Annoncée en août dernier, l'obligation pour tous les développeurs Android de faire vérifier leur identité (nom, adresse, voire pièce d'identité) avait suscité une levée de boucliers, notamment de la part de F-Droid et avec une campagne Keep Android Open.
L'initiative était perçue comme une menace directe à la possibilité pour les utilisateurs de choisir librement les applications installées sur leurs appareils. Prenant acte de ces retours, Google a décidé d'amender son projet initial.
Pourquoi Google a-t-il jugé cette vérification nécessaire ?
La principale motivation de Google est de renforcer la sécurité de l'écosystème. " Sans vérification, les acteurs malveillants peuvent créer instantanément de nouvelles applications nuisibles ", écrit Google dans un billet sur le blog pour les développeurs Android.
En forçant le recours à une identité réelle, l'objectif est de rendre les attaques significativement plus difficiles et plus coûteuses à grande échelle.
Des concessions pour les utilisateurs avancés
Google prépare un nouveau flux avancé qui permet aux utilisateurs expérimentés d'accepter les risques liés à l'installation d'applications non vérifiées hors de Google Play.
La nouvelle option sur Android ne sera pas une simple case à cocher. Google précise que ce parcours sera conçu " spécifiquement pour résister à la coercition ", afin d'éviter que des escrocs ne guident leurs victimes pour contourner les protections.
Des avertissements clairs informeront des dangers encourus, mais la décision finale reviendra à l'utilisateur. C'est une concession qui préserve le sideloading pour ceux qui en maîtrisent les enjeux.
Et qu'en est-il des développeurs amateurs ?
Conscient que la vérification complète pourrait représenter un obstacle pour les projets personnels ou éducatifs, Google a également entendu les retours des étudiants et des amateurs.
Un type de compte dédié aux étudiants et aux amateurs est en cours de développement. Celui-ci permettra aux développeurs de distribuer leurs applications sur un nombre limité d'appareils, sans devoir se soumettre aux exigences de vérification complètes.
Le déploiement de la vérification obligatoire est prévu pour 2026 dans certains pays comme le Brésil, la Thaïlande et Singapour, avant une généralisation mondiale en 2027.
