Google Play services sur Android

Keep Android Open n’est pas un autre débat sur le risque des sites APK aléatoires. C’est une lutte pour savoir qui obtient l’approbation finale lorsqu’un utilisateur Android installe un logiciel en dehors de Google Play.

Google dit que sa nouvelle exigence de vérification des développeurs Android ajoute de la responsabilité contre les logiciels malveillants et les escroqueries. Les critiques disent que le même système transforme Google en un point de contrôle mondial pour la distribution des applications Android, y compris les applications F-Droid, les projets personnels, les versions bêta privées et les téléchargements directs des développeurs.

La date importante n’est pas aujourd’hui. C’est le 30 septembre 2026, quand Google dit que les applications doivent être enregistrées par des développeurs vérifiés pour être installées et mises à jour sur les appareils Android certifiés au Brésil, en Indonésie, à Singapour et en Thaïlande. Le lancement mondial suivra en 2027 et au-delà, selon le calendrier de vérification des développeurs de Google lui-même.

Si vous utilisez Android parce que vous pouvez installer des applications en dehors du Play Store, c’est la politique que vous devez comprendre maintenant.

Qu’est-ce que Keep Android Open

Keep Android Open est une campagne publique s’opposant au plan d’enregistrement obligatoire des développeurs de Google pour la distribution des applications Android. Sa lettre ouverte est signée par des dizaines d’organisations des communautés du logiciel libre, des droits numériques, de la vie privée et du web ouvert, notamment F-Droid, EFF, Proton, Tor Project, VideoLAN, GrapheneOS, LineageOS, KDE, GNOME, FSFE et BEUC.

L’argument central de la campagne est simple: Android a été vendu comme la plateforme mobile où les utilisateurs pouvaient installer des applications de différentes sources. Si Google peut bloquer l’installation jusqu’à ce qu’un développeur enregistre son identité et ses détails de paquet auprès de Google, alors le sideloading Android devient autorisé par défaut.

Cela ne signifie pas que chaque préoccupation dans la campagne doit être lue comme un fait technique établi. Google a ensuite publié un flux avancé pour installer des applications non enregistrées, plus un compte de distribution limité pour les étudiants et les amateurs. Le conflit est de savoir si ces exceptions préservent le vrai choix de l’utilisateur, ou le transforment en une route d’évasion remplie de friction que seuls les utilisateurs avancés termineront.

Ce que change la vérification des développeurs Android de Google

Google a annoncé la nouvelle exigence en août 2025, en disant qu’Android avait trouvé beaucoup plus de logiciels malveillants provenant de sources chargées sur Internet que de Google Play et avait besoin d’un moyen plus puissant pour arrêter les mauvais acteurs récidivistes. Dans le cadre de Google, la vérification des développeurs est une vérification d’identité, pas un examen du contenu.

L’exigence pratique est plus large que Google Play. La documentation des développeurs de Google dit que les applications dans les régions couvertes doivent être enregistrées avec un développeur vérifié pour être installées sur les appareils Android certifiés. Les développeurs vérifient l’identité, enregistrent les noms de paquets et prouvent la propriété de l’application avec un APK signé. Les organisations peuvent avoir besoin d’un numéro D-U-N-S et de la vérification du site Web; les individus peuvent avoir besoin de fournir une pièce d’identité gouvernementale.

L’annonce de lancement de Google en mars 2026 ajoute trois détails que les utilisateurs doivent connaître:

Ce dernier point est la raison pour laquelle la politique importe aux utilisateurs ordinaires. Ce n’est plus seulement une règle Play Console pour les développeurs qui choisissent de publier sur Google Play. Cela affecte le sideloading d’APK, les magasins d’applications alternatifs et les téléchargements directs des développeurs sur les appareils Android certifiés.

Calendrier du sideloading Android 2026

DateQu’est-ce qui changeQui est affecté
Août 2025Google annonce la vérification des développeurs AndroidDéveloppeurs distribuant des applications sur les appareils Android certifiés
Novembre 2025L’accès anticipé commence pour Android Developer Console et Play ConsolePremiers inscrits et développeurs Play
Mars 2026Vérification ouverte à tous les développeursDéveloppeurs Play et non-Play
Juin 2026L’accès anticipé commence pour les comptes de distribution limitéeÉtudiants, amateurs, petits groupes de test
Août 2026Les comptes de distribution limitée et le flux avancé se lancent mondialementDéveloppeurs et utilisateurs avancés
30 septembre 2026L’application commence au Brésil, en Indonésie, à Singapour et en ThaïlandeUtilisateurs installant ou mettant à jour des applications non enregistrées
2027 et au-delàGoogle poursuit le lancement mondialAppareils Android certifiés dans le monde entier

Google appelle le premier lancement en septembre régional. Keep Android Open appelle la politique mondiale parce que Google a déjà dit que le lancement plus large viendra en 2027 et au-delà. Les deux affirmations sont vraies, mais elles répondent à des questions différentes.

Pour les utilisateurs, l’impact à court terme est plus important si vous vivez au Brésil, en Indonésie, à Singapour ou en Thaïlande, ou si vous maintenez des applications pour les utilisateurs là-bas. Pour tous les autres, c’est un aperçu des règles d’installation qui viendront probablement aux appareils Android certifiés plus tard.

Pourquoi F-Droid et les développeurs open-source s’opposent

L’objection de F-Droid n’est pas que les logiciels malveillants doivent être ignorés. C’est que F-Droid fonctionne par un modèle de confiance différent.

Dans leur réponse de septembre 2025, F-Droid a expliqué que son référentiel examine les applications open-source, vérifie les anti-fonctionnalités comme les publicités ou les traceurs, construit des paquets à partir du code source si possible, et publie les journaux de compilation. Le projet soutient qu’une couche centrale d’enregistrement Google ne convient pas à ce modèle parce que F-Droid ne peut pas forcer chaque mainteneur en amont à s’enregistrer auprès de Google, et ne peut pas simplement réclamer tous les identifiants de paquet pour les applications qu’il distribue sans céder le contrôle à ces développeurs.

C’est le risque concret. Si un développeur d’un petit utilitaire FOSS ne s’enregistre pas, les utilisateurs dans les régions couvertes pourraient avoir besoin d’ADB ou du flux avancé pour installer ou mettre à jour cette application sur des appareils certifiés. Si suffisamment de développeurs refusent, le catalogue devient plus difficile à utiliser même si le code source reste en ligne.

L’EFF fait la version des libertés civiles du même argument. Dans son analyse du verrouillage des applications, l’EFF a averti que l’enregistrement basé sur l’identité peut refroidir les développeurs qui ont besoin de confidentialité, notamment les journalistes, les dissidents, les chercheurs et les bénévoles qui créent des outils pour les communautés sensibles.

Cette préoccupation n’est pas abstraite. Une base de données de développeurs vérifiés crée un nouveau lieu où les identités des applications, les noms de paquets et les identités juridiques se rencontrent.

L’argument de sécurité de Google

L’argument le plus fort de Google est que les utilisateurs Android sont déjà la cible d’ingénierie sociale, d’applications bancaires frauduleuses, d’usurpation d’identité et de campagnes de logiciels malveillants qui poussent les gens hors de Google Play. Dans son annonce d’août 2025, Google a dit que les sources chargées sur Internet avaient beaucoup plus de logiciels malveillants que les applications disponibles via Google Play. En mars 2026, il a répété le point avec une comparaison encore plus élevée dans un article de lancement.

Le flux avancé est la réponse de Google à la critique « Android devient iOS ». Google dit que les utilisateurs avancés pourront toujours installer un logiciel de développeurs non vérifiés après avoir activé le mode développeur, confirmé qu’ils ne reçoivent pas de coaching, redémarré le téléphone, attendu un délai d’un jour, réauthentifiés et choisi si la permission dure sept jours ou indéfiniment.

Google a également créé un compte de distribution limitée pour les personnes qui créent des applications pour apprendre, la famille, les amis ou les salles de classe. C’est gratuit, ne nécessite pas de pièce d’identité gouvernementale, et peut partager des applications avec jusqu’à 20 appareils autorisés par l’utilisateur.

Ce sont des concessions réelles. Elles montrent également pourquoi l’argument s’est déplacé de « Android peut-il toujours sideloader ? » à « Quelle quantité de friction est acceptable avant que le sideloading ne soit plus pratique pour les utilisateurs ordinaires ? »

Ce qui change pour le sideloading Android en 2026

Le sideloading Android existe toujours, mais la décision de confiance se déplace vers l’amont.

Aujourd’hui, vous pouvez installer à partir de F-Droid, Aptoide, Obtainium, APKMirror, un site web du développeur ou une version GitHub si Android permet à cette source d’installer des applications inconnues. Google Play Protect peut analyser l’application et avertir s’il trouve un risque. Vous pouvez toujours prendre l’appel final.

Sous la vérification des développeurs, la valeur par défaut de la région couverte change. Si l’application est enregistrée auprès d’un développeur vérifié, la plupart des utilisateurs ne devraient voir aucune différence. Si l’application n’est pas enregistrée, le chemin d’installation normal peut être bloqué à moins que l’utilisateur n’utilise ADB ou le flux avancé de Google.

Cela signifie que la source importe plus que jamais:

Pour le flux de travail d’installation actuel, utilisez notre guide d’installation sécurisée du sideloading Android 2026. Pour les différences de magasin à magasin, commencez par notre comparaison Aptoide vs Aurora Store vs F-Droid vs APKMirror et le guide des alternatives Google Play Store plus large.

Le problème du choix du magasin d’applications

La critique la plus vive n’est pas que Google veuille la responsabilité des logiciels malveillants. C’est que la couche de vérification se situe au-dessus de chaque canal de distribution sur les appareils certifiés.

QuestionRéponse de GooglePréoccupation de Keep Android Open
Est-ce une politique du Play Store ?Non. Elle s’applique aux applications installées sur les appareils Android certifiés dans les régions couvertes.Cela fait de Google un gardien de la distribution non-Play aussi.
Google examine-t-il le contenu de l’application ?Google dit qu’il vérifie l’identité du développeur, pas le contenu de l’application.Le contrôle d’identité peut toujours bloquer les développeurs anonymes, petits ou politiquement sensibles.
Les utilisateurs peuvent-ils toujours installer des applications non enregistrées ?Oui, via ADB ou le flux avancé.Le flux avancé ajoute assez de friction pour que la plupart des utilisateurs ne l’utilisent pas.
Les amateurs sont-ils couverts ?Google a un compte de distribution limitée gratuit pour jusqu’à 20 appareils autorisés.Vingt appareils ne couvrent pas la distribution open-source publique.
Cela améliore-t-il la sécurité ?Google dit que cela dissuade les opérateurs de logiciels malveillants récidivistes.Les critiques disent que Google Play Protect et les systèmes de compilation transparents traitent déjà le risque sans enregistrement central d’identité.

Nous ne pensons pas que les utilisateurs Android devraient prétendre que le risque APK est faux. Ce n’est pas le cas. Les applications clonées, les applications bancaires frauduleuses, les APK modifiés et les pages de téléchargement trompeuses sont des problèmes réels.

Mais la protection des utilisateurs et le choix du magasin d’applications ne sont pas la même chose. Une règle peut réduire une catégorie de fraude tout en réduisant qui peut publier des logiciels que les utilisateurs Android ordinaires peuvent installer. Cet échange mérite d’être examiné avant de devenir la valeur par défaut dans le monde entier.

Ce que les utilisateurs doivent faire maintenant

Si vous n’installez que des applications de Google Play, rien ne change immédiatement. Vos applications Google Play sont probablement déjà connectées aux développeurs Play Console vérifiés.

Si vous utilisez des applications en dehors de Google Play, faites un inventaire maintenant. Notez les applications qui proviennent de F-Droid, Aptoide, APKMirror, GitHub, les APK directs des développeurs ou les canaux privés du lieu de travail. Assurez-vous que chacun a un chemin de mise à jour clair.

Si vous dépendez de F-Droid, gardez-le installé et à jour. La campagne Keep Android Open demande spécifiquement aux utilisateurs d’installer et d’utiliser des magasins alternatifs parce qu’ils ne survivent que si les vrais utilisateurs les maintiennent en boucle.

Si vous êtes développeur, lisez le guide de vérification des développeurs de Google et décidez si la distribution complète, l’enregistrement Play Console ou la distribution limitée convient à votre application. Si vous maintenez des applications open-source de manière anonyme ou pour une communauté sensible, lisez la position de F-Droid avant de remettre des données d’identité à tout système de compte centralisé.

Si vous êtes au Brésil, en Indonésie, à Singapour ou en Thaïlande, traitez le 30 septembre 2026 comme le délai pratique. Les applications qui ne sont pas enregistrées à ce moment-là peuvent toujours être installées, mais le chemin d’installation sera plus technique.

Le résultat final

Keep Android Open a raison sur les enjeux: c’est l’un des plus grands changements de distribution d’applications Android depuis que le sideloading est devenu normal sur les smartphones.

Google a également raison que les logiciels malveillants sideload et les installations basées sur les escroqueries sont réels. Le point faible est le remède. Un point de contrôle d’identité de développeur mondial peut devenir plus qu’une défense contre les logiciels malveillants, en particulier lorsqu’elle s’applique en dehors de Google Play et relie les identifiants d’application aux identités réelles vérifiées.

Le meilleur résultat n’est pas « aucune vérification du tout ». C’est un système où les utilisateurs peuvent choisir des magasins vérifiés, des référentiels open-source, des canaux de développeur directs et des chemins d’installation d’experts sans transformer chaque application Android publique en un artefact enregistré Google.

C’est pourquoi ce combat est important. La valeur d’Android n’est pas seulement le Play Store. C’est la capacité de le laisser.

FAQ

Qu’est-ce que Keep Android Open ?

Keep Android Open est une campagne s’opposant à l’exigence de vérification obligatoire des développeurs Android de Google pour les applications installées en dehors et dans Google Play. Elle soutient que la règle transforme Google en un gardien central pour la distribution des applications Android, y compris F-Droid, les développeurs indépendants et les téléchargements directs d’APK.

Qu’est-ce que la vérification des développeurs Android ?

La vérification des développeurs Android est la nouvelle exigence de Google selon laquelle les applications doivent être enregistrées auprès de développeurs ayant des identités vérifiées avant l’installation normale sur les appareils Android certifiés dans les régions couvertes. Google dit que la politique vise à réduire les logiciels malveillants et les abus répétés par des mauvais acteurs anonymes.

Le sideloading Android cessera-t-il de fonctionner en 2026 ?

Le sideloading ne disparaîtra pas complètement. Le plan officiel de Google dit que les applications non enregistrées peuvent toujours être installées avec ADB ou le flux avancé, mais le chemin d’installation normal change dans les régions couvertes à partir du 30 septembre 2026. Le débat est de savoir si cette friction supplémentaire est acceptable pour les utilisateurs ordinaires.

Quels pays sont affectés en premier ?

Google dit que l’application commence au Brésil, en Indonésie, à Singapour et en Thaïlande le 30 septembre 2026. Il prévoit de poursuivre le lancement mondial en 2027 et au-delà.

Cela affecte-t-il F-Droid ?

Oui, potentiellement. F-Droid peut toujours exister en tant que référentiel d’applications, mais les applications distribuées par celui-ci peuvent nécessiter que leurs développeurs en amont s’enregistrent auprès de Google pour une installation normale sur les appareils certifiés dans les régions couvertes. F-Droid dit que cette exigence menace la façon dont fonctionne la distribution Android open-source.

Quelles applications les utilisateurs Android doivent-ils installer maintenant ?

Continuez à utiliser Google Play pour les applications où c’est la bonne source, mais ne la rendez pas votre seule option. Installez et apprenez les alternatives réputées telles que F-Droid, Aptoide, Aurora Store et Obtainium avant d’en avoir urgemment besoin, puis suivez un flux de travail de sideloading vérifié lors de l’installation d’APK en dehors de Play.