Google Play : 1,75 million d'applications bloquées en 2025, l'IA au cœur d'un tour de vis inédit sur la sécurité Android

En 2025, Google affirme avoir franchi un cap dans la sécurisation de son écosystème applicatif. Dans son bilan annuel consacré à la sûreté du Google Play Store et d’Android, le groupe de Mountain View annonce avoir empêché la publication de plus de 1,75 million d’applications ne respectant pas ses règles. À cela s’ajoute le bannissement de 80 000 comptes développeurs considérés comme malveillants.

Derrière ces chiffres, Google met en avant un levier central : l’intégration renforcée de l’intelligence artificielle générative dans ses processus de détection et de modération.

Une modération industrialisée, dopée à l’IA

Face à des menaces toujours plus sophistiquées, qu’il s’agisse de malwares, de fraudes financières, d’abonnements dissimulés ou encore d’atteintes à la vie privée, Google explique avoir profondément renforcé ses défenses au cours des douze derniers mois. Les cybercriminels s’appuyant eux-mêmes sur l’IA pour affiner leurs attaques, la riposte passe désormais par des modèles génératifs intégrés directement dans la chaîne de révision.

Concrètement, chaque application soumise au Play Store est aujourd’hui soumise à plus de 10 000 vérifications de sécurité. Ces contrôles ne s’arrêtent pas à la publication : les applications sont régulièrement réanalysées afin de détecter d’éventuels comportements suspects apparus après coup.

L’apport des nouveaux modèles d’IA générative réside dans leur capacité à identifier des schémas complexes, évolutifs ou dissimulés, là où des analyses purement statiques atteignent leurs limites. Les équipes humaines restent en première ligne pour trancher les cas ambigus, mais l’automatisation permet de filtrer à très grande échelle.

Selon Google, cette stratégie aurait aussi un effet dissuasif : le nombre d’applications bloquées, en baisse par rapport à l’année précédente, traduirait non pas un relâchement des contrôles, mais un recul des tentatives de soumission d’applications manifestement frauduleuses.

Données sensibles et faux avis : le nettoyage en profondeur

La sécurité ne se limite pas aux malwares évidents. En 2025, plus de 255 000 applications ont été empêchées d’accéder de manière excessive à des données jugées sensibles, notamment la localisation, les photos ou encore des informations personnelles. Même en l’absence d’intention malveillante manifeste, Google entend limiter les permissions disproportionnées et renforcer ses exigences en matière de transparence.

Autre front : la manipulation des évaluations. Les campagnes de « review bombing » ou, à l’inverse, l’inflation artificielle de notes positives, peuvent fausser la perception des utilisateurs. L’an dernier, 160 millions d’avis et de notes considérés comme frauduleux ont été bloqués. Google estime que ces protections ont permis d’éviter une baisse moyenne de 0,5 étoile pour les applications ciblées par des campagnes coordonnées de dénigrement.

La lutte contre les acteurs malveillants passe également par l’identité. Plus de 80 000 comptes développeurs ont été bannis en 2025. Le groupe prépare par ailleurs un élargissement de la vérification d’identité des développeurs à l’ensemble de l’écosystème Android, afin de limiter les tentatives répétées sous couvert d’anonymat.

Play Protect : un bouclier au-delà du Play Store

La sécurité ne s’arrête pas aux portes de la boutique officielle. Google insiste sur le rôle central de Google Play Protect, la brique de protection intégrée par défaut dans Android.

Selon l’entreprise, Play Protect analyserait désormais plus de 350 milliards d’applications chaque jour, qu’elles proviennent du Play Store ou de sources externes. En 2025, son système d’analyse en temps réel aurait identifié plus de 27 millions d’applications malveillantes installées en dehors de la boutique officielle, notamment via le « sideloading » (téléchargement d’APK depuis un navigateur ou une messagerie).

La protection renforcée contre la fraude, déclenchée lors de tentatives d’installation d’applications issues de sources Internet et demandant des permissions sensibles, couvre désormais 185 marchés, soit environ 2,8 milliards d’appareils Android. Google affirme avoir bloqué 266 millions de tentatives d’installation jugées risquées, liées à 872 000 applications distinctes à haut risque.

Une autre mesure vise les escroqueries par ingénierie sociale : il devient impossible de désactiver Play Protect pendant un appel téléphonique, une technique parfois utilisée par des fraudeurs pour guider leurs victimes vers l’installation d’applications malveillantes.

Des outils renforcés pour les développeurs

En parallèle de la répression, Google cherche à accompagner les développeurs dans la conformité. L’API Play Integrity, utilisée pour lutter contre les usages abusifs et l’accès non autorisé aux applications, traiterait plus de 20 milliards de vérifications quotidiennes. De nouveaux signaux matériels ont été ajoutés afin de compliquer l’usurpation d’appareils.

Du côté du système lui-même, Android 16 introduit une protection native contre le « tapjacking », une technique consistant à superposer des éléments invisibles pour détourner des clics à des fins frauduleuses. Google promet une intégration simplifiée pour les développeurs, parfois activable avec un minimum de code.

L’objectif affiché est clair : rendre les applications « conformes par conception », en intégrant des contrôles et des alertes dès les phases de développement, notamment via des outils comme Play Policy Insights dans Android Studio.

Entre démonstration de force et pression réglementaire

Ce bilan sécuritaire intervient dans un contexte réglementaire tendu, notamment en Europe, où le modèle économique des grandes plateformes numériques est scruté de près. Google met en avant ses investissements massifs dans la sécurité pour justifier la valeur ajoutée de son écosystème.

Reste que la multiplication des contrôles, l’automatisation croissante des décisions et le renforcement des exigences envers les développeurs alimentent aussi le débat sur la gouvernance d’un magasin d’applications devenu incontournable pour des milliards d’utilisateurs.

Une chose est certaine : à mesure que les menaces évoluent, l’écosystème Android demeure une cible permanente. Le Play Store reste, de l’aveu même de Google, l’option la plus sûre pour télécharger des applications. Mais l’ampleur des chiffres publiés cette année rappelle que la sécurité, dans l’univers mobile, relève moins d’un état définitif que d’un rapport de force permanent.