Android se referme : pourquoi la vérification obligatoire des développeurs inquiète l’open source

Temps de lecture : 5 minutes
Smartphone surmonté d'un cadenas lumineux holographique sur fond de code binaire.
© La vérification obligatoire des développeurs pourrait refermer l'installation libre d'applications sur Android.
Dans cet article Dans cet article

Réputé ouvert depuis ses débuts, Android repose sur un code source libre, l’AOSP, et a longtemps permis à chacun d’installer une application en dehors de la boutique officielle, le fameux sideloading par fichier APK. Cette liberté a fait sa différence avec l’iPhone et nourri tout un écosystème de magasins alternatifs et de logiciels libres.

Or Google a décidé d’imposer une vérification d’identité obligatoire des développeurs, y compris pour les applications installées hors du Play Store. Annoncée en août 2025, la mesure entrera en vigueur à partir de septembre 2026 et concernera, à terme, tous les appareils Android certifiés.

Beaucoup parlent d’un changement de licence et de la fin de l’Android ouvert. La réalité est plus subtile, mais l’inquiétude, elle, est bien réelle. Android peut-il rester ouvert quand son éditeur tient désormais toutes les clés de la distribution ?

Ce qui change vraiment, et ce qui ne change pas

Première mise au point : la licence du code source n’a pas bougé. Android reste publié sous licence libre Apache 2.0, et le projet AOSP continue d’exister. Parler d’un changement de licence est donc inexact, même si le raccourci est compréhensible tant le modèle se transforme en profondeur.

Ce qui a réellement changé tient en deux mouvements. Depuis mars 2025, Google a basculé l’essentiel du développement d’Android en interne : la branche publique est passée en lecture seule et le code n’est désormais publié que deux fois par an, par à-coups. La communauté ne suit plus le développement en temps réel.

Le second mouvement, bien plus lourd de conséquences, vise la distribution des applications. C’est là que se joue la vraie bataille, celle qui touche directement la manière dont vous installez un logiciel sur votre téléphone.

La fin du sideloading libre

À partir de septembre 2026, une application ne pourra s’installer sur un appareil Android certifié que si elle provient d’un développeur dont l’identité a été vérifiée par Google. La règle vaut pour le Play Store comme pour le sideloading, et se déploiera d’abord dans quatre pays, le Brésil, Singapour, l’Indonésie et la Thaïlande, avant une généralisation mondiale.

Tout développeur devra s’enregistrer auprès de Google, fournir une pièce d’identité officielle, s’acquitter de frais et déclarer les identifiants de ses applications. Pour les utilisateurs avertis, un parcours dédié baptisé advanced flow doit ouvrir en août 2026, assorti d’un délai d’attente de 24 heures avant d’installer une application non vérifiée.

Google promet que tout ne se referme pas d’un coup. Un compte gratuit permettra aux étudiants, aux enseignants et aux amateurs de diffuser leurs créations sur un nombre limité d’appareils, sans fournir de pièce d’identité. La restriction ne vise en outre que les appareils dits certifiés, ceux livrés avec les services Google : les versions d’Android dépourvues de ces services y échappent en théorie, mais elles ne pèsent qu’une part marginale du parc mondial.

Pourquoi Google met en avant la sécurité

L’argument de Google tient en un mot : la sécurité. Selon l’entreprise, les applications installées hors du Play Store présenteraient plus de cinquante fois plus de logiciels malveillants que celles de sa boutique, et la vérification d’identité forcerait les escrocs à se découvrir. Le délai de 24 heures vise, lui, à casser les arnaques menées dans l’urgence.

Si la plateforme ne protège pas les utilisateurs vulnérables, elle ne réussira pas ; et si elle n’honore pas l’ouverture, elle ne réussira pas non plus

Sameer Samat, responsable d’Android chez Google, 2026

Le discours se veut équilibré, et l’intention affichée de bloquer les escroqueries n’est pas illégitime. Reste que la frontière entre protéger l’utilisateur et contrôler ce qu’il a le droit d’installer est ténue, et c’est précisément là que le bât blesse. Les critiques rappellent qu’un escroc déterminé pourra toujours se procurer une identité de complaisance, quand un développeur indépendant et honnête devra, lui, renoncer ou se dévoiler.

Un coup dur pour l’écosystème open source

Du côté du logiciel libre, la riposte a été immédiate. Dans une lettre ouverte publiée en février 2026, le dépôt d’applications open source F-Droid qualifie la mesure de menace existentielle et redoute purement et simplement sa disparition. Plusieurs publics se retrouvent en première ligne :

  • les magasins alternatifs comme F-Droid, dont le modèle repose sur des applications libres et non centralisées ;
  • les développeurs anonymes ou sous pseudonyme, contraints de livrer une identité officielle pour continuer à publier ;
  • les petits projets, étudiants et amateurs, cantonnés à un nombre restreint d’appareils via un compte gratuit ;
  • la liberté, pour chacun, d’installer ce qu’il veut sur un appareil qui lui appartient.

L’enjeu dépasse le confort d’une poignée de bidouilleurs. Il touche à la possibilité même de distribuer un logiciel sans passer par un guichet unique contrôlé par une seule entreprise. Pour des projets sensibles, journalistes ou militants compris, l’obligation de décliner son identité à un géant américain n’a rien d’anodin.

Un précédent qui dépasse le mobile

Pendant des années, Android a incarné le contre-modèle ouvert face à l’iPhone. En refermant peu à peu les portes, Google rapproche les deux univers et renforce son emprise sur l’écosystème mobile, déjà considérable.

La question intéresse aussi les régulateurs. Sameer Samat l’a lui-même reconnu : dans plusieurs pays, des voix réclament un encadrement si la sécurité n’est pas mieux assurée. En Europe, le règlement sur les marchés numériques pousse plutôt dans le sens inverse, vers davantage d’ouverture et de choix. Le bras de fer ne fait que commencer.

Reprendre la main sur son appareil

Au fond, le débat n’est pas seulement technique. Il pose une question simple : à qui appartient vraiment le téléphone que vous avez acheté ? La réponse qu’Android donnera dans les prochains mois dira beaucoup de l’informatique que nous laisserons à la prochaine génération d’utilisateurs.

Plusieurs collectifs, de F-Droid à la campagne Keep Android Open, appellent déjà à la mobilisation. Une pétition en ligne demande à Google de renoncer à verrouiller l’installation des fichiers APK : celles et ceux qui veulent peser dans le débat peuvent signer la pétition et défendre une autre vision de l’ouverture.

Donnez votre avis

Soyez le 1er à noter cet article

Vous aimez cet article ? Partagez !

Plus d'informations

Nous contacter
Plan du site
Politique de rédaction
Politique de confidentialité
Mentions légales

Nos thématiques populaires

Copyright ©Nikopik 2026