Aptoide, boutique d'applications alternative pour Android

Quatre noms reviennent à chaque fois que l’on cherche une alternative à Google Play : Aptoide, Aurora Store, F-Droid et APKMirror. On dirait qu’ils résolvent le même problème, mais ils fonctionnent très différemment, servent des besoins différents et présentent des risques différents. Installer le mauvais pour votre situation, c’est soit gérer une connexion anonyme cassée, soit attendre des semaines pour des mises à jour d’apps, soit obtenir un APK sans aucune vérification.

Ce guide explique ce que chacun fait vraiment, où chacun est réellement sûr et où il ne l’est pas, et lequel installer selon votre situation précise.

Comparaison rapide

AptoideAurora StoreF-DroidAPKMirror
Qu’est-ce que c’estBoutique indépendanteClient Google PlayBoutique FOSS uniquementHébergement d’APK
Source des appsCatalogue propre + boutiques tiercesGoogle Play (miroir)Dépôts open sourceGoogle Play + firmware OEM
Compte Google requisNonOui (en 2026)NonNon
Signature vérifiéePartielleComme le Play StoreOui (clé propre)Oui (clé dev d’origine)
Analyse malwareMulti-moteurs interneRevue GoogleBuild depuis les sourcesSignature uniquement
FOSS (client)NonOui (GPL-3.0)Oui (GPL-3.0)Non
FOSS (apps)NonNonObligatoireNon
Vitesse des mises à jourRapideComme le Play StoreLente (dépôt principal)Rapide
Aptoide TV / Fire TVOuiNonNonNon
Mode d’installationAppAppAppApp + site web

Matrice de sécurité

La sécurité ne fonctionne pas de la même façon dans ces quatre boutiques, et c’est le premier point à clarifier.

AptoideAurora StoreF-DroidAPKMirror
Origine de l’APKTéléversements tiersServeurs Google PlayBuilds depuis le codeGoogle Play / OEM
Contrôle de signaturePartielComplet (signé Play)Complet (signé F-Droid)Complet (clé dev d’origine)
Revue de codeNonNonPartielle (revue open source)Non
Incidents malwareOui (documentés)Hérite du risque PlayTrès raresAucun documenté
Risque globalMoyenFaible à moyenFaibleFaible

Aptoide fait passer chaque app par un scanner anti-malware multi-moteurs interne et exige un « Trusted Badge » pour les apps qui passent tous les contrôles. Ce système attrape la plupart des menaces connues. Il n’attrape pas tout : de fausses apps avec charges malveillantes sont passées jusqu’en 2025, dont une fausse app DALL·E 3 confirmée comme troyenne. Le modèle d’Aptoide (autoriser des boutiques tierces curatées dans la plateforme) explique pourquoi le risque est plus élevé. Un développeur qui publie dans une boutique personnelle au sein d’Aptoide contourne le même niveau d’examen que le catalogue principal.

La fuite de données de 2019 (39 millions de comptes, confirmée par Have I Been Pwned) mérite d’être connue si vous avez un ancien compte Aptoide. Il n’y a pas eu d’incidents comparables depuis, mais la plateforme offre moins de garanties de sécurité que les alternatives ci-dessous sur ce qui est téléversé.

Aurora Store hérite de tout ce que le processus de revue de Google Play approuve. Ce processus a ses angles morts (des apps malveilleuses ont franchi la revue Play à plusieurs reprises), mais il reste nettement mieux que des APK téléversés par des utilisateurs. Le vecteur de risque ici est la couche d’authentification : Aurora a été conçu pour accéder au Play via des comptes anonymes partagés, que Google a bannis en masse à partir de mi-2023. La connexion anonyme n’est plus fiable en 2026.

F-Droid : le dépôt principal compile les apps à partir du code source et les signe avec sa propre clé. Vous obtenez donc une vérification de build indépendante en plus de la revue open source. Le compromis, c’est le temps : les mises à jour du dépôt principal prennent souvent plusieurs semaines de retard sur l’amont. IzzyOnDroid, un dépôt F-Droid tiers populaire, distribue des APK signés par le développeur, ce qui va plus vite mais renvoie une partie de la confiance vers le développeur.

APKMirror vérifie chaque APK par rapport au certificat de signature d’origine du développeur. Si le certificat ne correspond pas, le fichier n’est pas listé. Cela ne signifie pas que l’APK est « propre » au sens sécurité (une app malveillante passée par la revue Play aura une signature valide), mais cela garantit que vous obtenez exactement ce que le développeur d’origine a publié. APKMirror n’héberge pas d’APK moddés ni de builds non officiels.


Aptoide

Aptoide est le plus ancien des quatre, fondé à Lisbonne en 2009. C’est une boutique d’apps Android complète avec son propre catalogue de plus de 500 000 apps, et elle permet aux éditeurs de créer leurs propres boutiques « curées » au sein de la plateforme. C’est pour cette raison que l’on trouve sur Aptoide des apps indisponibles ou bannies ailleurs : les propriétaires de boutique peuvent publier indépendamment de la revue centrale.

Le catalogue inclut des apps dans des catégories que Google Play restreint, des apps régionales bloquées par la géographie du Play Store, et d’anciennes versions auxquelles vous pourriez vouloir revenir. Aptoide TV étend cela aux box Android TV et aux appareils Amazon Fire TV, ce qui est particulièrement utile si vous voulez plus que le catalogue curé d’Amazon sur un Fire Stick.

Le souci de sécurité est réel et mérite d’être dit clairement. Le système « Trusted Badge » a du sens, mais Aptoide n’est pas aussi sûr par conception que F-Droid ou APKMirror. Les boutiques tierces au sein de la plateforme sont moins scrutées. Si vous installez Aptoide, restez sur le catalogue principal vérifié et évitez d’installer depuis des boutiques individuelles obscures à l’intérieur.

Aptoide a été retiré de Google Play. Téléchargez-le directement depuis aptoide.com ou via le Samsung Galaxy Store.

Limites : du malware passe bel et bien, et le modèle de boutiques tierces crée un risque réel pour les utilisateurs qui installent depuis des sources non vérifiées au sein de la plateforme. L’interface n’a pas suivi le niveau de finition du Play Store. Pas de problème d’accès anonyme ici (pas de compte Google requis), mais le modèle de confiance repose entièrement sur le scan interne d’Aptoide.

Tarif : Gratuit.

Téléchargement : aptoide.com  |  Samsung

En résumé : Le meilleur choix pour les apps absentes de Google Play, indisponibles dans votre région, ou pour Android TV. Ce n’est pas la boutique la plus sûre de cette liste, donc restez sur les apps Trusted Badge et le catalogue principal vérifié.


Aurora Store

Aurora Store n’est pas une boutique indépendante. C’est un client open source pour Google Play : chaque app installée via Aurora vient directement des serveurs de Google, signée par le développeur d’origine, exactement comme depuis le Play Store officiel. La différence, c’est qu’Aurora n’exige pas de compte Google pour parcourir et télécharger.

Cette distinction compte moins qu’avant. Aurora s’est construite autour de « comptes anonymes » permettant d’accéder à Google Play sans connexion. Google a systématiquement banni ces comptes partagés en 2023, et en 2026 le système de connexion anonyme est désactivé sine die. Il faut maintenant se connecter avec un vrai compte Google ou utiliser le mode session uniquement, ce qui limite les fonctionnalités. Le cas « sans compte Google » pour lequel beaucoup installent Aurora n’est plus fiable.

Ce qu’Aurora offre encore : une interface propre sans pub pour parcourir Google Play, le spoofing par app pour modifier l’empreinte de l’appareil (utile pour les apps verrouillées par région), et l’accès aux split APK. Licence GPL-3.0, disponible sur F-Droid. La version 4.8.1 est sortie en février 2026.

Aurora n’est pas sur Google Play (Google n’approuverait pas un client qui contourne son authentification). Téléchargez-le depuis F-Droid.

Limites : la connexion anonyme est cassée. En 2026, il faut un compte Google pour l’utiliser correctement, ce qui annule en grande partie l’intérêt pour les utilisateurs axés confidentialité. L’interface casse parfois quand Google modifie son API interne. Elle n’est pas plus sûre que ce que Google Play laisse passer, y compris l’historique d’apps malveillantes passées en revue.

Tarif : Gratuit, GPL-3.0.

Téléchargement : F-DroidF-Droid  |  versions GitLab

En résumé : Installez-le uniquement si vous voulez une meilleure interface pour un compte Google existant, ou si vous avez besoin du spoofing d’appareil par app pour du contenu Play verrouillé par région. Ne l’installez pas en espérant un accès anonyme au Play Store en 2026.


F-Droid

F-Droid est un dépôt d’apps Android gratuites et open source, point. Le dépôt principal héberge actuellement 4,337 apps, et chacune doit être open source. F-Droid compile les apps à partir du code source et les signe avec sa propre clé, ajoutant une étape de vérification indépendante en plus du processus de build du développeur.

Ce processus produit les garanties de sécurité les plus solides de cette comparaison. Pas d’apps propriétaires, pas de trackers cachés dans les binaires, pas de dépendances closed source silencieusement empaquetées. Le système d’étiquettes « anti-features » de F-Droid signale les apps avec des trackers optionnels, une dépendance à des services réseau non libres, ou la promotion de modules non libres, pour que vous voyiez exactement ce que vous installez.

Le compromis, c’est la vitesse. Compiler depuis les sources prend du temps, et les mises à jour du dépôt principal traînent souvent de plusieurs semaines ou plus par rapport aux sorties amont. Pour les apps activement développées, ce retard compte. Le contournement pratique consiste à ajouter IzzyOnDroid comme dépôt secondaire. IzzyOnDroid héberge 1,368 apps sous forme d’APK signés par le développeur plutôt que recompilés par F-Droid, donc les mises à jour vont beaucoup plus vite. L’ajout à F-Droid se fait en une étape : Réglages, URL du dépôt depuis apt.izzysoft.de/fdroid, et les apps IzzyOnDroid apparaissent à côté de celles du dépôt principal.

F-Droid n’est pas sur Google Play. Téléchargez-le directement depuis f-droid.org.

Limites : seulement 4,337 apps. La plupart des apps commerciales grand public ne remplissent pas l’exigence FOSS et ne seront jamais ici. Pas de WhatsApp, pas de Spotify, pas d’apps bancaires. Si vous voulez l’étendue du Google Play, F-Droid n’est pas un remplacement. De plus : la clé de build propre à F-Droid signifie que les signatures APK ne correspondront pas à celles du Google Play ou du développeur directement, ce qui complique le basculement entre sources pour la même app.

Tarif : Gratuit, GPL-3.0.

Téléchargement : f-droid.org

En résumé : L’option la plus sûre de cette liste pour quiconque utilise des apps open source. Si vous utilisez un Android orienté confidentialité ou un téléphone sans Google, F-Droid n’est pas optionnel. Pour ceux qui ont besoin d’apps commerciales mainstream, il fonctionne aux côtés d’Aptoide ou d’APKMirror plutôt qu’à leur place.


APKMirror

APKMirror n’est pas une boutique d’apps. C’est un service d’hébergement curatif d’APK extraits du Google Play et du firmware d’origine des appareils. Chaque fichier est vérifié par rapport au certificat de signature du développeur d’origine avant publication. Si la signature ne correspond pas, le fichier n’est pas listé. Cela fait d’APKMirror la source la plus fiable pour savoir que ce que vous téléchargez est exactement ce que le développeur a publié.

Le site est géré par Artem Russakovskii et Illogical Robot LLC, en indépendance depuis la vente d’Android Police à Valnet Inc. en 2021 (APKMirror ne faisait pas partie de cette vente). L’app APKMirror Installer (version 2.0.3, refaite en Jetpack Compose) est sur Google Play et gère l’installation des split APK téléchargés depuis le site.

Le cas d’usage principal d’APKMirror est le contrôle de version : obtenir le déploiement progressif le plus récent avant qu’il n’atteigne votre appareil, revenir à une version précédente après une mise à jour qui casse quelque chose, ou installer une variante régionale. Le site organise chaque version historique par code de version, donc si une mise à jour de juin a cassé votre app, vous pouvez installer la build de mai en deux minutes.

La limite : APKMirror n’héberge que ce que Google Play a déjà approuvé. Il ne peut pas vous donner des apps absentes ou retirées du Play Store. Il ne scanne pas le malware au-delà de la vérification de signature : une app malveillante passée par la revue Google aura une signature valide, et APKMirror l’hébergera.

Limites : pas de découverte d’apps, pas de mises à jour automatiques, expérience d’abord web. L’app Installer aide, mais il n’y a pas de moteur de mise à jour en arrière-plan comme dans les vraies boutiques. Demande plus de travail manuel que toute autre option ici.

Tarif : Gratuit. Le site affiche des publicités ; l’app installateur n’a pas d’abonnement.

Téléchargement : Google PlayAPKMirror Installer  |  apkmirror.com

En résumé : Utilisez APKMirror pour le contrôle de version, les sorties anticipées et l’accès aux déploiements progressifs. Pas pour la découverte d’apps ni comme boutique quotidienne.


Lequel installer

Choisissez Aptoide si vous voulez des apps absentes de Google Play, bloquées dans votre région, ou une solution Android TV. Vous acceptez un environnement de confiance moyen en échange du catalogue le plus large. Restez sur les apps Trusted Badge.

Choisissez Aurora Store si vous voulez une interface plus claire pour Google Play et que vous avez un compte Google. Utile pour le spoofing d’appareil par app sur les apps verrouillées par région. Ne l’installez pas si votre objectif est d’éviter totalement un compte Google : ce cas est cassé en 2026.

Choisissez F-Droid si le logiciel libre et la confidentialité vous importent. Combinez-le avec IzzyOnDroid pour des mises à jour plus rapides. F-Droid est essentiel sur tout Android sans Google (GrapheneOS, CalyxOS, DivestOS) et se marie bien avec Aptoide pour tout ce que le dépôt FOSS ne couvre pas.

Choisissez APKMirror si vous avez besoin d’un contrôle de version précis, voulez une app avant que le déploiement progressif n’atteigne votre appareil, ou devez annuler une mauvaise mise à jour. Ce n’est pas un quotidien, mais irremplaçable pour ce qu’il fait.

Vous pouvez en utiliser plusieurs. F-Droid pour l’open source, Aptoide pour le reste, et APKMirror en favori pour les versions est une combinaison raisonnable. Le seul duo redondant est Aurora plus Aptoide : si vous avez besoin d’accès au Play Store, utilisez Aurora ; si vous avez besoin d’apps hors Play Store, utilisez Aptoide.

Restez sur Google Play si vous ne faites rien que le Play Store ne prend pas en charge. Ces alternatives existent parce que le Play Store a des lacunes précises. Si aucune ne vous concerne, la surface d’attaque supplémentaire ne vaut pas le coup.


FAQ

Aptoide est-il sûr à utiliser en 2026 ? Aptoide est raisonnablement sûr pour les apps du catalogue principal vérifié qui portent le Trusted Badge. La plateforme a un historique documenté d’apps malveillantes qui passent, notamment dans les boutiques tierces hébergées dans Aptoide. Nous recommandons de l’utiliser uniquement pour les apps Trusted Badge et d’éviter les boutiques curées par des utilisateurs individuels à moins de faire confiance à la source. La fuite de 2019 compte si vous avez un ancien compte : changez ce mot de passe et consultez haveibeenpwned.com.

Aurora Store fonctionne-t-il encore sans compte Google ? Non. La connexion anonyme est désactivée sine die depuis mi-2023 et reste non fonctionnelle en 2026. Google a banni les comptes anonymes partagés dont Aurora dépendait. Il faut se connecter avec un vrai compte Google pour utiliser Aurora Store aujourd’hui. Si éviter un compte Google est votre objectif, Aptoide ou F-Droid sont de meilleures options.

Quelle est la différence entre F-Droid et IzzyOnDroid ? Le dépôt principal de F-Droid compile les apps à partir du code source et les signe avec la clé propre de F-Droid. Les mises à jour sont lentes, mais le processus de build apporte une vérification indépendante. IzzyOnDroid est un dépôt F-Droid tiers qui héberge des APK signés par le développeur plutôt que recompilés par F-Droid. IzzyOnDroid met à jour plus vite et inclut plus d’apps, mais la confiance repose sur la signature du développeur plutôt que sur un build indépendant. Vous pouvez ajouter les deux dans l’app F-Droid.

Puis-je utiliser APKMirror pour des apps retirées de Google Play ? Non. APKMirror n’héberge que des APK qui ont été disponibles sur Google Play à un moment donné. Une fois une app retirée du Play Store, APKMirror peut conserver d’anciennes versions hébergées avant le retrait, mais il ne porte pas les apps qui n’ont jamais été sur le Play Store. Pour les apps jamais sur Play ou entièrement supprimées, Aptoide est la source la plus probable.

Lequel est le mieux pour un téléphone Android sans Google comme GrapheneOS ? F-Droid pour les apps open source, Aptoide pour le reste. GrapheneOS inclut la fonctionnalité Sandboxed Google Play, qui permet d’exécuter les apps du Play Store dans un bac à sable isolé. Si vous l’utilisez, Aurora Store est aussi une option. Pour les utilisateurs qui ne veulent aucun contact avec Google, F-Droid plus Aptoide couvre la plupart des besoins.

APKMirror est-il géré par Android Police ? Plus maintenant. APKMirror est exploité par Illogical Robot LLC sous Artem Russakovskii. Android Police a été vendu à Valnet Inc. en 2021, mais APKMirror a été exclu de cette vente et continue d’opérer indépendamment.

{/* FAQPage schema: generate JSON-LD from the Q&A pairs above before publishing */}


Pour un panorama plus large des alternatives au Play Store, dont Uptodown, APKPure et Obtainium, voir notre guide meilleures alternatives au Google Play Store. Pour les apps accessibles par ces boutiques mais indisponibles sur le Play Store, voir apps absentes de Google Play.