Ce dont nous parlons quand nous parlons de sideloading | F-Droid

 (f-droid.org)
1 points par GN⁺ 2025-10-29 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • La nouvelle politique d’enregistrement des développeurs de Google est critiquée parce qu’elle limiterait la liberté des appareils et le choix logiciel des utilisateurs Android
  • Google affirme que « le sideloading ne disparaîtra pas », mais dans les faits, la distribution de toutes les applications évoluerait vers un système où elles doivent passer par la procédure d’approbation de Google
  • Cette politique priverait en pratique les utilisateurs de la liberté d’installer eux-mêmes des applications ou d’utiliser des dépôts open source comme F-Droid
  • Google met en avant le renforcement de la sécurité, mais la répétition de cas d’applications malveillantes sur le Play Store continue d’alimenter la controverse sur sa fiabilité
  • Le texte souligne la nécessité d’une réponse sociale et politique pour préserver l’ouverture et la souveraineté numérique de l’écosystème Android mondial

Réfutation de l’affirmation de Google selon laquelle « le sideloading ne disparaîtra pas »

  • Google a explicitement déclaré, via une vidéo Android Developers Roundtable et un billet de blog, que « le sideloading est au cœur d’Android et ne disparaîtra pas », mais F-Droid affirme que c’est faux
    • Le nouveau décret de vérification des développeurs (developer verification decree) mettrait en réalité fin au droit des individus d’installer librement les logiciels de leur choix
  • Le terme même de « sideloading » serait une construction artificielle et ne désignerait au fond qu’une simple installation
    • Selon cette analyse, l’installation directe sans passer par des places de marché intermédiaires comme le Google Play Store ou l’Apple App Store a été déformée pour lui donner une connotation négative
  • Selon la définition de Wikipedia, le sideloading est le « transfert d’applications depuis des sources web non approuvées par le fournisseur » ; si Google exige l’approbation de toutes les sources, alors il ne s’agit plus de sideloading
    • Les développeurs doivent payer des frais d’inscription à Google, fournir une preuve d’identité et des informations sur leur clé de signature, puis attendre l’approbation de Google

Impact sur les droits des utilisateurs, des développeurs et des États

  • Les utilisateurs ont acheté des appareils Android en croyant à la promesse d’une « plateforme ouverte », mais de futures mises à jour devraient imposer des restrictions irréversibles
    • Le système évoluerait vers un modèle où c’est Google qui décide quels logiciels sont dignes de confiance
  • Les développeurs ne pourraient plus créer librement des applications et les distribuer directement ; ils devraient obtenir l’approbation préalable de Google
    • L’ouverture d’Android constituait une différence clé face à l’iPhone, mais ce principe serait désormais abandonné
  • Au niveau des États aussi, il existerait un risque que la souveraineté numérique des citoyens soit subordonnée à une entreprise
    • Google a déjà, par le passé, supprimé des applications légales à la demande de gouvernements autoritaires, ce qui alimente l’inquiétude jusque pour les logiciels publics
  • Cette politique ne s’appliquerait pas seulement au Google Play Store, mais à tous les appareils certifiés Android, de sorte que les utilisateurs de boutiques alternatives comme F-Droid ou Epic Games Store seraient soumis aux mêmes contraintes

Le caractère illusoire du « cadre plus sûr » avancé par Google

  • Google justifie sa politique en citant sa propre analyse, selon laquelle « les malwares trouvés dans les sources de sideloading sur Internet sont 50 fois plus nombreux que sur le Play Store »
    • F-Droid affirme toutefois n’avoir jamais vu cette analyse et critique un chiffre sans fondement
  • En évoquant le cas récent de 224 applications malveillantes supprimées du Play Store à cause d’une campagne de fraude publicitaire, F-Droid estime que Google devrait se concentrer sur l’amélioration de ses propres mécanismes de sécurité plutôt que de blâmer les communautés extérieures
  • Selon un autre article, des applications malveillantes téléchargées plus de 19 millions de fois depuis le Play Store ont également été découvertes, ce qui rend difficile de faire confiance à l’identification des malwares par le seul jugement d’une entreprise
    • Cela alimente la crainte que les intérêts commerciaux de Google passent avant la protection des utilisateurs

Que peut-on faire ?

  • Les critiques envers le contrôle politique excessif exercé par Google ne datent pas d’hier et se sont récemment accélérées
    • En 2024, l’introduction de Manifest v3 dans Chrome a affaibli les capacités de blocage de la publicité,
    • et en 2025, le développement de l’Android Open Source Project (AOSP) a été fermé au public afin de construire discrètement cette infrastructure de vérification
  • Le système de vérification des développeurs constitue une menace existentielle pour les plateformes de distribution de logiciels libres comme F-Droid ainsi que pour les concurrents commerciaux du Play Store
    • L’opposition des utilisateurs, des développeurs, des médias et des organisations civiques s’étend, mais il reste nécessaire de mieux sensibiliser les décideurs politiques
  • Les consommateurs peuvent agir via keepandroidopen.org pour faire entendre leur voix auprès de leurs représentants et défendre le maintien d’un écosystème Android ouvert
  • À l’heure actuelle, il est déconseillé aux développeurs de rejoindre le programme d’enregistrement des développeurs de Google
    • F-Droid déclare rejeter clairement ce système coercitif
  • Plus de la moitié de l’humanité utilise un smartphone Android, et la propriété de l’appareil appartient à l’utilisateur, pas à Google
    • Les utilisateurs devraient avoir le droit de décider eux-mêmes à qui ils font confiance et où ils obtiennent leurs logiciels

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.