IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Vérification obligatoire des développeurs : Android converge lentement vers le modèle Apple que Google a toujours critiqué
La jalousie de Google envers Apple menace de démanteler son héritage ouvert

Le , par Stéphane le calme

106PARTAGES

9  0 
Vérification obligatoire des développeurs : Android converge lentement vers le modèle Apple que Google a toujours critiqué,
la jalousie de Google envers Apple menace de démanteler son héritage ouvert

Dix-huit ans après avoir promis au monde un système d'exploitation mobile fondé sur l'ouverture radicale, Google engage une mutation silencieuse mais profonde d'Android. Sous couvert de lutte contre les logiciels malveillants, Mountain View impose désormais une vérification obligatoire de l'identité de tous les développeurs souhaitant distribuer des applications — y compris en dehors du Play Store. Une décision qui suscite une fronde sans précédent de la communauté open source, de l'Electronic Frontier Foundation et de dizaines d'organisations mondiales, et qui pose une question fondamentale : Android est-il encore ce qu'il prétend être ?

En août 2025, Google a annoncé qu'à partir de septembre 2026, il ne serait plus possible de distribuer des applications Android sans s'être préalablement enregistré auprès de Google. Cette politique sera d'abord déployée au Brésil, en Indonésie, à Singapour et en Thaïlande, avant une extension mondiale en 2027. Ce qui paraissait, dans un premier temps, comme une mesure de sécurité ciblant le Play Store s'est révélé d'une portée bien plus large : l'obligation s'applique à tous les appareils Android certifiés, quelle que soit la source de téléchargement de l'application.

La procédure de vérification ouvre à tous les développeurs en mars 2026, tandis que l'application effective du système entre en vigueur en septembre dans les quatre pays pilotes. Les développeurs n'ayant pas complété les étapes requises avant cette date se verront bloquer leurs applications sur tout appareil Android certifié.

Concrètement, la vérification exige une pièce d'identité officielle, un profil de paiement Google, une preuve de propriété des clés de signature d'application, ainsi qu'une déclaration des identifiants d'applications actuels et futurs — y compris pour des logiciels qui n'existent pas encore. Le tout assorti d'un frais unique de 25 dollars. Cette mesure ne change pas grand-chose pour les développeurs qui distribuent déjà via le Play Store — Google les oblige à être vérifiés depuis 2023. En revanche, elle représente un bouleversement majeur pour ceux qui passent par des canaux alternatifs comme l'Amazon Appstore, le Samsung Galaxy Store, ou F-Droid.

Le syndrome de l'envie d'Apple

Pourquoi Google franchit-il ce pas maintenant ? Selon Christoph Hebeisen, chercheur chez Lookout, Google a probablement regardé Apple et s'est demandé pourquoi le modèle fermé avait si bien fonctionné : « D'un point de vue technique, il n'y a pas de différence fondamentale en matière de sécurité. Pourquoi y a-t-il eu davantage de signalements de malwares autour d'Android que pour iOS ? Et je pense qu'ils en sont venus à la conclusion que l'écosystème de développeurs et la capacité à distribuer une application font une grande différence. »

L'argument de sécurité avancé par Mountain View repose sur un chiffre clé : les logiciels malveillants provenant de sources de téléchargement sur Internet seraient plus de 50 fois plus fréquents que ceux disponibles sur Google Play. Google affirme également que Play Protect, l'antimalware intégré à tous les appareils certifiés, analyse 350 milliards d'applications Android chaque jour, aussi bien celles téléchargées depuis le Play Store que celles installées par sideloading.

Mais la logique va au-delà de la sécurité pure. L'App Store d'Apple génère des revenus par utilisateur significativement plus élevés que le Play Store, et la réputation d'Apple en matière de sécurité et de curation constitue un avantage concurrentiel que Google a longtemps envié. En relevant la barre pour publier sur sa plateforme, Google espère peut-être réduire le volume d'applications de mauvaise qualité et renforcer la confiance des utilisateurs — ce qui pourrait stimuler l'engagement et les dépenses.

Une fronde historique de la communauté open source

La réaction ne s'est pas fait attendre. Le 24 février 2026, une lettre ouverte signée par 37 organisations — dont l'Electronic Frontier Foundation, la Free Software Foundation, F-Droid, Article 19, Fastmail et Vivaldi — a été adressée directement à Sundar Pichai, PDG d'Alphabet, ainsi qu'aux fondateurs Larry Page et Sergey Brin.

Le ton est sans ambiguïté. « Injecter de force un modèle de sécurité étranger qui va à l'encontre de la nature historiquement ouverte d'Android menace l'innovation, la concurrence, la vie privée et la liberté des utilisateurs », écrivent les signataires, qui demandent à Google de retirer cette politique et de travailler avec les communautés open source sur des alternatives moins restrictives.

Au cœur de leur argumentation : Google étendrait son autorité de contrôle au-delà de sa propre place de marché vers des canaux de distribution sur lesquels il n'a aucun rôle opérationnel légitime. Autrement dit, imposer une vérification pour des applications distribuées via F-Droid ou installées directement depuis un site web revient à placer un péage Google sur des routes que Google ne possède pas.


F-Droid face à une menace existentielle

Parmi les victimes collatérales potentielles de cette politique, F-Droid occupe une place particulière. Cette boutique d'applications entièrement libre et gratuite, pilier de la communauté Android open source depuis 2010, se retrouve devant un défi structurel. La communauté F-Droid estime qu'environ 85 % des applications de son catalogue pourraient ne pas être en mesure de s'adapter aux nouvelles exigences, notamment en raison de conflits de clés de signature.

Google a refusé à plusieurs reprises de fournir des informations concrètes sur ce qu'il appelle son « flux avancé » — une procédure alternative censée permettre aux utilisateurs expérimentés d'installer des applications non vérifiées. Selon F-Droid, cette incertitude rend impossible toute évaluation de la viabilité de ce mécanisme avant son déploiement.

Marc Prud'hommeaux, membre du conseil d'administration de F-Droid, a indiqué à Ars Technica que ses échanges avec des représentants de Google suggèrent que ce « flux avancé » ne sera pas disponible avant 2027 — soit bien après l'entrée en vigueur de la vérification obligatoire en septembre 2026. Ce qui ressemble fort à une promesse de sortie de secours qui n'existe pas encore.

La contradiction antitrust

La dimension réglementaire de cette affaire est loin d'être anodine. La décision de Google intervient alors que l'entreprise fait face aux suites du jugement antitrust Epic Games, qui a conclu que Google maintenait un monopole illégal sur la distribution d'applications Android. La lettre ouverte a été transmise en copie à des autorités de régulation du monde entier, dans un contexte où Google fait face à une surveillance antitrust croissante de la part de la Commission européenne, du Département de la justice américain et d'autorités de la concurrence dans de nombreuses juridictions.

Marc Prud'hommeaux a d'ores et déjà pris contact avec des procureurs généraux de quatre États américains, des régulateurs brésiliens et des institutions européennes. La contradiction est flagrante : d'un côté, des tribunaux contraignent Google à ouvrir ses systèmes de paiement et à autoriser des alternatives ; de l'autre, la firme resserre son contrôle sur l'identité des développeurs à l'échelle de tout l'écosystème Android certifié.

Les signataires de la lettre ouverte pointent également l'asymétrie informationnelle : en centralisant l'enregistrement de tous les développeurs, y compris ceux qui ne passent pas par le Play Store, Google acquiert un avantage concurrentiel considérable, lui permettant de surveiller, anticiper et potentiellement contrecarrer des produits et services concurrents.

Un modèle d'ouverture qui n'était déjà plus qu'un souvenir

Il serait cependant naïf de présenter cette décision comme une rupture soudaine avec un Eden originel. Au fil des années, Google a multiplié les mesures techniques visant à limiter la propagation des malwares : permissions granulaires d'exécution, correctifs de sécurité obligatoires pour les nouveaux appareils, analyse des logiciels malveillants sur tous les appareils certifiés, et obstacles croissants au sideloading depuis des sources inconnues.

Android est ainsi passé d'une plateforme où la distribution de logiciels était la règle par défaut à un modèle où elle est accordée par permission, conditionnée à une vérification centralisée. C'est un glissement philosophique significatif, qui rapproche Android du modèle d'écosystème contrôlé associé à Apple, même si les deux plateformes restent techniquement différentes.

La différence fondamentale est peut-être là : Apple n'a jamais prétendu être autre chose qu'un jardin fermé. Android, lui, s'est construit sur la promesse inverse. Les utilisateurs ont acquis leurs appareils Android en croyant à la promesse d'une plateforme informatique ouverte, où ils pourraient faire tourner les logiciels de leur choix. Modifier unilatéralement les règles du jeu via une mise à jour du système d'exploitation constitue, pour beaucoup, une rupture de contrat moral avec une communauté entière.

Ce que révèle cette crise

La vérification obligatoire des développeurs Android n'est pas qu'une querelle technique entre géants et libristes. Elle cristallise plusieurs tensions profondes de l'industrie numérique contemporaine : la tension entre sécurité et liberté, entre rentabilité commerciale et engagement envers une communauté, entre promesses historiques et impératifs de croissance. Elle révèle aussi la fragilité structurelle de tout écosystème « ouvert » contrôlé par une seule entreprise privée.

Marc Prud'hommeaux espère encore que Google « saisira cette opportunité de changer de cap et de commencer à reconstruire sa réputation en tant que gardien fidèle d'Android ». L'histoire récente des grandes plateformes numériques incite, hélas, à un certain scepticisme.

Sources : guide Android, support Google, lettre ouverte

Et vous ?

La sécurité des utilisateurs justifie-t-elle qu'une entreprise privée contrôle l'identité de tous les développeurs d'un écosystème qu'elle prétend « ouvert » — ou s'agit-il d'un cheval de Troie commercial ?

F-Droid peut-il survivre à cette politique, et si elle disparaît, quel impact cela aura-t-il sur la diversité logicielle d'Android à long terme ?

Les régulateurs européens et américains, qui ont imposé à Google d'ouvrir ses systèmes de paiement, devraient-ils également encadrer cette extension du contrôle sur la distribution d'applications ?

Si Android certifié devient aussi contrôlé qu'iOS, les utilisateurs soucieux de liberté numérique ont-ils encore une alternative viable sur le marché des smartphones grand public ?
Vous avez lu gratuitement 30 940 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 09/04/2026 à 11:17
La bonne époque où l'on était propriétaire de son téléphone et qu'on pouvait le rooté ...
Bref, il faut aller vers des OS alternatif comme Lineage, Graphene OS ect ... Mais la loi a fortement ancré les monopoles de Google et Apple via les normes (notamment avec les applis bancaires et de l'état).
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 24/06/2026 à 10:09
En contradiction complète avec l'ouverture à la concurrence voulu par l'UE ...
Cependant, l'UE ne trouvera rien à redire car Google a surement offert un argument sur la surveillance ?

Bref, heureusement qu'on a des alternatives comme Graphene OS.
2  0 
Avatar de ovh
Rédacteur https://www.developpez.com
Le 05/03/2026 à 13:23
L'alternative c'est les PWA (du moins pour les apps "simples" qui n'ont pas besoin d'intégration avancée avec le tel)... pour l'instant...
1  0 
Avatar de hd999
Nouveau membre du Club https://www.developpez.com
Le 07/03/2026 à 0:16
Bonjour,

https://linuxfr.org/users/tkr/journa...e-ou-en-est-on
https://linuxfr.org/users/tkr/journa...ui-interrogent

Vous avez aimé la merdification de google, puis celle de youtube? Vous allez adorer celle d'android, le petit jesus de Google, par Google, pour Google.

Il peut être considéré qu'une personne voulant se dégafamiser, au moins à 100% sans google (ni apple) devra fuir tout l'environnement android, variantes d'AOSP en premier lieu.
L'indépendance à Apple/Google ne peut se faire par l'usage d'"applis". Il faut se le tenir pour acquis.

Devenir 100% indépendant d'apple, c'est se passer de l'iphone. Pareil pour google : Android et ses variantes AOSP, Google restera Roi et Maitre à bord. Faut pas se faire d'illusions

Le premier à avoir compris qu'il faut fuir la merdification d'android? un autre gafam, amazon : dépendre d'android pour leurs propres produits, ça ne pouvait finir qu'en eau de boudin.. Résultat, amazon prévoit que ses firestick tv seront tous sous le "nouveau linux" d'amazon, d'ici 2030 maxi, nouveaux comme anciens appareils.. En meme temps, comme les vieux smartphones android, les firestick tv sorties avant 2020 : vous avez vu comme le système android est aux abois? Sur les plus anciens, les applis ne s'installent plus depuis 2025, selon les retours -sans compter les lenteurs.

sans doute, les geeks, ingés et autres passionnés comprendront que "appli mobile" = lien obligatoire avec apple ou google, le portable n'appartient pas à l'abonné mais à son gafam.
1  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 23/03/2026 à 10:12
Pfff, ils ont beau dos les scammers, presque autant que les pédophiles.
Quel concept de merde. Mais quel être malsain peut donc développer autant d'imagination que ça pour pourrir la vie des utilisateurs et maintenir leur enfermement ?
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 23/03/2026 à 19:22
Malheureusement on est obligé de subir la volonté de google... a cause des développeurs tier.

J'étais venu en affaire à paris avec mon téléphone chinois équipé d'une rom custom, que ne fut pas ma surprise en lancant l'app ile de france mobilité qui interdit d'etre utilisé sur une rom custom
Bon j'ai l'habitude avec les banques aussi. Bossant entre l'occident et l'orient, j'ai 2 téléphones désormais, 1 android googlisé occidentale et 1 sous harmony os pour mes voyages en chine.

Impossible d'utiliser un rom alternative, car les apps qui sont désormais indispensable à la vie courante ne peuvent pas y fonctionner. Les banques comme revolut, boursorama, ile de france mobilité...etc. faut que ce soit une rom officiel, avec les play service et l'app doit avoir été installé avec le play store de google.

Y'a toujours des bidouilles possible avec magisk mais au bout d'un moment on laisse tombé, on achète un téléphone avec une rom constructeur autorisé en europe/usa avec google et c'est tous.

Les androids qui "respectes la vie privée" comme eos ne servent à rien car déja google vient de bien réduire la voilure en maj sur aosp, et puis une rom non officiel et sans les services google, les apps devenue "obligatoire" (banque, transports en commun...) ne marche pas dessus.
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 09/04/2026 à 11:46
toutes les apps de l'état demande play integrity, france identité par exemple il faut les services google dans son smartphone.

l'état français, et tous les européens se feront un plaisir de suivre les nouvelles consignes de google et imposerons des rom android remplie des logiciels google pour fonctionner.
Il serait temps de mettre en place en europe un harmony os européen, du android, mais sans les contraintes de google. A commencer par les apps financé par le contribuable, ensuite en imposants aux sociétés privés européenne et étrangère voulant faire du business en europe de porter leurs apps sur ce nouvelle os souverain.
1  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 23/06/2026 à 22:46
J'espère qu'il n'y aura pas d'obligation de s'enregistrer pour un développeur pour empécher toute dérive de Google de devenir Dieu tout puissant.

Il semblerait que l'Europe se réveille justement pour s'y opposer et j'espère de tout coeur que l'on va avoir gain de cause :
https://www.generation-nt.com/actual...e-fsfe-2077500
https://www.europesays.com/afrique/137920/
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 05/03/2026 à 15:12
Les gouvernement pourront interdire facilement les développeurs qui promu pas les bonne valeurs du pays.

ça commence par la sécurité, oui la pédophilie, les virus, c'est mal faut protéger les utilisateurs.
mais ça finira sur ces idées politiques, religieuse ou sur la volonté de promouvoir ou pas l'avortement etc...

La blacklist devrait être partagé par les gafams, histoire d'enterrer définitivement le dev et l’empêcher de publier sur appstore/steam/ms store...etc du jours au lendemain.
Et si il avait de l'argent sur ces plateforme, bien sur on lui rends pas, on gèle le compte, le démonétise et le blé retourne à l'entreprise, et on envoi un mail avec un excellent support technique Mr GPT qui va tourner en rond en guise de réponse.
0  0 
Avatar de vanquish
Membre chevronné https://www.developpez.com
Le 24/06/2026 à 8:00
Quoiqu'on en pense, la profusion massive de logiciel malveillant ou infectés oblige plus ou moins à ce genre de chose.
Les prochaines version de Windows vont activer par défaut, le fait que les exécutables soient signés par certificat pour pouvoir fonctionner.
Cela sera désactivable dans le centre de sécurité, mais cela promet un bon chantier.
Ce n'est pas une main mise sur les développeurs, car beaucoup les autorités de certifications (Digicert etc.) peuvent générer ce type de certificats (au même titre que les certificats SSL)

Le système de Google est plus intrusif du fait de la centralisation de cette vérification, mais elle devrait être moins couteuse.
Un certificats de signature de code EV DigiCert coute 800€ par an.
1  1