La vérification obligatoire des développeurs Android arrive en 2027
Pas de papiers, pas d'application
Le 19 juin à 09h30
Google va bel et bien lancer l’année prochaine son système de vérification pour les développeurs d’applications Android, qu’elles soient distribuées sur le Play Store ou dans des boutiques alternatives. Pour le géant du web, c’est un pas de plus vers une amélioration de la sécurité de l’écosystème Android ; pour certaines échoppes en revanche, ce processus est une menace existentielle.
La vérification obligatoire des développeurs Android arrive en 2027
Pas de papiers, pas d'application
Google va bel et bien lancer l’année prochaine son système de vérification pour les développeurs d’applications Android, qu’elles soient distribuées sur le Play Store ou dans des boutiques alternatives. Pour le géant du web, c’est un pas de plus vers une amélioration de la sécurité de l’écosystème Android ; pour certaines échoppes en revanche, ce processus est une menace existentielle.
Logiciel
Logiciel
5 min
La vérification pour les développeurs Android sera exigée partout dans le monde à partir de 2027, a rappelé Matthew Forsythe, directeur produit chargé de la sécurité des applications Android. Plusieurs pays feront office de cobayes dès le mois de septembre : Brésil, Indonésie, Singapour et Thaïlande. La mesure, présentée en août 2025, oblige les développeurs à enregistrer leurs applications auprès de Google et à vérifier leur identité, avant de pouvoir les distribuer sur les appareils Android certifiés.
Une carte d’identité pour chaque développeur
Les apps proposées sur le Play Store sont concernées bien sûr (elles sont généralement enregistrées automatiquement), mais aussi celles des boutiques alternatives. Pour la première fournée automnale, Google liste ainsi les magasins d’Honor, OPlus, Samsung, Transsion, Vivo et Xiaomi. Depuis le mois de mars et l’ouverture de la validation à tous les développeurs, ce sont « des millions d’apps qui ont été enregistrées », affirme le dirigeant. Ces applications couvrent « la quasi-totalité des installations effectuées via Google Play ainsi qu’une large majorité de celles réalisées en dehors de la boutique de Google ».
Le processus comprend deux étapes : la vérification du développeur à proprement parler, et l’enregistrement de ses applications. Le développeur doit créer un compte dans l’Android Developer Console et fournir des informations pour vérifier son identité (nom réel ou nom de l’entreprise, adresse, un contact, une pièce d’identité officielle…). Google veut être en mesure d’associer chaque développeur à une identité vérifiée.
Ouvrir un compte développeur pour le Play Store coûte 25 dollars. Les développeurs qui ne distribuent pas leurs apps sur la boutique officielle et qui veulent malgré tout les enregistrer auprès de Google (ce n’est pas comme s’ils avaient vraiment le choix…) doivent s’acquitter de la même somme.
Chaque application doit ensuite être enregistrée auprès de Google à l’aide de son nom de paquet, qui fait office d’identifiant unique du logiciel sur Android. Plusieurs boutiques alternatives se sont opposées au système, en particulier F-Droid qui a lancé la contre-offensive : elle estime en effet que cette vérification donne à Google un trop grand pouvoir de contrôle sur toutes les apps Android, y compris celles distribuées en dehors du Play Store.
La boutique a publié le 24 février une lettre ouverte plaidant pour une révision profonde du système de vérification et pour préserver un moyen de distribuer des applications sans devoir obtenir l’approbation de Google. La lettre compte parmi les signataires l’Electronic Frontier Foundation, Proton, la Quadrature du Net, ou encore AdGuard.
Le sideloading survivra, mais ce sera compliqué
Matthew Forsythe précise dans son billet que les apps non enregistrées peuvent toujours être installées en sideloading, via Android Debug Bridge ou « parcours d’installation avancé ». Ce processus a le mérite d’exister, mais il est particulièrement lourd. L’utilisateur devra confirmer qu’il n’est pas forcé d’installer l’application, de redémarrer son appareil, et… d’attendre 24 heures. Au bout du délai, l’installation sera finalement possible.
Google a aussi mis au point des comptes de distribution limités permettant aux étudiants et aux amateurs de partager des apps sur un maximum de 20 appareils, sans avoir à fournir de pièce d’identité ni payer de frais d’inscription.
L’entreprise annonce également de nouvelles API pour vérifier si un nom de paquet est déjà enregistré, et une autre pour enregistrer et gérer des apps directement depuis des outils tiers. Un mécanisme de délégation OAuth est aussi disponible pour effectuer des opérations pour le compte de développeurs sur des boutiques alternatives. Autrement dit, Google ne veut pas forcer les développeurs à passer par la console du Play Store.
Les oppositions à ce nouveau système ne devraient toutefois pas s’éteindre. À compter de ce mois de juin, Google va en effet déployer un nouveau service qui va s’installer automatiquement sur la plupart des terminaux Android. Ce dernier va s’assurer qu’une application est enregistrée auprès d’un développeur vérifié. Ce qui placera Google dans une position d’autorité : l’entreprise pourra ainsi décider quelles apps possèdent une identité reconnue sur Android, même si elles sont distribuées en dehors du Play Store.
Commentaires (93)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 19 juin à 09h47
Le 19 juin à 12h08
Modifié le 19 juin à 13h09
Le 19 juin à 13h58
Le 19 juin à 16h55
Le 20 juin à 16h29
Donne sinon je te nuis (amendes, prison, etc), c'est bien du racket.
Modifié le 24 juin à 09h53
Un discours destructif propagé en toute décomplexion, une certaine idéologie, une certaine non-pensée.
Modifié le 24 juin à 19h38
Alors oui, c'est peut etre mal dit mais tu aurais pu me retorquer que non cela ne peut etre de raquet puisque cet argent que l'on me ''raquet'' sert au fonctionnement de l'Etat au sens large et donc aux services qu'il ''offre'' à ces cytoyens.
Mais tu as preferé de suite indiquer que ce que j'écris est
J'aimerais bien savoir à quelle idéologie tu penses pourvoir ratacher mes propos.
De plus au sujet du terme ''Non-pensée''; je supose que tu ne veux pas parler de l'Hishiyō ?
Ps: Benjamin Bayart - JRES - Neutralité du Net (fin: 15:10)
Modifié le 24 juin à 19h43
Le 22 juin à 15h08
Le 19 juin à 09h47
Ca devient une horreur sans nom Android entre ça et du Gemini à toutes les sauces. Ai(e)Ai(e)Ai(e).
Ca me conforte toujours plus dans le fait d'avoir basculer vers /e/OS dont je suis très content et qui répond totalement à mes besoins.
Le 19 juin à 11h30
Le 19 juin à 13h21
Le 19 juin à 14h30
Le 19 juin à 15h57
Le 19 juin à 16h55
J'ai pu faire fonctionner les 3 que j'ai essayé (Crédit Mutuel, Crédit Agricole et BoursoBank) avec quelques galères au setup pour certaines (/e/os 4 qui vient de sortir semble avoir amélioré la situation pour certaines dont BoursoBank).
Depuis, aucun problème à l'utilisation.
Le 19 juin à 17h16
Le 22 juin à 15h06
Le 22 juin à 20h01
Le 22 juin à 20h19
Le 22 juin à 21h42
Le 23 juin à 12h38
Le 23 juin à 07h34
Le 22 juin à 22h34
Modifié le 19 juin à 18h14
Le 20 juin à 13h11
Le 19 juin à 09h50
Modifié le 19 juin à 09h54
Modifié le 19 juin à 10h12
Donc grâce à leur système, ils peuvent bloquer rapidement des menaces.
Pour des gens peu avertis, cela est pratique.
Mais en effet, cela donne un contrôle global à Google.
Ce serait bien que ce système tombe comme contrôle d'accès et que l'on puisse utiliser d'autres sortes de bases de données pour faire la même chose (par exemple une base de données de F‑Droid).
Edit :
Cela me fait penser au proxy / au DNS menteur que l'État voulait appliquer sur les box internet. En soi ce n'est pas une mauvaise idée. Pour les personnes qui s'y connaissent pas, cela les protège des menaces.
Le 19 juin à 12h16
Il me manque l'option rapide pour activer puis désactiver cette possibilité sur les téléphones de mes proches lors d'installations de NewPipe et autres. Je dois toujours fouiller dans les paramètres cachés par Google...
Le 19 juin à 12h45
Le 19 juin à 13h00
Modifié le 19 juin à 13h31
Rien que F-Droid, ça pourrait disparaître dans l'univers Googlelisé : https://f-droid.org/fr/2026/02/24/open-letter-opposing-developer-verification.html
EDIT ; Et pour ce qui est de ce qui est vérifié par Google, y'a eu plusieurs fois le cas où des apps vérolées ont été trouvées et pourtant bien validées...
Le 19 juin à 18h53
Que ce soit fait par défaut, OK.
Mais que ça puisse être désactivé.
Or la tentation est très forte (chez les opérateurs comme l'état , dans le cas des box) de ne plus permettre le contournement au bout d'un moment. Que le prétexte soit "sécuritaire" ou économique (éviter les appels au support).
Actuellement c'est ce qu'on voit avec le DNS : En france bon nombre de box ne permettent plus de modifier le DNS diffusé en DHCP aux station (c'est forcément la box elle-même , qui utilise les DNS de l'opérateur). Or tout un tas d'usages deviennent compliqués dans ce cas - mai ça ils s'en foutent car "la majorité de leurs client savent pas ce que c'est".
Là concernant Google on a une logique similaire: Pour le moment le contournement reste possible même si compliqué. Et ça peux sauter après une simple mise à jour mineure si Google en a envie.
Ceci étant dit leur solution - qui là encore s’adresse avant tout aux béotiens - réponds à un vrai besoin et de vrais enjeux face aux phishing.
(De mon point de vue ce fishing vient aussi & surtout du fait qu'on veux presque forcer tout le monde à utiliser l'appareil, qui devient donc une cible de choix par des gens qui en viennent à considérer l'arnaque comme un métier comme un autre).
Donc attendre 24h en one-shot pour débloquer un F-droid définitivement, pourquoi pas, le compromis me parait bien à condition que Google ne soit pas impliqué.
Le 21 juin à 13h55
Le 20 juin à 07h19
Le 19 juin à 10h08
Le 19 juin à 10h37
Le 19 juin à 10h49
Et si tu parles d'applications spécifiques à ton entreprise. Eh bien dans mon cas, cela crée une instance de Google Play avec que les applications interne de l'entreprise. (Mais bon toutes les entreprises n'ont pas ces moyens...)
Le 19 juin à 13h04
Le 19 juin à 10h17
Je ne me prononce pas sur le bienfondé ou non de cette décision (je suis mitigé). Je me contente juste de rappeler que cette pratique existe déjà ailleurs. Et si Google doit être attaqué sur ce point, alors Apple le devrait aussi.
Le 19 juin à 10h19
Le 19 juin à 10h38
Modifié le 19 juin à 11h34
Le 19 juin à 13h33
Le 19 juin à 10h35
Après c'est pas comme s'il n'y avait jamais eu de programme de surveillance généralisé ou de coercition de la part des USA (entre autre) vis-à-vis du reste du monde...
Le 19 juin à 10h59
Malwares distribués par Google : > 0
Malwares distribués par F-Droid : 0
Le 19 juin à 11h36
Le 19 juin à 11h38
Le 19 juin à 13h22
Donc déjà on sait que l'application fait bien ce que le code source propose.
En termes de sécurité, le souci viendrait plutôt du temps de mis à disposition des mises à jour surtout des corrections urgentes. Mais je trouve que sur les 12 derniers mois, ce point a été particulièrement amélioré.
Modifié le 21 juin à 13h54
Le 20 juin à 07h17
Le 21 juin à 11h02
"The F-Droid infrastructure compiles applications from publicly accessible source code to verify that distributed binaries match their source code."
Google scanne les app envoyés sur leur store mais n'ont pas accès au dépôt donc forcément le scan est moins fiable que le fait de vérifier le dépôt lui-même. On ne peut pas comparér les deux, le fonctionnement intrinsèque étant différent.
Le 21 juin à 18h19
J'aurais préféré voir une notion de store alternatif de confiance, à installer en toute connaissance de cause, que ce foutoir en devenir qui va transformer Android en iOS.
Et que si bien du monde achetait un mobile Android, c'était justement pour avoir un écosystème plus ouvert.
Modifié le 19 juin à 10h27
Le 21 juin à 19h41
Le 19 juin à 11h00
Si on a le Play Store mais LinageOS (ou autre alternative), on est concernés ou pas ?
Et est-ce qu'on pourra toujours installer des applis directement depuis l'apk ?
Le 19 juin à 11h29
Le 19 juin à 14h35
Le 21 juin à 10h51
Modifié le 19 juin à 12h10
Je suis pas sure de comprendre la méthode du
sideloading. On devra faire cette manipulation pour chaque apllications ( et ses mises à jours) ou c'est juste une fois ?
Si c'est qu'une seule fois en soit ca me derange pas trop. Je fais leur incantation vaudou qui est sufisaement compliquée pour que les Michus ne puissent pas le faire. Et avec cette manipulation, je signe avec mon sang que oui j'ai bien concience que Google ne pourra etre tenu responsable de ... blablabla ... et ca devient reelement mon telephone et je peux installer ce que je veux ( applications non signées compris).
Modifié le 19 juin à 14h25
Le 20 juin à 16h35
Ça devient donc "acceptable" pour le côté utilisateur, reste plus qu'a régler le coté développeur.
Le 21 juin à 13h53
Android, iOS, le maitre à bord c'est apple ou google, tout court.
Le 21 juin à 21h22
Personellement j'ai un Fairphone 5 avec /e/ OS donc si leurs conneries touche que leur systeme d'exploitation ca me pose pas trop de probleme. C'est leur systeme d'exploitation donc comme tu le mentionnes eux seul sont maitre à bords.
Mais cela ne m'empeche pas de penser que ce qu'ils demandent pour les dev ( avec le cote financier en plus) c'est trop.
Le 19 juin à 12h41
Je prendrais exemple sur Cartes ou bien encore WikiStreet, ça fonctionne sur toutes les plateformes et pas besoin de Google ou Apple !
Pensez Web app / PWA first !
Le 19 juin à 14h49
une POUAH n'aura pas accès, par exemple, au calendrier, contacts, puce de sécurité, matériel bas-niveau, VPN, fichiers hors scope global, notifications, etc.
Le 19 juin à 14h59
Modifié le 19 juin à 12h57
On achète un appareil, fondamentalement on doit l'utiliser comme bon nous semble.
Maintenant qu'il y ait des gardes-fou pour prévenir certains risques, pas de problème à partir du moment où on peut facilement et librement passer outre.
D'ailleurs je rappelle qu'il y a des déjà contraintes fortes lorsqu'il s'agit d'installer des applications hors Play Store, Sur certains modèles on doit valider X fois l'avertissement de sécurité pour autoriser l'installation pour chaque source distincte.
Déjà, rien que cette terminologie de "sideloading", y a un aspect de marginalisation assez gonflant, sur nos ordis on installe des applications/logiciels (des exe, deb, rpm, dmg) et point en fait.
Quant au tarif, on ne va pas se réjouir parce que c'est moins cher qu'Apple, c'est tout aussi scandaleux chez eux et surtout, un tarif ça finit par augmenter à un moment donné.
Quand je vois la galère racontée par des dev qui se font retoquer ponctuellement leurs mises à jour par Google pour x raisons alors qu'ils consacrent déjà un temps considérable pour se mettre en conformité avec la politique du Play Store (allez voir par exemple ce que raconte à ce sujet Marcel Bokhorst, le développeur de FairEmail), qu'est-ce que ça sera pour des applications comme NewPipe qui perturbent le modèle économique de Google.
Ils ont déjà le Play Store pour exercer une forme de contrôle, qui au passage, comme d'autres personnes le rappellent n'empêchent pas de voir fleurir des applications malveillantes. Qu'ils laissent tranquille les alternatives à ce mode de distribution, c'est tout.
Bref abus de position dominante, restrictions des libertés individuelles (qui n'étaient déjà pas fameuses avec les terminaux Android en grande majorité) et racket organisé. Je suis désolé, il n'y a rien à sauver.
Le 19 juin à 19h02
Alors je te rejoint sur le fait que ça reste abusif dans le sens où cette méthode peux sauter au gré des mises à jour et sans préavis , et ça c'est très problématique.
Sur les ordis aussi il y a une vilaine tendance de Microsoft à espérer reprendre la main (et se placer en middle-man) pour la distribution des applis (via le Store).
Ca marche pas, certes. Mais quand même, ils tentent.
Une des choses qui , plus philosophiquement, me gêne, c'est que ca détourne l'esprit open-source de AOSP & des trucs qui gravitent autour, et qui dans un avenir trop proche ne seront plus suffisant même comme base minimale pour reprendre la maitrise des terminaux.
Le fait que les fabricants de hardware fabriquent des caméra, des chipsets,... "pour android" comme à l'époque on trouvait des PC "made for windows" reste à mon sens une limite qui a été allègrement défoncée , et qui explique aussi la débauche de terminaux actuelle.
Le 21 juin à 13h51
préparez vous, quittez définitivement le systèmes des applis ios& android, le plus simple est de tout remettre sur ordi. On vous demande l'appli obligatoire? alternative obligatoire, tel incompatible, sinon nous tournerons des talons. Nous ne négocions pas avec les ios/android, tout court.
Le 21 juin à 13h52
Le 19 juin à 14h08
J'ai développé un petit jeu et j'ai dû passer par toutes ces étapes.
De Plus il faut mettre en place un OAuth, avoir un site web, heberger un cluff, ... bref c'est déjà un parcours du combattant pour un débutant.
Le 19 juin à 14h37
Là, le changement c'est que si une app n'est pas connue et validée par Google, elle ne pourra pas être installée, même si on tente de l'installer autrement que via le PlayStore.
Le 19 juin à 14h43
Le 19 juin à 14h39
Le 21 juin à 13h43
Modifié le 19 juin à 19h08
Mais.
Considérant qu'Android est en train de devenir une merde à l'écosystème fermé sous la main mise de Google.
Considérant que j'ai pas envie de bricoler pour avoir les applications bancaires et autres - hélas - devenues indispensables opérationnelles.
Autant je me dis que quitte à avoir un smartphone fermé jusqu'à l'atome de silicium, autant prendre un iPhone et merde.
Le 19 juin à 20h00
Un système que j'attends fermement et l'idéal, compatible avec Fairphone ❤️
Le 19 juin à 20h19
Leurs OS sont de la merde, et j'ai autre chose à foutre que de bricoler dessus. Je préfère bricoler sur un vrai PC dont j'ai la maîtrise et laisser le terminal à son usage restreint.
Le 19 juin à 20h22
Le 19 juin à 21h34
Le 19 juin à 23h44
Le 20 juin à 08h34
Le 21 juin à 13h42
en dix ans postmarketos a fait beaucoup plus que jolla depuis 2010..
Le 21 juin à 13h43
vous allez adorer celle d'android
ici les dispositions sont déjà prises, passage à pmos, aucun smartphone, zéro compatibilité "applis", on vit sans et bien mieux qu'avec.
Le 21 juin à 19h38
Le 26 juin à 12h20
Je reste sur la stabilitéqui posait souci et les bidouiller pour passer un appel, ça va mieux ?
Puis, FP4, ça marche ?
Après, j ai pas encore d intérêt de faire /e/os to pmOS
Le 26 juin à 16h40
Sinon je me demandais si à la place d'installer un os, une solution alternative ne pourrait pas être de se débrouiller pour avoir sur son smartphone un VNC vers une machine linux...
C'est peut-être un peu tordu, mais on garderait l'appareil photo avec toutes les fonctions natives (important pour moi), le tel/sms, et pour tout le reste Linux par VNC, bien à l'abri des yeux de Google et autres curieux.
Solution qui pourrait peut-être convenir aux personnes qui ont un smartphone non supporté par les os alternatifs.
Modifié le 20 juin à 13h46
Le 21 juin à 10h44
Je me demande aussi si la communauté va continuer a developper des applications (sans fournir l'identité) pour une niche. Parce que installer une boutique alternative type F-Droid sur un téléphone Googlisé était déjà une niche.
Après cette mesure, l'application développé en open-source pour laquelle personne ne voudra donner son identité (et a juste titre) ne sera utilisable que par la niche de la niche. Une poigné de gens.
J'imagine que la communauté open-source va prendre un sacré coup dans l'aile et que tout cet écosystème magnifique va tout simplement s'écrouler. Avec le temps, si pas de suite.
Et franchement je n'arrive pas a comprendre qu'il y ait des gens dans les commentaires qui pensent que ce système sera une bonne idée pour "protéger les gens". Le Play Store est une poubelle a ciel ouvert et chaque année on a des articles qui nous parlent des applications infecté sur la boutique. Et on parle pas d'un cas isolé. Sans même parler des app qui semblant propres mais qui utilisent des SDK pourri jusqu'à l'os. Google veut donc faire le ménage dans la cave alors qu'une déchèterie est dans son salon.
En tout cas de mon côté, j'ai longtemps utilisé LineageOS et depuis 1 an sur GrapheneOS. Toute les application poubelle obligatoires dans un profil avec les services playstore, toutes les app pricipales sans Google dans un autre profil. Et ça marche très bien sans bidouille.
Le 21 juin à 13h41
Le 21 juin à 16h05
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?