Quel sera le sort d'Android après septembre 2026 ?

Depuis plus de dix ans, la principale différence entre Android et iOS d'Apple réside dans son « ouverture », c'est-à-dire la possibilité d'installer n'importe quel code, quelle que soit sa source et à tout moment. Mais en septembre 2026, Google introduira des changements radicaux qui bouleverseront les règles de cet écosystème pour ses 3,9 milliards d'utilisateurs.

Google va placer un nouveau gardien à l'entrée.

Au cœur des changements à venir se trouve la politique de vérification des développeurs Android. Alors que Google n'exigeait jusqu'à présent la vérification que pour les développeurs du Play Store, cette exigence s'étend désormais à toute application qu'un utilisateur souhaite installer sur un appareil Android « certifié » (équipé des services Google Play). L'application n'a pas besoin d'être présente sur le Google Play Store, mais elle devra comporter une signature numérique du développeur, laquelle devra être vérifiée par Google.

En septembre 2026, Android appliquera une politique autorisant uniquement l'installation d'applications provenant de développeurs vérifiés. Le déploiement initial concernera quatre régions : le Brésil, l'Indonésie, Singapour et la Thaïlande. Google a choisi ces marchés en raison du nombre élevé d'escroqueries financières et d'attaques de logiciels malveillants. D'ici 2027, cette politique devrait être étendue au monde entier.

Pour la première fois, les mêmes règles s'appliqueront à l'installation de toutes les applications, même celles qui ne sont pas disponibles sur le Google Play Store. Si un développeur souhaite que les utilisateurs puissent installer son application sans problème sur un téléphone Samsung, Pixel, Xiaomi ou Honor standard, il devra s'enregistrer auprès de Google.

L’enregistrement est-il vraiment un sujet aussi « passionnant » pour les développeurs ?

Le passage d'un environnement de développement ouvert à un écosystème contrôlé engendre un malaise important chez les créateurs indépendants et amateurs. Avec les nouvelles règles, les développeurs doivent utiliser la nouvelle console de développement Android, conçue spécifiquement pour ceux qui distribuent des applications en dehors du Play Store.

• Frais uniques : À l’instar du Play Store, les développeurs doivent payer 25 $ pour s’inscrire.
• Pièce d'identité officielle : Les comptes personnels et professionnels nécessitent des documents gouvernementaux valides et un numéro de téléphone vérifié.
• Enregistrement des clés : les développeurs doivent télécharger les certificats de clé publique et enregistrer les noms de package de l’application (par exemple, com.example.app) auprès de Google.
• Présence en ligne : Google exigera un site web comportant une politique de confidentialité et une page d’assistance, même pour les petits projets.

Cette mesure crée une piste d'audit pour chaque logiciel. La logique de Google est simple : en supprimant l'anonymat, ils suppriment un bouclier utilisé par les personnes malveillantes. Mais pour la communauté open source, cela signifie l'obligation de révéler son identité. Un développeur créant un outil de confidentialité spécialisé ou un simple émulateur ne pourra plus partager son travail anonymement.

Comment installerons-nous les applications après septembre 2026 ?

Le terme « sideloading » (téléchargement d'applications en dehors du Play Store) a toujours été une source de fierté pour les utilisateurs Android avertis. Traditionnellement, cela consiste à télécharger un fichier APK depuis une source tierce et à cliquer sur « Installer ». En septembre, le processus se divisera en deux voies distinctes.

Si le développeur est enregistré auprès de Google, l'installation d'applications hors du système restera relativement simple. Le système reconnaîtra la signature, la vérifiera auprès du registre mondial et autorisera l'installation avec un avertissement standard. Les plateformes tierces de confiance (comme l'Epic Games Store) participant aux programmes partenaires de Google rencontreront encore moins de problèmes.

Si un utilisateur tente d'installer une application provenant d'un développeur non enregistré, comme un développeur amateur sur GitHub ou un développeur d'une application ancienne, le système d'exploitation déclenchera ce que Google appelle un « flux à forte friction ».

Des informations non officielles laissent entendre que plusieurs avertissements en plein écran, utilisant un langage alarmiste pour souligner le niveau de risque élevé, s'afficheront. Dans certaines régions, le bouton « Installer » pourrait même être dissimulé derrière plusieurs sous-menus. Ces informations restent à confirmer. Le texte officiel de Google indique toujours qu'« à partir de septembre 2026, toutes les applications devront être signées par un développeur vérifié ». Google précise également qu'un tableau de bord dédié aux étudiants et aux amateurs sera mis en place, mais n'a pas encore communiqué davantage d'informations.

Bien que Google insiste sur le fait que le chargement latéral n'est pas en train de « disparaître », les critiques affirment que rendre le processus si difficile que l'utilisateur moyen abandonne revient en réalité à l'interdire.

Y aura-t-il une voie de contournement ?

Pour les développeurs et les utilisateurs avancés, Android Debug Bridge (ADB) est depuis longtemps la solution de référence. L'utilisation d'un ordinateur pour « envoyer » une application via un câble USB (adb install app.apk) a historiquement permis de contourner de nombreuses limitations d'interface utilisateur.

Cependant, une mise à jour prévue pour septembre 2026 intégrera la vérification directement dans le gestionnaire de paquets. Ainsi, lors d'une installation via ADB, le système consultera également la base de données en ligne en temps réel. Si l'application n'est pas signée ou vérifiée, l'installation risque d'échouer. Les utilisateurs devront peut-être activer manuellement un « mode développeur avancé » temporaire, nécessitant une réautorisation périodique, selon Google.

Curieusement, Huawei, principal rival de Google, pourrait être le grand gagnant de cette situation. Non seulement ses appareils ne sont plus certifiés Android depuis plusieurs années, ce qui signifie que ce blocage ne devrait pas affecter sa gamme actuelle, mais le constructeur chinois développe également depuis un certain temps son propre système d'exploitation non basé sur Android.

Pourquoi maintenant ? La raison est-elle réellement la protection contre les logiciels malveillants ?

Google fonde sa décision sur des données. Selon Suzanne Fey, vice-présidente des produits chez Google, une analyse récente a révélé que les logiciels malveillants sont 50 fois plus fréquents dans les applications téléchargées depuis des sources en ligne autres que le Play Store.

Dans des régions comme l'Indonésie et le Brésil, les attaques par superposition, qui consistent à installer une fausse application par-dessus une application bancaire pour voler des mots de passe, sont devenues monnaie courante. En exigeant une pièce d'identité pour chaque développeur, Google peut exclure de fait toute personne de son écosystème si elle est prise en flagrant délit d'activité malveillante.

Le téléphone est devenu l'une des principales portes d'entrée de l'épargne, mais la fermeture de cet écosystème est-elle vraiment la bonne solution ? Apple avait-elle raison depuis toutes ces années ?

La communauté du logiciel libre (FOSS) conteste ces changements, les qualifiant de mainmise du géant américain. Des plateformes comme F-Droid, qui héberge des milliers d'applications libres, sont confrontées à un choix difficile. Si F-Droid n'oblige pas ses développeurs à s'enregistrer auprès de Google, l'ensemble de la boutique pourrait être qualifiée de « source de logiciels non vérifiés », ce qui découragerait la plupart des utilisateurs.

Le nouveau mur de Google est-il même légal ?

La loi européenne sur les marchés numériques (DMA) a été promulguée précisément pour empêcher les géants du numérique comme Google de restreindre la concurrence. Google risque de se retrouver dans une situation délicate en septembre.

Du point de vue de la DMA, la question essentielle est de savoir si les nouvelles exigences de vérification constituent des « frictions inutiles ». L’article 6, paragraphe 4, de la DMA stipule que les plateformes d’accès doivent permettre l’installation et l’utilisation effective d’applications tierces ou de boutiques d’applications. Google soutiendra que la vérification est « strictement nécessaire » pour la sécurité des utilisateurs (ce que la DMA autorise sous certaines conditions), mais la Commission européenne examinera vraisemblablement si les frais (25 $) et la soumission obligatoire de documents sont proportionnés.

Si la Commission européenne conclut que Google utilise ces mesures de sécurité pour contraindre les utilisateurs à utiliser son Play Store, l'entreprise pourrait se voir infliger des amendes pouvant atteindre 10 milliards d'euros (voire 20 milliards en cas de récidive) de son chiffre d'affaires mondial. La bataille juridique entre « sécurité en tant que service » et « liberté de choix » déterminera l'avenir d'Android en Europe au cours des deux prochaines années.

Keep Android Open est un mouvement qui s'oppose à Google.

Plus de 40 organisations (Brave, F-Droid, Nextcloud, AdGuard, microG, Epic Games, etc.) et groupes de la société civile ont signé une lettre ouverte à Google exigeant la suppression immédiate de l'enregistrement obligatoire.

Si vous n'êtes pas d'accord avec ces changements, le mouvement vous suggère d'utiliser des boutiques alternatives (F-Droid, Aurora Store, etc.). Plus le nombre d'utilisateurs en dehors du Play Store sera important, plus il sera difficile pour Google de bloquer complètement ces sources.

Sur des plateformes comme keepandroidopen.orgDes signatures sont en cours de collecte afin d'être soumises aux autorités de régulation de l'UE et des États-Unis. Au sein de l'UE, les citoyens peuvent écrire à la Commission européenne pour signaler les violations de la loi sur la gestion des données (DMA) s'ils estiment que les nouvelles mesures de sécurité entravent le libre choix des logiciels.

La solution, malheureusement pas encore aussi accessible qu'on le souhaiterait, consiste à utiliser des systèmes d'exploitation alternatifs. Des systèmes comme GrapheneOS gagnent en popularité, mais leur installation est complexe et impossible sur tous les téléphones. Paradoxalement, c'est sur un Google Pixel qu'il est le plus facile à installer. Motorola a récemment annoncé un partenariat avec GrapheneOS. Peut-être est-ce le début d'un nouveau mouvement de fabricants cherchant à s'affranchir de l'écosystème Google.

Android, tel que nous le connaissons, est clairement en voie de disparition. Deviendra-t-il simplement une version plus sécurisée d'iOS, ou la rébellion de la communauté obligera-t-elle Google à faire des compromis ?

Septembre 2026 sera le jour J pour Android.