Android exigera bientôt une vérification des développeurs pour toutes les installations d’apps, y compris le sideloading

• Google prévoit de modifier Android afin que, à partir de 2026, seules les applications de développeurs vérifiés puissent être installées sur des appareils Android certifiés
• Cette politique s’appliquera à tous les modes d’installation, y compris les boutiques d’applications tierces et l’installation directe de fichiers APK, en plus du Play Store
• Google explique cette mesure par sa volonté de mieux empêcher la diffusion de fausses applications et de logiciels malveillants et de bloquer les acteurs malveillants récidivistes
• Des procédures de vérification distinctes sont prévues pour les développeurs non commerciaux (étudiants, amateurs) et les développeurs commerciaux
• La mesure sera d’abord déployée en septembre 2026 au Brésil, en Indonésie, à Singapour et en Thaïlande, avant une extension mondiale en 2027

Vue d’ensemble de la nouvelle politique de vérification des développeurs Android de Google

• Google prévoit qu’à partir de 2026, pour lutter contre les malwares et les fraudes financières, seules les applications créées par des développeurs vérifiés pourront être installées sur des appareils Android certifiés
• Cette politique s’appliquera aux appareils compatibles avec Play Protect et à ceux sur lesquels les applications Google sont préinstallées, et concernera tous les canaux d’installation, y compris le Play Store, les boutiques d’applications tierces et le sideloading direct d’APK

Détails de la politique

• Une exigence similaire de vérification des développeurs a déjà été introduite sur le Play Store en 2023, mais elle sera désormais étendue de façon identique à tous les canaux d’installation et de distribution
• Google compare cela à un contrôle d’identité à l’aéroport (ID check) et explique qu’il s’agit uniquement de vérifier l’identité du développeur, indépendamment du contenu ou de l’origine de l’application
• L’objectif est d’empêcher les diffuseurs d’applications malveillantes de republier immédiatement une nouvelle application nuisible après la suppression de la précédente, et de réduire les dommages causés par des fausses applications convaincantes
• Selon Google, le taux de présence de malwares dans les applications installées par sideloading via Internet est plus de 50 fois supérieur à celui du Play Store

Impact pour les utilisateurs et les développeurs

• La liberté de distribuer des applications restera garantie, et les développeurs pourront continuer à proposer leurs applications aux utilisateurs comme ils le souhaitent
• Une Android Developer Console distincte sera créée pour les développeurs qui distribuent uniquement en dehors de Google Play, et les étudiants ainsi que les développeurs amateurs disposeront d’un parcours de vérification différent de celui des développeurs commerciaux
• Les développeurs qui distribuent via Google Play ont probablement déjà satisfait à ces exigences dans la Play Console (avec un numéro D-U-N-S requis pour les organisations)
• Dès octobre 2024, certains développeurs pourront commencer la procédure de vérification, avec une ouverture générale prévue en mars 2026

Calendrier de déploiement et pays concernés

• En septembre 2026, le Brésil, l’Indonésie, Singapour et la Thaïlande seront les premiers pays concernés
  La raison est que ces pays ont été particulièrement touchés par ce type d’applications frauduleuses
• À partir de 2027, une mise en œuvre mondiale est prévue
• Sur les appareils Android certifiés dans les régions concernées, seules les applications enregistrées par des développeurs vérifiés pourront être installées

Réactions des principales institutions et des gouvernements

• Le ministère indonésien de la Communication et de l’Information estime que la mesure « préserve l’ouverture d’Android tout en assurant un équilibre avec la protection des utilisateurs »
• Le ministère thaïlandais de l’Économie et de la Société numériques évoque une « mesure de sécurité positive et proactive », en soulignant son alignement avec la politique nationale de sécurité numérique
• La fédération bancaire brésilienne (FEBRABAN) y voit « une avancée significative en matière de protection des utilisateurs et de responsabilisation »