La nouvelle vérification obligatoire sur Android va-t-elle tuer le sideloading ?

Génération NT / Actualités / La nouvelle vérification obligatoire sur Android va-t-elle tuer le sideloading ?

Publié le 06 octobre 2025 à 15:50 par Jérôme G.

Google met en place d'un système de vérification obligatoire pour tous les développeurs d'applications Android, y compris celles distribuées hors du Google Play Store. Entre la promesse d'une sécurité renforcée et la crainte d'un écosystème verrouillé.

À partir de l'année prochaine, Google va imposer un changement qui pourrait bouleverser l'écosystème Android. Le groupe a confirmé qu'il bloquera l'installation d'applications provenant de développeurs non vérifiés.

La politique s'appliquera aussi bien aux applications du Google Play Store qu'à celles installées via le sideloading. Pour ce faire, un nouveau composant système " Android Developer Verifier " sera intégré.

Un nouveau système de vérification

Lorsqu'un utilisateur tentera d'installer une application pour la première fois, l'outil vérifiera que le nom du package et les clés de signature de l'application ont bien été enregistrés auprès de Google par un développeur identifié.

Si les données des applications les plus populaires seront stockées dans un cache local sur l'appareil, l'installation d'applications moins connues nécessitera une connexion Internet active pour effectuer la vérification.

Google travaille sur une solution de " pre-auth token " pour que les boutiques alternatives puissent contourner ces appels réseau, mais les détails restent encore flous.

L'impact pour les développeurs indépendants et amateurs

Google a prévu deux niveaux de vérification pour les développeurs. Le premier, payant, reprendra les frais d'inscription de 25 dollars déjà en vigueur sur le Play Store.

Cette approche rendra le sideloading à grande échelle quasiment impossible pour les projets gratuits, parce que le second palier, destiné aux étudiants et amateurs, s'accompagne d'une contrainte majeure.

Pour installer une application provenant d'un compte gratuit, l'utilisateur devra fournir un identifiant unique de son appareil au développeur, qui devra ensuite l'autoriser manuellement dans sa console, limitant de fait la distribution.

Sécurité renforcée ou contrôle accru de l'écosystème ?

Google justifie la mesure par la nécessité de lutter plus efficacement contre les malwares. La firme assure qu'elle ne s'intéressera qu'aux applications présentant " un haut degré de dangerosité " et n'appliquera pas les autres règles du Play Store.

Cependant, ce changement intervient alors que Google est sous le feu des critiques et des décisions de justice pour abus de position dominante. Cette nouvelle centralisation du contrôle est perçue avec méfiance, notamment par des projets comme F-Droid, dont le modèle de distribution (qui recompile et signe lui-même les applications) est directement menacé.

En centralisant les identités, Google pourrait aussi être contraint de les communiquer à des gouvernements, un risque que de nombreux développeurs ne sont pas prêts à prendre.

Source : Android Authority - Ars Technica

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire