Google serre la vis sur Android : Google va imposer une vérification obligatoire à tous les développeurs dès 2026
Longtemps vanté pour son ouverture face à l’écosystème fermé d’Apple, Android s’apprête à tourner une page de son histoire. Google a annoncé qu’à partir de 2026, l’installation d’applications sur les smartphones Android certifiés sera conditionnée à une nouvelle exigence : l’identité de tous les développeurs devra être vérifiée, qu’ils publient sur le Play Store, sur une boutique alternative ou qu’ils pratiquent le sideloading direct via des fichiers APK.
Une mesure de sécurité jugée nécessaire
Jusqu’ici, seuls les développeurs publiant leurs applications sur Google Play étaient soumis à un processus de vérification instauré en 2023. Désormais, cette obligation s’étendra à l’ensemble des canaux de distribution Android. Concrètement, il sera impossible d’installer une application provenant d’une source externe sans que son auteur n’ait été authentifié via la nouvelle Android Developer Console.
Google justifie ce virage par des raisons de sécurité. Selon ses propres analyses, les applications téléchargées hors du Play Store contiendraient « cinquante fois plus de logiciels malveillants » que celles disponibles sur la boutique officielle. L’entreprise affirme avoir ainsi observé de nombreuses fraudes financières et vols de données facilités par l’anonymat des développeurs.
Suzanne Fey, vice-présidente produit chez Google, compare ce futur dispositif à « un contrôle d’identité à l’aéroport » : il ne s’agira pas de vérifier le contenu des applications, mais uniquement de s’assurer de l’identité de la personne ou de l’organisation qui les distribue.
Comment fonctionnera la vérification ?
Pour se conformer aux nouvelles règles, tout développeur devra ouvrir un compte Android Developer Console moyennant un coût unique de 25 dollars. Les comptes personnels nécessiteront la présentation d’une pièce d’identité officielle, tandis que les organisations devront fournir un site web ainsi qu’un document d’enregistrement d’entreprise. Dans certains cas, un numéro D-U-N-S (système d’identification d’entreprises) sera exigé.
Chaque application devra être signée numériquement et liée à un compte vérifié. Google promet toutefois des démarches simplifiées pour les étudiants et les développeurs amateurs afin d’éviter que la créativité ou l’apprentissage ne soient freinés par une charge administrative trop lourde.
Pour les développeurs déjà présents sur le Play Store, la transition devrait être relativement aisée, la majorité d’entre eux respectant déjà ces critères d’authentification.
Un calendrier progressif
Le déploiement se fera en plusieurs étapes. Une phase d’accès anticipé débutera en octobre 2025, avant une ouverture complète en mars 2026. Les premiers pays concernés seront le Brésil, l’Indonésie, Singapour et la Thaïlande dès septembre 2026, des marchés jugés particulièrement vulnérables aux fraudes. Le reste du monde suivra en 2027.
Vers un Android moins libre ?
Si Google assure que cette décision ne remet pas en cause la possibilité de distribuer des applications via sideloading ou sur des magasins alternatifs, elle marque un changement majeur dans la philosophie d’Android. L’écosystème autrefois présenté comme ouvert se rapproche du modèle fermé d’Apple, où chaque application iOS doit obligatoirement passer par l’App Store et ses contrôles.
Sur les forums de développeurs comme Reddit, les critiques se multiplient. Certains estiment que la firme de Mountain View impose une barrière supplémentaire qui compliquera la diffusion de logiciels indépendants ou open source, notamment sur des plateformes comme F-Droid. D’autres rappellent qu’un programme Windows, par exemple, peut toujours être installé sans vérification préalable.
Entre sécurité et centralisation
Les autorités des pays pilotes ont salué l’initiative, y voyant un moyen de renforcer la cybersécurité des utilisateurs. Mais pour une partie de la communauté, cette nouvelle politique illustre une centralisation croissante du pouvoir de Google sur son écosystème. Le risque : voir disparaître progressivement la diversité qui faisait l’attrait d’Android au profit d’un contrôle accru de Mountain View.
Le débat est lancé : faut-il accepter un Android plus verrouillé pour mieux protéger les utilisateurs, ou défendre à tout prix l’ouverture de la plateforme quitte à tolérer davantage de risques ?
~~~~~~~~
A lire aussi
- Google déploie une nouvelle fonction de protection sur Android pour renforcer la sécurité des smartphones inactifs
- Google fait le grand ménage sur le Play Store : près de 50 % des applications supprimées en un an
- Google veut rendre les smartphones Android plus sécurisés avec un redémarrage forcé à l'instar d'Apple