Google modifie une nouvelle règle de sécurité pour les applications Android après avoir fait face à de fortes réactions négatives des développeurs. La société a confirmé jeudi qu’elle créerait un « flux avancé » pour permettre aux utilisateurs expérimentés d’installer des applications à partir de sources non vérifiées.
Cela inverse une politique, annoncée en août et fixée pour 2026, qui aurait bloqué ces applications pour lutter contre les logiciels malveillants. Cette décision est une réponse directe à la campagne « Keep Android Open ». Il cherche à équilibrer le besoin de sécurité des utilisateurs avec la longue tradition d’ouverture et de choix d’Android.
Un renversement pour les utilisateurs expérimentés après la réaction négative de « Gardez Android ouvert »
En réponse à la pression soutenue des développeurs, Google a modifié son cap sur un mandat de sécurité controversé.
La société a annoncé qu’elle créait une nouvelle voie pour les utilisateurs expérimentés et les développeurs qui souhaitent installer des logiciels à partir de sources non vérifiées, une pratique communément appelée chargement latéral.
Matthew Forsythe, directeur de la gestion des produits de Google pour la sécurité des applications Android, a reconnu le rôle de la communauté dans le décision.
« Nous apprécions l’engagement de la communauté et avons entendu les premiers commentaires… Nous apportons des changements pour répondre aux besoins des deux groupes. »
Cette concession répond directement aux préoccupations selon lesquelles la politique d’origine tuerait effectivement un aspect clé de la flexibilité d’Android.
La annonce en août 2025 a suscité des critiques immédiates de la part des passionnés d’Android et des communautés de développeurs indépendants, selon le propre article de blog de Google.
Ils ont fait valoir que la vérification obligatoire pour toutes les applications téléchargées étoufferait l’innovation et nuirait. développeurs non commerciaux. Un mouvement sous la bannière « Gardez Android ouvert » a gagné du terrain, protestant contre ce qu’il considère comme une nouvelle étape vers un écosystème fermé, semblable à celui d’Apple.
Le renversement de Google inclut un nouveau « flux avancé » conçu pour ces utilisateurs expérimentés. La société a déclaré: « Nous construisons un nouveau flux avancé qui permet aux utilisateurs expérimentés d’accepter les risques liés à l’installation de logiciels non vérifiés. »
Google n’a pas encore détaillé les mécanismes de ce flux, mais promet qu’il remettra le choix entre les mains des utilisateurs.
Équilibrer sécurité et ouverture : la justification de Google
Au cœur du différend se trouve une question fondamentale sur l’identité d’Android. Google a toujours présenté l’exigence de vérification comme une évolution nécessaire en matière de sécurité.
L’annonce de la société en août a souligné les risques importants associés aux applications non vérifiées.
« L’ampleur de cette menace est significative : notre analyse récente a révélé plus de 50 fois plus de logiciels malveillants provenant de sources téléchargées sur Internet que sur les applications disponibles via Google Play. »
Ce chiffre, plus de 50 fois plus de logiciels malveillants, a constitué la base de son argument en faveur d’une responsabilité accrue des développeurs. L’objectif de Google était de perturber le modèle économique des acteurs malveillants qui exploitent l’anonymat pour diffuser des escroqueries financières et des logiciels malveillants de vol de données.
Même avec les nouvelles concessions, Google souligne que le flux avancé sera conçu pour empêcher toute utilisation abusive.
Les fraudeurs ont souvent recours à l’ingénierie sociale pour inciter leurs victimes à contourner les avertissements de sécurité. Forsythe a déclaré que le nouveau processus sera conçu pour contrer de telles tactiques.
La consolidation à long terme du contrôle de Google a vu de nombreuses fonctionnalités clés d’Android passer de la base open source aux services propriétaires de Google Play.
La règle de vérification des développeurs, même sous sa forme adoucie, peut être considérée comme une extension de cette stratégie. Il établit une base de responsabilité gérée par Google pour tous les logiciels sur les appareils Android certifiés, quelle que soit la source de distribution.
Cela contraste avec les débuts de la plate-forme, qui prônaient une approche plus décentralisée et sans autorisation de la distribution de logiciels.
Et ensuite : un déploiement progressif et des questions sans réponse
Google va de l’avant avec ses plans de vérification, malgré ces nouvelles modifications. L’accès anticipé à la nouvelle console de développement Android pour les développeurs qui distribuent des applications en dehors de Google Play est déjà en cours.
La société a déclaré que la vérification serait ouverte à tous les développeurs en mars 2026. Les exigences entreront ensuite en vigueur en septembre 2026, en commençant par une poignée de pays, dont le Brésil, l’Indonésie, Singapour et la Thaïlande, avant un déploiement mondial plus large en 2027 et au-delà, comme détaillé dans sa chronologie d’origine.
De nombreux détails restent cependant flous. L’expérience utilisateur spécifique du « flux avancé » n’a pas été révélée, ni la limite d’appareils pour les nouveaux comptes étudiants et amateurs.
L’efficacité de ces mesures à la fois pour protéger les utilisateurs grand public et pour satisfaire les besoins des utilisateurs expérimentés sera surveillée de près. Pour l’instant, la communauté des développeurs a obtenu une concession importante, garantissant que la possibilité de télécharger des applications à partir de n’importe quelle source restera, pour une certaine classe d’utilisateurs, une fonctionnalité essentielle de la plate-forme Android.
