Google freine l’apk : 24h d’attente pour installer une appli hors play store

Plus question d’installer un APK en deux clics. Google impose désormais un délai de 24 heures, un redémarrage forcé et une batterie d’avertissements avant d’autoriser le moindre sideload provenant d’un développeur « non vérifié ». Le géant californien ne cherche même pas à le cacher : le processus est conçu pour être lent, pénible, impossible à précipiter.

Objectif affiché : couper l’herbe sous le pied aux escrocs qui usent de faux support technique ou de messages d’urgence pour pousser les utilisateurs à désactiver leurs protections. Le flow, testé en interne depuis six mois, sera déployé en août dans un premier groupe de pays – Brésil, Indonésie, Singapour, Thaïlande – avant une extension mondiale en 2027.

Un parcours du combattant en six étapes

Activer le mode développeur, confirmer qu’on n’est pas sous la contrainte, éteindre son téléphone, patienter une journée entière, puis subir un dernier avertissement : chaque étape est un obstacle supplémentaire. Google justifie le reboot forcé par la nécessité de couper les sessions de contrôle à distance que les fraudeurs maintiennent ouvertes pendant leurs coups de fil harcelants.

Pour les power-users, la manoeuvre reste hebdomadaire : une fois le rituel accompli, un simple interrupteur « 7 jours » ou « illimité » leur ouvre les portes du sideload. Mais le prix à payer est une empreinte administrative : nom légal, adresse physique, numéro de téléphone, parfois une pièce d’identité et un droit d’entrée. Les étudiants ou makers pourront contourner la règle via des comptes « distribution limitée » autorisés à partager leur béta avec vingt contacts, sans justificatif.

Conséquence immédiate : les boutiques alternatives (APKPure, F-Droid, Aptoide) vont voir leur taux de conversion s’effondrer. Qui acceptera d’attendre jusqu’au lendemain pour installer un jeu cracké ou une mise à jour en avance ?

Le play store renforce son verrou, les développeurs trépignent

Google ne facture pas encore la validation, mais le message est transparent : l’APK isolée devient un paria. Les éditeurs qui refusent de passer par la case « vérification » seront automatiquement classés « non fiables » et leurs utilisateurs punis par la procédure express. Un studio asiatique de messagerie cryptée, que j’ai joint ce matin, résume la tension : « On nous demande de livrer nos passeports pour continuer à distribuer une appli open source. Le choix est simple : plier ou disparaître. »

Côté sécurité, le bilan est ambigu. Les données de Google montrent que 95 % des installations forcées ont lieu sous pression téléphonique. Rendre le processus répulsif devrait donc mécaniquement réduire les infections. Mais la contre-partie est un appauvrissement de la liberté d’installation, pilier historique d’Android face à l’iPhone verrouillé. En clair, le système ouvert devient semi-ouvert, et l’utilisateur moyen, pris en étau, paiera l’addition.

La bataille judiciaire est déjà en préparation. Un collectif d’associations européennes annonce un signalement à la Commission pour abus de position dominante. Leur argument : conditionner l’accès au téléphone à une carte d’identité revient à instaurer un permis de conduire numérique. Google, lui, brandit le rapport de la police indonésienne : 3 000 victimes de ransomware auraient été épargnées grâce au nouveau flow. Le chiffre est sa ligne de défense. Le débat sera âpre.