Le géant américain Google veut renforcer la sécurité d’Android. Une démarche louable, mais qui pourrait amener à un cloisonnement de son système d’exploitation similaire à ce que fait Apple sur iPhone.
Google va mettre en place de nouvelles mesures de sécurité sur Android. Seules les applications enregistrées par des développeurs « vérifiés » pourront être installées sur les smartphones sous Android, et ce, même si elles ont été téléchargées en dehors de la boutique d’applications officielle de Google. Une démarche louable, mais qui tend à remettre en cause l’ADN même du système d’exploitation. En annihilant toute possibilité de proposer des apps anonymement, la firme américaine se rapproche de l’approche fermée adoptée par Apple au niveau de son écosystème.
À l’heure actuelle, un utilisateur Android n’est pas obligé de passer par le Play Store de Google pour installer une application. Il peut le faire depuis n’importe quel fichier APK trouvé sur le web avec, bien sûr, tous les risques de sécurité que cela implique. Cela a néanmoins longtemps constitué l’une des grandes forces d’Android, en opposition à Apple. Mais la donne est sur le point de changer.
Système de vérification étendu
À partir de septembre 2026, la firme de Mountain View imposera aux développeurs de se soumettre à son système de vérification, afin de proposer leurs applications aux utilisateurs Android, et ce, même s’ils le font via le web et donc, en dehors du Play Store.
Pour obtenir cette certification, les développeurs devront partager un certain nombre d’informations avec l’entreprise américaine, dont leur nom, leur adresse mail, leur adresse postale et un numéro de téléphone personnel ou celui de l’entité à l’origine de l’application. À l’image de la politique mise en place sur le Play Store depuis 2023.
Ils devront ensuite prouver qu’ils sont les propriétaires de leurs applications en fournissant “le nom du package” et “les clés de signature des applications”.
Une manière pour Google de mettre un terme à l’anonymat, tout en renforçant la traçabilité, afin de permettre, sans aucun doute, des recours en cas d’activités malveillantes.
Un cloisonnement jusqu’à quel point ?
Avec cette mesure, Google vise avant tout à responsabiliser les développeurs et à décourager les pirates qui souhaiteraient propager des virus et autres malwares dans leurs apps. “La nouvelle vérification des développeurs d’Android constitue une couche de sécurité supplémentaire qui dissuade les acteurs malveillants et les empêche de propager des menaces”, détaille l’entreprise sur son blog.
La firme ne semble cependant pas prévoir d’inspection plus poussée des applications qui seront enregistrées, que ce soit via une plateforme de téléchargement alternative ou un site Internet. Autrement dit, l’impact de cette mesure pourrait être limité en termes d’encadrement.
Les pirates informatiques pourraient contourner la vérification imposée par Google, d’une manière ou d’une autre, en usurpant l’identité d’une personne ou d’une entreprise. À moins que des mesures concrètes soient mises en place, comme un système de détection automatique des applications téléchargées depuis une source externe.
La fin de l’anonymat des développeurs reste une avancée, en termes de sécurité sur Android et marque un tournant dans la politique de l’entreprise. Elle pourrait d’ailleurs être la première étape d’une démarche plus large, inspirée du modèle d’Apple. Dans tous les cas, télécharger et installer des applications depuis des sources alternatives restera possible en Europe, en raison des récentes réglementations mises en place à ce sujet au sein de l’UE, lesquelles ont d’ailleurs contraint la firme à la pomme à s’ouvrir à la concurrence.
