● Les Numériques Télécom 📅 20/03/2026 à 07:31

Android perd ce qui le rendait unique : installer une app comme on veut, quand on veut

Cybersécurité 👤 Aymeric Geoffre-Rouland
Illustration
Android perd ce qui le rendait unique : installer une app comme on veut, quand on veutGoogle vous laisse la clé, mais change la serrure Par Aymeric Geoffre-Rouland Publié le 20/03/26 à 07h31 Nos réseaux : Suivez-nous Commenter 3 Google détaille les nouvelles étapes imposées aux utilisateurs Android qui souhaitent continuer à installer des applications hors Play Store.© TY LimEn 2025, Google avait provoqué la colère d'une partie de la communauté Android en annonçant l'obligation, pour tous les développeurs, de vérifier leur identité avant de distribuer une application sur les appareils certifiés.Les power users et les défenseurs de l'open source avaient crié à la trahison. Un an plus tard, la firme de Mountain View dévoile les contours de sa solution de compromis : un advanced flow (que l'on pourrait traduire par “parcours réservé aux utilisateurs avancés”) conçu pour préserver la liberté d'installation tout en luttant contre les arnaques par ingénierie sociale. Si la plateforme ne protège pas les utilisateurs vulnérables, elle échouera. Et si elle ne respecte pas l'ouverture, elle échouera aussi.Quatre étapes avant d'installer un APK non vérifié sur AndroidLe principe est simple sur le papier, volontairement fastidieux dans la pratique. L'utilisateur doit d'abord activer le mode développeur dans les paramètres système, puis confirmer qu'il agit de son propre chef, sans pression extérieure.S'ensuit un redémarrage obligatoire du téléphone, pensé pour couper tout accès distant qu'un escroc pourrait exploiter en temps réel. Vient ensuite un délai d'attente de 24 heures, au terme duquel une authentification biométrique ou par code PIN est requise. L'utilisateur peut alors choisir d'autoriser les installations non vérifiées pendant sept jours ou de façon permanente.Le parcours en quatre étapes de l'advanced flow pour sideloader depuis un développeur non vérifié.© GoogleChaque étape vise un mécanisme précis de coercition. Selon un rapport 2025 de la Global Anti-Scam Alliance, 57 % des adultes interrogés dans le monde ont été exposés à une tentative d'arnaque au cours de l'année écoulée, pour un préjudice estimé à 442 milliards de dollars. Les escrocs misent sur l'urgence fabriquée et le guidage vocal en direct : le redémarrage et le délai de 24 heures sont là pour briser cette emprise.Des comptes gratuits pour les étudiants et les hobbyistesGoogle complète le dispositif par la création de limited distribution accounts (“comptes à distribution restreinte”), gratuits, destinés aux étudiants et aux développeurs amateurs. Ces comptes permettent de partager une application avec un maximum de 20 appareils, sans fournir de pièce d'identité ni payer de frais d'inscription. L'objectif affiché : maintenir Android comme terrain d'expérimentation accessible, sans que la vérification d'identité ne devienne un mur à l'entrée.Les trois voies de sideloading prévues par Google à partir d'août 2026.© GoogleL'advanced flow et les comptes à distribution restreinte seront disponibles en août 2026, avant l'entrée en vigueur des nouvelles exigences de vérification prévues en septembre, d'abord au Brésil, en Indonésie, à Singapour et en Thaïlande, puis à l'échelle mondiale courant 2027. Le pari de Google tient en un fil : protéger les plus vulnérables sans infantiliser ceux qui savent ce qu'ils font.Sameer Samat le promettait sur X dès août 2025 : “Le sideloading est fondamental pour Android, et il ne disparaîtra pas.” Reste à voir si les power users partageront cet optimisme une fois le parcours de 24 heures imposé à grande échelle. Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
← Retour