique n'est pas une nouveauté pour nous : elle est au cœur de notre travail depuis des années. De la détection des escroqueries dans Google Messages à Google Play Protect en passant par les alertes en temps réel pour les appels frauduleux, nous avons toujours agi pour assurer la sécurité de notre écosystème.

Cependant, les escroqueries en ligne et les campagnes de logiciels malveillants sont de plus en plus agressives. À l'échelle mondiale d'Android, cela se traduit par un préjudice réel pour les personnes du monde entier, en particulier dans les régions en pleine numérisation où beaucoup se connectent à Internet pour la première fois. Les mesures de protection techniques sont essentielles, mais elles ne peuvent pas résoudre tous les cas de figure où un utilisateur est manipulé. Les escrocs utilisent des tactiques d'ingénierie sociale très agressives pour inciter les utilisateurs à contourner les avertissements destinés à les protéger.

Par exemple, une attaque courante que nous avons observée en Asie du Sud-Est illustre clairement cette menace. Un escroc appelle une victime en prétendant que son compte bancaire a été piraté et utilise la peur et l'urgence pour l'inciter à télécharger une « application de vérification » afin de sécuriser ses fonds, en lui demandant souvent d'ignorer les avertissements de sécurité standard. Une fois installée, cette application, qui est en réalité un logiciel malveillant, intercepte les notifications de la victime. Lorsque l'utilisateur se connecte à sa véritable application bancaire, le logiciel malveillant capture ses codes d'authentification à deux facteurs, donnant à l'escroc tout ce dont il a besoin pour vider le compte.

Bien que nous disposions de mesures de sécurité et de protection avancées pour détecter et supprimer les mauvaises applications, sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles. Cela devient un jeu sans fin de « tape-taupe ». La vérification change la donne en les obligeant à utiliser une identité réelle pour distribuer des logiciels malveillants, ce qui rend les attaques beaucoup plus difficiles et coûteuses à mettre en œuvre. Nous avons déjà constaté l'efficacité de cette mesure sur Google Play, et nous appliquons désormais ces enseignements à l'ensemble de l'écosystème Android afin de garantir que les logiciels que vous installez sont associés à une identité réelle et responsable.

Soutenir les étudiants et les amateurs

Des développeurs nous ont fait part de leurs inquiétudes concernant les obstacles à la création d'applications destinées à un petit groupe, comme la famille ou les amis. Nous utilisons vos commentaires pour créer un type de compte dédié aux étudiants et aux amateurs. Cela vous permettra de distribuer vos créations à un nombre limité d'appareils sans passer par toutes les étapes de vérification.

Donner plus de pouvoir aux utilisateurs expérimentés

Bien que la sécurité soit cruciale, nous avons également entendu les développeurs et les utilisateurs expérimentés qui ont une tolérance au risque plus élevée et souhaitent pouvoir télécharger des applications non vérifiées.

Sur la base de ces commentaires et de nos discussions continues avec la communauté, nous mettons en place un nouveau processus avancé qui permet aux utilisateurs expérimentés d'accepter les risques liés à l'installation de logiciels non vérifiés. Nous concevons ce processus spécifiquement pour résister à la coercition, en veillant à ce que les utilisateurs ne soient pas amenés à contourner ces contrôles de sécurité sous la pression d'un escroc. Il comprendra également des avertissements clairs afin de garantir que les utilisateurs comprennent pleinement les risques encourus, mais en fin de compte, c'est à eux que revient le choix. Nous recueillons actuellement les premiers commentaires sur la conception de cette fonctionnalité et nous vous donnerons plus de détails dans les mois à venir.

Premiers pas avec l'accès anticipé

Aujourd'hui, nous sommes ravis de commencer à inviter les développeurs à accéder en avant-première à la vérification des développeurs dans la console Android Developer Console pour les développeurs qui distribuent exclusivement en dehors de Play, et nous partagerons bientôt des invitations à l'expérience Play Console pour les développeurs Play. Nous attendons avec impatience vos questions et vos commentaires sur la rationalisation de l'expérience pour tous les développeurs.


Les critiques préviennent que les règles de sideloading de Google vont tuer le projet et plusieurs applications open source

Les critiques ont averti que les restrictions de sideloading prévues par Google risquaient de mettre fin à des projets, coupant l'accès à des milliers d'applications Android open source. Annoncées en août, les nouvelles règles exigent que tous les développeurs, même ceux qui ne font pas partie du Google Play Store, vérifient leur identité en s'inscrivant auprès de Google, ce qui implique des frais, des conditions strictes et une pièce d'identité officielle. En vertu de cette politique, les applications provenant de développeurs non enregistrés seront bloquées sur presque tous les appareils Android certifiés, ce qui réduira considérablement la possibilité de télécharger des logiciels.

Des critiques affirment ne pas pouvoir se conformer à ces exigences, car il ne peut pas obliger les développeurs à s'inscrire auprès de Google ou à prendre le contrôle des identifiants des applications, car cela reviendrait à leur retirer leurs droits de distribution. Si ces règles sont appliquées, des applications ne fonctionneront plus sur les appareils Android certifiés (en dehors de la Chine), empêchant ainsi les utilisateurs de les installer ou de les mettre à jour. Cela contraindrait le projet à fermer après 15 ans d'activité, la plupart des autres boutiques d'applications alternatives tierces étant confrontées au même risque.

Alors que Google présente ces changements comme une mesure de sécurité, un rapport souligne qu'il dispose déjà de protections solides, telles que des journaux de compilation publics, des compilations reproductibles et une compilation du code source qui empêche l'injection de logiciels malveillants. Il souligne également que des logiciels malveillants ont été trouvés à plusieurs reprises dans le Play Store, ce qui montre que l'enregistrement obligatoire ne garantit pas la sécurité des utilisateurs.

Le véritable effet de la nouvelle politique est la consolidation du contrôle de Google sur l'écosystème Android et la création d'obstacles pour les développeurs indépendants ou bénévoles. En réponse, le projet exhorte les régulateurs et les autorités de concurrence, y compris l'équipe chargée du Digital Markets Act de la Commission européenne, à enquêter sur les mesures prises par Google et appelle les utilisateurs et les développeurs à écrire à leurs représentants, à signer des pétitions et à s'opposer à ce qu'il qualifie de systèmes d'enregistrement exclusifs.

Source : Google

Et vous ?

Pensez-vous que l'annonce de Google est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Une campagne intitulée « Keep Android Open » s'oppose aux restrictions imposées par Google visant à empêcher les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés

Le référentiel Android open source F-Droid affirme que les nouvelles règles de Google entraîneront sa fermeture, car le programme de Google mettrait fin au référentiel d'applications libres et open source

Google perd son appel dans le procès intenté par Epic Games, qui l'oblige à ouvrir ses politiques relatives au Google Play Store et à autoriser les marchés et les systèmes de facturation concurrents
Vous avez lu gratuitement 35 400 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 09/04/2026 à 11:17
La bonne époque où l'on était propriétaire de son téléphone et qu'on pouvait le rooté ...
Bref, il faut aller vers des OS alternatif comme Lineage, Graphene OS ect ... Mais la loi a fortement ancré les monopoles de Google et Apple via les normes (notamment avec les applis bancaires et de l'état).
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 24/06/2026 à 10:09
En contradiction complète avec l'ouverture à la concurrence voulu par l'UE ...
Cependant, l'UE ne trouvera rien à redire car Google a surement offert un argument sur la surveillance ?

Bref, heureusement qu'on a des alternatives comme Graphene OS.
2  0 
Avatar de ovh
Rédacteur https://www.developpez.com
Le 05/03/2026 à 13:23
L'alternative c'est les PWA (du moins pour les apps "simples" qui n'ont pas besoin d'intégration avancée avec le tel)... pour l'instant...
1  0 
Avatar de hd999
Nouveau membre du Club https://www.developpez.com
Le 07/03/2026 à 0:16
Bonjour,

https://linuxfr.org/users/tkr/journa...e-ou-en-est-on
https://linuxfr.org/users/tkr/journa...ui-interrogent

Vous avez aimé la merdification de google, puis celle de youtube? Vous allez adorer celle d'android, le petit jesus de Google, par Google, pour Google.

Il peut être considéré qu'une personne voulant se dégafamiser, au moins à 100% sans google (ni apple) devra fuir tout l'environnement android, variantes d'AOSP en premier lieu.
L'indépendance à Apple/Google ne peut se faire par l'usage d'"applis". Il faut se le tenir pour acquis.

Devenir 100% indépendant d'apple, c'est se passer de l'iphone. Pareil pour google : Android et ses variantes AOSP, Google restera Roi et Maitre à bord. Faut pas se faire d'illusions

Le premier à avoir compris qu'il faut fuir la merdification d'android? un autre gafam, amazon : dépendre d'android pour leurs propres produits, ça ne pouvait finir qu'en eau de boudin.. Résultat, amazon prévoit que ses firestick tv seront tous sous le "nouveau linux" d'amazon, d'ici 2030 maxi, nouveaux comme anciens appareils.. En meme temps, comme les vieux smartphones android, les firestick tv sorties avant 2020 : vous avez vu comme le système android est aux abois? Sur les plus anciens, les applis ne s'installent plus depuis 2025, selon les retours -sans compter les lenteurs.

sans doute, les geeks, ingés et autres passionnés comprendront que "appli mobile" = lien obligatoire avec apple ou google, le portable n'appartient pas à l'abonné mais à son gafam.
1  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 23/03/2026 à 10:12
Pfff, ils ont beau dos les scammers, presque autant que les pédophiles.
Quel concept de merde. Mais quel être malsain peut donc développer autant d'imagination que ça pour pourrir la vie des utilisateurs et maintenir leur enfermement ?
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 23/03/2026 à 19:22
Malheureusement on est obligé de subir la volonté de google... a cause des développeurs tier.

J'étais venu en affaire à paris avec mon téléphone chinois équipé d'une rom custom, que ne fut pas ma surprise en lancant l'app ile de france mobilité qui interdit d'etre utilisé sur une rom custom
Bon j'ai l'habitude avec les banques aussi. Bossant entre l'occident et l'orient, j'ai 2 téléphones désormais, 1 android googlisé occidentale et 1 sous harmony os pour mes voyages en chine.

Impossible d'utiliser un rom alternative, car les apps qui sont désormais indispensable à la vie courante ne peuvent pas y fonctionner. Les banques comme revolut, boursorama, ile de france mobilité...etc. faut que ce soit une rom officiel, avec les play service et l'app doit avoir été installé avec le play store de google.

Y'a toujours des bidouilles possible avec magisk mais au bout d'un moment on laisse tombé, on achète un téléphone avec une rom constructeur autorisé en europe/usa avec google et c'est tous.

Les androids qui "respectes la vie privée" comme eos ne servent à rien car déja google vient de bien réduire la voilure en maj sur aosp, et puis une rom non officiel et sans les services google, les apps devenue "obligatoire" (banque, transports en commun...) ne marche pas dessus.
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 09/04/2026 à 11:46
toutes les apps de l'état demande play integrity, france identité par exemple il faut les services google dans son smartphone.

l'état français, et tous les européens se feront un plaisir de suivre les nouvelles consignes de google et imposerons des rom android remplie des logiciels google pour fonctionner.
Il serait temps de mettre en place en europe un harmony os européen, du android, mais sans les contraintes de google. A commencer par les apps financé par le contribuable, ensuite en imposants aux sociétés privés européenne et étrangère voulant faire du business en europe de porter leurs apps sur ce nouvelle os souverain.
1  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 23/06/2026 à 22:46
J'espère qu'il n'y aura pas d'obligation de s'enregistrer pour un développeur pour empécher toute dérive de Google de devenir Dieu tout puissant.

Il semblerait que l'Europe se réveille justement pour s'y opposer et j'espère de tout coeur que l'on va avoir gain de cause :
https://www.generation-nt.com/actual...e-fsfe-2077500
https://www.europesays.com/afrique/137920/
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 05/03/2026 à 15:12
Les gouvernement pourront interdire facilement les développeurs qui promu pas les bonne valeurs du pays.

ça commence par la sécurité, oui la pédophilie, les virus, c'est mal faut protéger les utilisateurs.
mais ça finira sur ces idées politiques, religieuse ou sur la volonté de promouvoir ou pas l'avortement etc...

La blacklist devrait être partagé par les gafams, histoire d'enterrer définitivement le dev et l’empêcher de publier sur appstore/steam/ms store...etc du jours au lendemain.
Et si il avait de l'argent sur ces plateforme, bien sur on lui rends pas, on gèle le compte, le démonétise et le blé retourne à l'entreprise, et on envoi un mail avec un excellent support technique Mr GPT qui va tourner en rond en guise de réponse.
0  0 
Avatar de vanquish
Membre chevronné https://www.developpez.com
Le 24/06/2026 à 8:00
Quoiqu'on en pense, la profusion massive de logiciel malveillant ou infectés oblige plus ou moins à ce genre de chose.
Les prochaines version de Windows vont activer par défaut, le fait que les exécutables soient signés par certificat pour pouvoir fonctionner.
Cela sera désactivable dans le centre de sécurité, mais cela promet un bon chantier.
Ce n'est pas une main mise sur les développeurs, car beaucoup les autorités de certifications (Digicert etc.) peuvent générer ce type de certificats (au même titre que les certificats SSL)

Le système de Google est plus intrusif du fait de la centralisation de cette vérification, mais elle devrait être moins couteuse.
Un certificats de signature de code EV DigiCert coute 800€ par an.
1  1