Contrairement à iOS, Android a toujours été reconnu pour sa grande liberté. Les utilisateurs peuvent y installer des applications depuis n’importe quelle source ("sideloading"), sans passer par Google Play. Mais cette liberté a également permis à des acteurs malveillants de propager des logiciels malveillants en toute discrétion.
“Il y a 50 fois plus de malwares provenant d’installations hors Play Store”, explique Google.
C’est pour répondre à ces menaces que Google a choisi d’introduire une vérification d’identité obligatoire pour tous les développeurs, qu’ils utilisent ou non le Play Store.
À travers ce changement, Google souhaite empêcher les cybercriminels de se cacher derrière l’anonymat, notamment après qu'une de leurs apps ait été supprimée. En exigeant une identification vérifiée, il devient beaucoup plus difficile de revenir rapidement avec une application clone ou frauduleuse.
“Nous voulons accroître la responsabilité des développeurs afin d’éviter les abus”, précise la firme.
Pour cela, un nouvel outil de vérification d'identité sera mis en place, permettant même aux développeurs amateurs ou étudiants de créer un compte adapté à leur usage.
Malgré cette mesure, Google insiste sur le fait que la liberté d’installation sera préservée. Les développeurs pourront toujours distribuer leurs applications via des boutiques alternatives ou en sideloading, à condition d’être identifiés.
“C’est ainsi qu’un système ouvert doit fonctionner : offrir le choix tout en améliorant la sécurité pour tous”, affirme Google.
La mise en œuvre de cette politique se fera par étapes :
Octobre 2025 : accès anticipé à la vérification pour les premiers développeurs. Mars 2026 : ouverture généralisée de la procédure. Septembre 2026 : entrée en vigueur dans le Brésil, l’Indonésie, Singapour et la Thaïlande. 2027 : extension à d'autres pays, selon un calendrier encore à définir.
À partir de ces dates, aucune application ne pourra être installée sur un appareil Android certifié si son développeur n’a pas été vérifié.
Avec cette décision, Google tente un difficile équilibre entre sécurité renforcée et maintien de l’ouverture qui fait la singularité d’Android. Ce nouveau cadre réglementaire pour les développeurs pourrait bien devenir une norme mondiale, et ouvrir la voie à un Android plus fiable pour des milliards d’utilisateurs.