Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android

Qui exige que tout développeur distribuant des applications en dehors du Play Store vérifie son identité

Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android annoncée en août, qui exige que tout développeur distribuant des applications en dehors du Google Play Store vérifie son identité et enregistre les noms de ses paquets s'il souhaite que les utilisateurs puissent télécharger ses applications. Google a apporté un changement notable à son approche initiale en créant une exception pour les « utilisateurs expérimentés » qui souhaitent continuer à installer des applications non vérifiées provenant de développeurs qui choisissent de ne pas participer. Google prépare en outre un type de compte allégé pour les étudiants et les amateurs qui distribuent des applications à de petits groupes et n'ont pas besoin d'une vérification complète.

Android est un système d'exploitation basé sur une version modifiée du noyau Linux et d'autres logiciels open source, conçu principalement pour les appareils mobiles à écran tactile tels que les smartphones et les tablettes. Android a été développé par un consortium de développeurs connu sous le nom d'Open Handset Alliance, mais sa version la plus utilisée est principalement développée par Google. Lancé pour la première fois en 2008, Android est le système d'exploitation le plus utilisé au monde ; c'est le système d'exploitation le plus utilisé pour les smartphones, mais aussi pour les tablettes.

En août, Google a annoncé qu'il empêchera les développeurs non vérifiés de distribuer leurs applications sur les appareils Android certifiés. L'entreprise exigera que tous les développeurs soient vérifiés pour que leurs applications puissent être installées sur des appareils Android certifiés. Cette nouvelle exigence entrera en vigueur en septembre 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande. À partir de 2027, elle sera progressivement mise en place à l'échelle mondiale. Google évoque des raisons de sécurité, mais beaucoup y voient un nouveau pas vers la fermeture de l'écosystème Android, ce qui représente un risque pour les magasins d'applications alternatifs.

Un nouveau rapport a révélé que Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android annoncée en août, qui exige que tout développeur distribuant des applications en dehors du Google Play Store vérifie son identité et enregistre les noms de ses paquets s'il souhaite que les utilisateurs puissent télécharger ses applications. Le projet initial a suscité une vive critique de la part des développeurs et des utilisateurs qui craignaient qu'il ne restreigne le sideloading.

Alors que cette nouvelle phase commence, Google a commencé à envoyer des invitations d'accès anticipé aux développeurs qui publient exclusivement via le sideloading afin qu'ils puissent tester le nouveau système de vérification d'identité dans la console Android Developer Console. Mais surtout, Google a apporté un changement notable à son approche initiale en créant une exception pour les « utilisateurs expérimentés » qui souhaitent continuer à installer des applications non vérifiées provenant de développeurs qui choisissent de ne pas participer.

La société affirme qu'elle développe actuellement un processus d'installation avancé qui comprend des avertissements clairs sur les risques et des protections contre les escroqueries, tout en permettant à ces utilisateurs de contourner intentionnellement la vérification. Google n'a pas encore expliqué comment il déterminera qui peut être considéré comme un « utilisateur expérimenté », mais il communiquera plus de détails à mesure qu'il recueillera des commentaires.

Google prépare en outre un type de compte allégé pour les étudiants et les amateurs qui distribuent des applications à de petits groupes et n'ont pas besoin d'une vérification complète. Le programme de vérification sera ouvert à tous les développeurs en mars 2026, et sa mise en œuvre débutera au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre 2026.


Voici l'annonce de Google :

Vérification des développeurs Android : l'accès anticipé commence dès maintenant

Nous avons récemment annoncé de nouvelles exigences en matière de vérification des développeurs, qui constituent une couche de défense supplémentaire dans le cadre de nos efforts continus pour assurer la sécurité des utilisateurs d'Android. Nous savons que la sécurité fonctionne mieux lorsqu'elle tient compte des différentes façons dont les gens utilisent nos outils. C'est pourquoi nous avons annoncé ce changement à l'avance : pour recueillir des commentaires et nous assurer que nos solutions sont équilibrées. Nous apprécions l'engagement de la communauté et avons pris connaissance des premiers commentaires, notamment ceux des étudiants et des amateurs qui ont besoin d'un moyen accessible pour apprendre, ainsi que ceux des utilisateurs expérimentés qui sont plus à l'aise avec les risques liés à la sécurité. Nous apportons des modifications afin de répondre aux besoins de ces deux groupes.

Pour comprendre comment ces mises à jour s'inscrivent dans notre mission plus large, il est important d'examiner d'abord les menaces spécifiques auxquelles nous faisons face.

Pourquoi la vérification est-elle importante ?

Assurer la sécurité des utilisateurs sur Android est notre priorité absolue. La lutte contre les escroqueries et la fraude numérique n'est pas une nouveauté pour nous : elle est au cœur de notre...