Google annonce serrer la vis sur les conditions de publication d’applications Android en dehors du Play Store dès 2026.
Réputé très ouvert, le système d’exploitation pour smartphones Android permet notamment d’installer des applications (au format .APK) depuis des magasins ou des sources externes au Play Store. Jusqu’ici, et depuis 2023, seuls les développeurs souhaitant publier leurs applis sur le magasin officiel devaient faire vérifier leur identité. Mais, dès l’an prochain, même les applications publiées hors du Play Store devront être signées par un développeur authentifié.
Google serre la vis sur les développeurs Android
Google a publié hier un billet de blog dans lequel il explique que le système Play Protect, déjà en place sur le Play Store, sera étendu à toutes les applications Android dès mars 2026. Une phase d’accès anticipé sera lancée en octobre prochain afin de laisser aux développeurs et développeuses d’applications le temps de se mettre en conformité, au risque de ne plus pouvoir distribuer leurs applications.
Cette nouvelle mesure, présentée comme nécessaire pour assurer la sécurité des appareils Android et de leurs utilisateurs, nécessitera donc que les programmeurs fassent vérifier leur identité pour pouvoir accéder à la nouvelle console pour les développeurs – indispensable à la publication d’une application Android.
« Nous voyons comment des acteurs malveillants se cachent derrière l’anonymat pour nuire aux utilisateurs […] L’ampleur de cette menace est importante : notre analyse récente a révélé plus de 50 fois plus de malwares provenant de sources sur Internet que des applications sur Google Play », justifie Google sur son blog.
Pourquoi ce changement est-il important… et inquiétant ?
Plus loin dans son texte, Google assure que « les développeurs garderont la même liberté de distribuer leurs applications directement aux utilisateurs par sideloading ou d’utiliser la boutique de leur choix ». C’est vrai… mais à condition, donc, de faire vérifier leur identité. Mais qu’en est-il pour les développeurs et développeuses qui distribuaient jusqu’ici leurs applications anonymement ? Quid des nombreuses applications open source distribuées, par exemple, sur F-Droid (magasin d’application spécialisé dans les alternatives ouvertes), et qui pourraient refuser de se plier à ces nouvelles règles qui violent la neutralité du Web ?
Cette mesure surprise de Google s’inscrit dans un contexte de durcissement des règles d’accès à Internet. On l’a constaté en France, avec la nécessité de produire une preuve de sa majorité pour accéder à des sites pornographiques, et de façon plus dure encore au Royaume-Uni, où l’écrasante majorité des sites web et réseaux sociaux doivent désormais vérifier l’identité des internautes pour les laisser accéder à leur service. Certains États américains, comme le Mississippi, ont également mis en place ce genre de barrières, justifiées par la nécessité de protéger les plus jeunes de contenu offensant.
