Google va imposer un délai de 24 heures avant d'autoriser l'installation d'applications Android hors Play Store, mais s'expose à des critiques qu'il s'agit « d'un prétexte pour restreindre le choix »Google a détaillé son nouveau « flux avancé » pour le sideloading d'applications sur Android et il semble très contraignant. Le processus commence par l'activation du mode développeur, suivie d'une invite demandant si quelqu'un vous aide à désactiver vos paramètres de sécurité. Après avoir confirmé que vous agissez de votre propre chef, vous redémarrez le téléphone, puis vous patientez pendant 24 heures. Pourtant, cette mesure fait déjà l'objet de critiques. « Le délai de 24 heures « pour se protéger des escrocs » n'est qu'un prétexte pour limiter le choix des utilisateurs. »
Android est un système d'exploitation basé sur une version modifiée du noyau Linux et d'autres logiciels libres, conçu principalement pour les appareils mobiles à écran tactile tels que les smartphones et les tablettes. Android a été développé à l'origine par un consortium de développeurs connu sous le nom d'Open Handset Alliance, mais sa version la plus répandue est principalement développée par Google. Lancé pour la première fois en 2008, Android est le système d'exploitation le plus utilisé au monde ; c'est le système d'exploitation le plus utilisé pour les smartphones, mais aussi pour les tablettes ; la dernière version, sortie le 10 juin 2025, est Android 16.
Dix-huit ans après avoir promis au monde un système d'exploitation mobile fondé sur l'ouverture radicale, Google engage une mutation silencieuse mais profonde d'Android. En août 2025, Google a annoncé qu'à partir de septembre 2026, il ne serait plus possible de distribuer des applications Android sans s'être préalablement enregistré auprès de Google. Cette politique sera d'abord déployée au Brésil, en Indonésie, à Singapour et en Thaïlande, avant une extension mondiale en 2027. Ce qui paraissait, dans un premier temps, comme une mesure de sécurité ciblant le Play Store s'est révélé d'une portée bien plus large : l'obligation s'applique à tous les appareils Android certifiés, quelle que soit la source de téléchargement de l'application.
Sous couvert de lutte contre les logiciels malveillants, Mountain View impose désormais une vérification obligatoire de l'identité de tous les développeurs souhaitant distribuer des applications — y compris en dehors du Play Store. Une décision qui suscite une fronde sans précédent de la communauté open source, de l'Electronic Frontier Foundation et de dizaines d'organisations mondiales, et qui pose une question fondamentale : Android est-il encore ce qu'il prétend être ? Selon une analyse, Android converge lentement vers le modèle Apple que Google a toujours critiqué.
Récemment, Google a détaillé son nouveau « flux avancé » pour le sideloading d'applications sur Android et il semble très contraignant. À partir d'août 2026, toute personne souhaitant installer des applications provenant de développeurs non vérifiés devra suivre un processus unique en plusieurs étapes, comprenant un délai d'attente obligatoire de 24 heures avant qu'un seul fichier APK ne puisse être installé sur son appareil.
Google impose un délai d'attente de 24 heures pour l'installation manuelle d'applications Android
Le processus commence par l'activation du mode développeur — la routine classique consistant à appuyer sept fois sur le numéro de build —, suivie d'une invite demandant si quelqu'un vous aide à désactiver vos paramètres de sécurité. Après avoir confirmé que vous agissez de votre propre chef, vous redémarrez le téléphone, puis vous patientez pendant une journée entière. Une fois la période d'attente terminée, vous vous authentifiez via empreinte digitale, reconnaissance faciale ou code PIN, et choisissez entre une fenêtre de sept jours ou un accès illimité aux installations non vérifiées. Même dans ce cas, un avertissement s'affiche à chaque fois que vous installez une application non vérifiée.
Ce délai est spécialement conçu pour neutraliser le sentiment d'urgence créé par les escrocs. Les fraudeurs restent généralement en ligne avec leurs cibles, les guidant pas à pas pour désactiver les protections avant que la victime n'ait le temps de réfléchir. L'étape de redémarrage interrompt ces appels ; le délai de 24 heures brise la pression psychologique. Selon un rapport de 2025 de la Global Anti-Scam Alliance, 57 % des adultes interrogés ont été victimes d'une arnaque au cours de l'année écoulée, ce qui a entraîné une perte globale de 442 milliards de dollars pour les consommateurs.
Ce processus avancé précède la campagne plus large de vérification des développeurs de Google, qui sera mise en œuvre au Brésil, à Singapour, en Indonésie et en Thaïlande en septembre, avant de s'étendre à l'échelle mondiale l'année prochaine. Les développeurs vérifiés — ceux qui ont fourni une pièce d'identité, des clés de signature et payé des frais de 25 dollars — ne déclencheront pas ce processus pour les utilisateurs. Pour les étudiants et les amateurs qui ne souhaitent pas passer par la vérification complète, Google déploie également des comptes de distribution limitée gratuits qui permettent de partager des applications sur un maximum de 20 appareils.
Pour la plupart des utilisateurs d'Android qui se contentent du Play Store, cela ne change rien. Mais pour les utilisateurs expérimentés qui procèdent régulièrement à des installations parallèles, l'époque où il suffisait d'appuyer sur un bouton pour installer une application est bel et bien révolue.
Dans un communiqué, Google a déclaré : « Cette période de 24 heures s'applique uniquement au sideloading d'applications provenant de développeurs qui n'ont pas suivi le processus de vérification. Les utilisateurs resteront libres de sideloader des applications provenant de développeurs vérifiés sans cette période de réflexion. » « Il convient de noter que tous les développeurs sur Google Play ont déjà été soumis à une vérification », a ajouté la société.
Cette restriction à venir suscite déjà une certaine opposition
Pourtant, cette mesure fait déjà l'objet de critiques. « Le délai de 24 heures « pour se protéger des escrocs » n'est qu'un prétexte pour limiter le choix des utilisateurs ; il est courant que les escrocs rappellent le lendemain », a déclaré un développeur de logiciels, qui s'attend à ce que cette restriction dissuade les utilisateurs d'installer des applications open source en dehors du Google Play Store. « C'est un pas dans la mauvaise direction, mais vous en tirerez les leçons, comme BlackBerry et Nokia », a déclaré un autre utilisateur, faisant allusion à deux grandes marques de smartphones qui ont ensuite connu le déclin.
Cependant, l'équipe Android de Google s'est également exprimée pour expliquer et défendre ces mesures de sécurité. « Les plateformes doivent être ouvertes et sûres. Android compte plus de 3 milliards d'utilisateurs, dont beaucoup sont ciblés. Pour les utilisateurs qui souhaitent désactiver la vérification, il s'agit d'une opération à effectuer une seule fois », a déclaré Sameer Samat, président de Google pour l'écosystème Android.
Google précise que « le processus avancé pour les utilisateurs sera disponible en août ». Cela dit, l'entreprise prévoit de n'appliquer les nouvelles exigences de vérification pour les applications Android et les développeurs qu'au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre prochain. Google prévoit ensuite d'étendre ces exigences à l'échelle mondiale à partir de « 2027 et au-delà ».
En attendant, la boutique Android gratuite F-Droid s'oppose aux exigences de vérification, les qualifiant de « surveillance d'entreprise », car les développeurs de logiciels individuels doivent fournir une pièce d'identité officielle, une adresse, un numéro de téléphone et s'acquitter de frais de 25 dollars. « Google ne possède pas votre téléphone. C'est vous qui possédez votre téléphone. Vous avez le droit de décider à qui faire confiance et où vous procurer vos logiciels », a déclaré F-Droid l'année dernière.
Certains développeurs ont lancé un mouvement de protestation intitulé « Keep Android Open ». On ne sait pas exactement qui mène cette campagne, mais un article publié sur le blogue de la boutique d'applications Android libre F-Droid invite les utilisateurs à se rendre sur le site Web de la campagne ; il exhorte le public à faire pression sur les autorités réglementaires afin qu'elles interviennent et empêchent l'application des restrictions à venir.
Le mouvement Keep Android Open milite contre les nouvelles exigences d'enregistrement des développeurs dans l'écosystème Android. Entre autres, le mouvement Keep Android Open exhorte Google à retirer immédiatement l'obligation d'enregistrement des développeurs, à engager un dialogue transparent avec la société civile, les développeurs et les régulateurs, à s'engager en faveur de la neutralité de la plateforme et à fournir une justification claire de la politique annoncée, y compris des preuves que les mécanismes de sécurité existants sont insuffisants.
Ce délai de 24 heures « destiné à protéger contre les escrocs » n'est qu'un prétexte pour limiter le choix des utilisateurs ; il est courant que les escrocs rappellent le lendemain. Non, les victimes n'en parlent pas beaucoup autour d'elles. Les escrocs ont toujours une histoire pour se couvrir.
Voici l'annonce récente de Google :The 24h delay "to protect from scammers" is just an excuse to inhibit user choice, it's common for scammers to call back the next day. No, victims don't discuss this with others much. Scammers will have a cover up story.
— Sominemo (@Sominemo) March 19, 2026
Vérification des développeurs Android : concilier ouverture, liberté de choix et sécurité
Android prouve qu'il n'est pas nécessaire de choisir entre un écosystème ouvert et un écosystème sécurisé. Depuis l'annonce de la mise à jour des exigences de vérification, nous avons collaboré avec la communauté pour garantir que ces mesures de protection soient à la fois solides et respectueuses de la liberté de la plateforme. Des utilisateurs expérimentés nous ont fait savoir qu'ils souhaitaient prendre des risques calculés en installant des logiciels provenant de développeurs non vérifiés. Aujourd'hui, nous vous présentons en détail un nouveau processus avancé qui offre cette possibilité.
Le processus avancé protège contre la coercition
Android repose sur le choix. C'est pourquoi nous avons développé le processus avancé, une approche qui permet aux utilisateurs expérimentés de conserver la possibilité d'installer des applications provenant de développeurs non vérifiés.
Ce processus est une procédure unique pour les utilisateurs expérimentés, mais il a été soigneusement conçu pour empêcher les personnes victimes d'une tentative d'escroquerie d'être contraintes, par des tactiques de pression, à installer des logiciels malveillants. Dans ces scénarios, les escrocs exploitent la peur – en brandissant des menaces de ruine financière, de poursuites judiciaires ou de préjudice envers un proche – pour créer un sentiment d’urgence extrême. Ils restent au téléphone avec leurs victimes, les incitant à contourner les avertissements de sécurité et à désactiver les paramètres de sécurité avant que la victime n’ait le temps de réfléchir ou de chercher de l’aide. Selon un rapport de 2025 de la Global Anti-Scam Alliance (GASA), 57 % des adultes interrogés ont été victimes d’une arnaque au cours de l’année écoulée, ce qui a entraîné une perte globale de 442 milliards de dollars pour les consommateurs. Les conséquences de ces arnaques, qui utilisent des tactiques sophistiquées d’ingénierie sociale, étant si graves, nous avons soigneusement conçu ce processus avancé afin d’offrir le temps et l’espace indispensables pour briser le cycle de coercition.
Comment le processus avancé fonctionne pour les utilisateurs
- Activer le mode développeur dans les paramètres système : cette activation est simple. Elle empêche les déclenchements accidentels ou les contournements « en un clic » souvent utilisés dans les escroqueries à forte pression.
- Vérifier que vous n’êtes pas manipulé : une vérification rapide permet de s’assurer que personne ne vous incite à désactiver vos mesures de sécurité. Alors que les utilisateurs expérimentés savent comment évaluer les applications, les escrocs font souvent pression sur leurs victimes pour qu’elles désactivent leurs protections.
- Redémarrez votre téléphone et réauthentifiez-vous : cela coupe tout accès à distance ou appel téléphonique actif qu'un escroc pourrait utiliser pour surveiller ce que vous faites.
- Revenez après la période d'attente de sécurité et vérifiez : il y a une attente unique d'une journée, puis vous pouvez confirmer que c'est bien vous qui effectuez ce changement grâce à notre authentification biométrique (empreinte digitale ou reconnaissance faciale) ou au code PIN de l'appareil. Les escrocs misent sur un sentiment d'urgence artificiel ; cela brise leur emprise et vous donne le temps de réfléchir.
- Installez des applications : une fois que vous avez confirmé que vous comprenez les risques, vous êtes prêt à installer des applications provenant de développeurs non vérifiés, avec la possibilité de les autoriser pendant 7 jours ou indéfiniment. Par mesure de sécurité, un avertissement indiquant que l'application provient d'un développeur non vérifié s'affichera toujours, mais vous pouvez simplement appuyer sur « Installer quand même ».
Un Android sécurisé pour tous les développeurs
Nous savons qu'une approche « taille unique » ne fonctionne pas dans notre écosystème diversifié. Nous voulons nous assurer que la vérification d'identité ne constitue pas un obstacle à l'entrée, c'est pourquoi nous proposons différentes options adaptées à vos besoins spécifiques.
En plus du processus avancé, nous mettons en place des comptes gratuits à distribution limitée pour les étudiants et les amateurs. Cela vous permet de partager des applications avec un petit groupe (jusqu'à 20 appareils) sans avoir à fournir de pièce d'identité officielle ni à payer de frais d'inscription. Cela garantit qu'Android reste une plateforme ouverte dédiée à l'apprentissage et à l'expérimentation, tout en maintenant des protections solides pour l'ensemble de la communauté.
Les comptes à distribution limitée et le processus avancé pour les utilisateurs seront disponibles en août, avant l'entrée en vigueur des nouvelles exigences de vérification des développeurs.
Source : Annonce de Google
Et vous ?
Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?Voir aussi :
Google a commencé à mettre en œuvre son initiative controversée de vérification des développeurs Android, qui exige que tout développeur distribuant des applications en dehors du Play Store vérifie son identité
Le référentiel Android open source F-Droid affirme que les nouvelles règles de Google entraîneront sa fermeture, car le programme de Google mettrait fin au référentiel d'applications libres et open source
Google et Epic annoncent un accord pour mettre fin à l'affaire antitrust concernant les boutiques d'applications, l'ère des 30 % de commission sur les boutiques d'applications est révolue sur Android
Vous avez lu gratuitement 262 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

