Google intègre actuellement des modifications techniques pour transformer le processus de sideloading sur Android en 2026, imposant de nouvelles étapes de sécurité pour les applications installées hors de sa boutique officielle, à savoir le Play Store. Cette initiative vise à instaurer une « couche de responsabilité » pour protéger les utilisateurs contre les escroqueries, tout en maintenant la possibilité d’installer des applications non vérifiées via un parcours complexe.
Des traces de ce nouveau système sont déjà visibles dans les lignes de code de la version 49.7.20-29 de Google Play, comme l’a remarqué Android Authority. Elles contiennent les mentions suivantes :
- Installer sans vérifier
- Si vous installez sans vérifier, gardez à l’esprit que les applications provenant de développeurs non vérifiés peuvent mettre votre appareil et vos données en danger.
- Impossible de vérifier le développeur de l’application.
- Pas d’Internet, impossible de vérifier le développeur de l’application.
- L’application ne peut pas être vérifiée pour le moment.
Ces textes avertissent l’utilisateur que les applications provenant de développeurs non identifiés peuvent mettre en danger le smartphone et les données, précisant même que la vérification est impossible sans connexion Internet.
Ces éléments confirment la mise en place du flux d’installation « avancé » promis par Google en novembre, suite aux critiques de la communauté après une première annonce plus restrictive l’été dernier. L’entreprise avait initialement prévu d’obliger tous les développeurs à s’enregistrer auprès de Google, avant d’accepter un compromis permettant aux utilisateurs avertis de contourner cette exigence en connaissance de cause.
Google défend une stratégie anti-arnaque
Matthew Forsythe, responsable de l’explication des produits pour le Google Play Store, a précisé sur X (ex-Twitter) que ces changements ne doivent pas être vus comme une « restriction » mais comme une « couche de responsabilité ». Il décrit ce nouveau mécanisme comme étant à « haute friction », conçu intentionnellement pour limiter le sideloading sur Android et s’assurer que l’utilisateur comprend réellement les risques avant de valider l’installation d’une application qui n’a pas été vérifiée.
L’objectif central de cette démarche est de lutter contre les scénarios de fraude où des victimes sont manipulées par des escrocs pour installer des applications Android malveillantes. Google affirme avoir conçu ce flux pour « résister à la coercition », empêchant les utilisateurs d’être trompés et poussés à désactiver les sécurités de leur smartphone sous la pression. Si le système multiplie les avertissements clairs pour décourager les installations hasardeuses, l’entreprise maintient que le choix final restera toujours entre les mains du propriétaire de l’appareil.
