Il y a près de vingt ans, Google présentait Android comme le premier système d'exploitation mobile véritablement ouvert, une alternative radicale à l'iPhone d'Apple et à son écosystème contrôlé de façon rigide. Cette liberté était son ADN, la possibilité d'installer n'importe quelle application, de n'importe quelle source, sans demander la permission à qui que ce soit. Aujourd'hui, cette promesse est sur le point d'être enterrée.
Dans les semaines à venir, Google lancera officiellement un système de vérification des développeurs Android. Concrètement, tout développeur souhaitant distribuer une application en dehors du Play Store devra s'enregistrer sous sa véritable identité et payer des frais au géant américain. Sans cela, ses applications seront tout simplement bloquées à l'installation sur la quasi-totalité des appareils Android. Le déploiement commencera en septembre 2025 au Brésil, à Singapour, en Indonésie et en Thaïlande, avant une extension mondiale en 2027.
L'argument de Google est simple, il y aurait cinquante fois plus de malwares en dehors du Play Store qu'à l'intérieur. En forçant les développeurs à s'identifier, la firme affirme pouvoir agir plus vite contre les acteurs malveillants et rendre le système plus sûr. Des experts en cybersécurité reconnaissent que la mesure ralentira probablement certaines campagnes de malwares traditionnelles. Mais est-ce vraiment suffisant pour justifier un tel bouleversement ? Pas si sûr.
Car même les partisans de cette approche admettent ses limites. Les escrocs n'ont pas besoin d'installer un malware pour vous dépouiller. Il suffit de vous convaincre d'installer une application légitime d'assistance à distance depuis le Play Store et de leur donner accès à votre écran. La même manipulation psychologique qui pousse quelqu'un à installer une application douteuse peut tout aussi bien le pousser à en installer une parfaitement officielle. La vérification des développeurs ne résout pas ce problème fondamental.
Ce qui préoccupe davantage les défenseurs du logiciel libre, c'est la question du pouvoir. En créant ce système, Google s'octroie la définition de ce qui constitue un malware. L'entreprise parle de haut degré de préjudice, une formule suffisamment vague pour inquiéter. L'histoire récente d'Android montre que les bloqueurs de publicités et les clients YouTube alternatifs (des outils parfaitement légaux en passant) ont progressivement disparu du Play Store à mesure que les règles se resserraient. Rien n'empêche que la même logique s'applique demain aux applications distribuées en dehors.
"Aujourd'hui ils disent vouloir arrêter les malwares, et ça semble très bien, mais montrez-moi votre définition", déclare Marc Prud'hommeaux, membre du conseil de F-Droid, une boutique d'applications open source. "Quand demain ils diront que les VPN sont des malwares, dites au revoir aux VPN."L'impact sur le développement open source est une autre source de préoccupation majeure. Des milliers de développeurs distribuent leurs applications en dehors du Play Store pour des raisons légitimes: méfiance envers Google, impossibilité d'accéder au store depuis certains pays, ou tout simplement refus de commercialiser leur travail. La question de la vie privée est tout aussi sérieuse. En collectant les identités réelles de centaines de milliers de développeurs du monde entier, Google crée une base de données extrêmement sensible. Cette dernière sera vulnérable aux demandes judiciaires de gouvernements moins scrupuleux des libertés individuelles. Un développeur créant une application de VPN légale en Europe pourrait voir son identité transmise à un gouvernement autoritaire qui la considère comme subversive.
Face au tollé provoqué par cette annonce, Google a promis de créer un "flux avancé" permettant aux utilisateurs avertis de contourner la vérification. Mais les détails restent flous, et selon certaines sources, ce dispositif ne serait pas disponible avant 2027, soit après l'entrée en vigueur de la vérification obligatoire. Une fois le système en place, l'entreprise américaine n'aura plus guère d'incitation à rendre cette option vraiment fonctionnelle.
Android se rapproche inexorablement du modèle Apple. Ce qui était une plateforme ouverte, capable d'accueillir aussi bien les grands studios que les développeurs anonymes travaillant dans des pays sous sanctions, devient un espace de plus en plus administré par une seule entreprise. Pour des millions d'utilisateurs à travers le monde, cette évolution n'est pas un progrès. C'est une perte.
Commentaires