Google ferme Android, et vous prive de votre liberté
Android était censé être différent. Contrairement à l’écosystème iPhone strictement contrôlé par Apple, Android promettait l’ouverture : une plateforme où n’importe qui pouvait écrire des logiciels, les distribuer librement et les exécuter sur n’importe quel appareil compatible, sans qu’un gardien ne contrôle l’accès. Des milliards de personnes ont choisi Android en partie pour cette promesse. Cette promesse est maintenant discrètement abandonnée.
À partir de septembre 2026, Google obligera chaque développeur Android à s’inscrire centralement auprès de Google avant que ses applications puissent fonctionner sur des appareils Android certifiés, indépendamment du fait que ces applications accèdent jamais au Play Store. La coalition Keep Android Open, soutenue par plus de 37 organisations incluant l’Electronic Frontier Foundation, F-Droid et la Free Software Foundation, l’appelle par son nom : la fin d’Android en tant que plateforme ouverte.
Ce que Google impose réellement
Le nouveau programme de vérification des développeurs Android, annoncé en août 2025, exige les éléments suivants de tout développeur souhaitant que son application fonctionne sur du matériel Android certifié :
- Paiement de frais à Google
- Soumission d’une pièce d’identité officielle
- Acceptation des conditions d’utilisation de Google
- Remise de sa clé de signature d’application privée, l’identifiant cryptographique qui prouve l’authenticité d’une application
- Une liste complète de tous les identifiants d’applications actuels et futurs
Ce n’est pas une simple création de compte développeur. C’est une surveillance complète de l’écosystème du développement logiciel, confiée à une seule entreprise privée. Le déploiement a déjà commencé : à partir de mars 2026, la vérification est obligatoire pour l’installation sur les appareils Android certifiés. L’application active commencera au Brésil, en Indonésie, à Singapour et en Thaïlande en septembre 2026, avec un déploiement mondial prévu pour 2027.
La justification de Google ? La sécurité. L’entreprise prétend que les applications chargées latéralement sont plus de 50 fois plus susceptibles de contenir des logiciels malveillants que celles distribuées via Google Play. Ce qu’elle omet de mentionner, c’est que Google Play lui-même a à plusieurs reprises été surpris en train d’héberger des logiciels malveillants, parfois pendant des mois.
La mort du chargement latéral
Pour la plupart des gens, le « chargement latéral » semble être une préoccupation marginale pour les passionnés de technologie. Mais c’est l’épine dorsale de l’écosystème alternatif d’Android.
F-Droid, le référentiel d’applications open source, distribue des milliers d’applications respectueuses de la vie privée créées par la communauté, entièrement en dehors de l’infrastructure de Google. Des applications comme NewPipe, des versions modifiées de Signal, des cartes open source et d’autres outils dans lesquels Google n’a aucun intérêt commercial à héberger. Le membre du conseil d’administration de F-Droid, Marc Prud’hommeaux, estime que 90–95 % des développeurs Android s’opposent à la nouvelle politique de vérification.
Selon les nouvelles règles, F-Droid ne peut pas fonctionner comme elle le fait actuellement. Parce qu’elle n’a pas de comptes utilisateur, elle ne peut même pas estimer combien de personnes elle serait incapable de servir. Les applications cesseraient de recevoir des mises à jour. Les nouvelles applications seraient totalement bloquées. L’écosystème logiciel riche et indépendant qui a rendu Android véritablement différent d’iOS disparaîtrait simplement.
Les systèmes d’exploitation personnalisés comme GrapheneOS et CalyxOS, qui suppriment le suivi Google et donnent aux utilisateurs un véritable contrôle sur leurs téléphones, font face à une menace existentielle. Tout comme des milliers de développeurs indépendants sur les marchés émergents où l’infrastructure de paiement de Google ne fonctionne pas, où les gens s’appuient sur des fichiers APK partagés directement parce que le Play Store n’est pas un canal viable.
« Cela confère un contrôle exclusif à un seul gardien, menaçant de démanteler l’écosystème ouvert qui a longtemps dépendu de la transparence et des constructions reproductibles. » – F-Droid, dans leur réponse officielle
AOSP est discrètement vidée de sa substance
Le programme de vérification des développeurs est l’attaque la plus visible contre l’ouverture d’Android, mais ce n’est pas la seule. En parallèle, Google a réduit les mises à jour du projet Android Open Source de trimestrielles à seulement deux fois par an, à partir de 2026.
Cela a de l’importance car AOSP est la fondation technique sur laquelle les développeurs indépendants, les communautés de ROM personnalisées et les fabricants d’appareils construisent. Quand les mises à jour d’AOSP ralentissent, les correctifs de sécurité prennent plus de temps pour atteindre les distributions communautaires. LineageOS et GrapheneOS, qui prolongent la vie d’Android sur les anciens appareils et fournissent des contrôles de confidentialité véritables, font face à des intervalles plus longs entre les mises à jour. Les appareils qui recevraient autrement un support communautaire pendant des années deviennent vulnérables plus rapidement.
OSNews caractérise cela comme une autre étape dans un processus plus long : Google a systématiquement transféré les fonctionnalités principales d’Android hors d’AOSP et vers les services propriétaires Google Play Services au cours de nombreuses années. Le code source spécifique aux appareils pour les téléphones Pixel n’est plus publié. Les correctifs de sécurité sont de plus en plus retardés. La coque open source qui reste est, selon les termes d’un analyste, « simplement inutilisable pour 99 % des utilisateurs de smartphones » sans les ajouts propriétaires de Google.
L’affirmation de Google selon laquelle « AOSP ne disparaît pas » est techniquement exacte. Mais une plateforme dépouillée de ses fonctionnalités, mise à jour deux fois par an, et bloquée pour l’exécution de logiciels non enregistrés n’est pas une plateforme ouverte en aucun sens significatif.
Un problème de souveraineté, pas seulement un problème de développeurs
Ce n’est pas seulement une histoire de développeurs perdant des libertés techniques. C’est une histoire de souveraineté numérique, sur qui contrôle les appareils que des milliards de personnes portent dans leurs poches.
Quand une application soutenue par le gouvernement est distribuée en dehors du Play Store, comme cela se produit dans de nombreux pays avec des outils de santé publique, des applications d’information électorale ou des communications sécurisées, elle nécessitera maintenant l’approbation de Google pour fonctionner. Les gouvernements autoritaires s’appuient déjà sur Google pour supprimer les applications des listes régionales du Play Store. Sous le nouveau système, cette mainmise s’étend à toute la distribution d’applications. Google a documenté ses modèles de conformité aux demandes de censure d’État. Leur confier l’autorité d’enregistrement obligatoire sur toute la distribution de logiciels Android rend ce problème structurellement permanent.
Pour les utilisateurs et les décideurs européens, les implications sont significatives. La Loi sur les marchés numériques de l’UE a été conçue précisément pour empêcher les gardiens de plateforme de fermer les écosystèmes. Le fait que les régulateurs agissent assez rapidement reste à voir. Mais la trajectoire est claire : une seule entreprise américaine se positionne entre chaque développeur Android et chaque utilisateur Android sur terre.
Ce que cela signifie pour votre vie privée
Vous pourriez demander : quel est le lien entre l’ouverture d’Android et la vie privée ? La réponse est tout.
Les applications qui protègent votre vie privée, les messageries open source, les clients VPN, les bloqueurs de suivi, les navigateurs alternatifs, vivent dans leur écrasante majorité en dehors du Play Store, ou dépendent d’une chaîne de distribution que les nouvelles règles de Google vont rompre. Beaucoup d’entre elles ne peuvent pas être commercialisées d’une manière qui rendrait l’enregistrement obligatoire de Google viable. Elles existent parce que la plateforme était ouverte.
La même logique s’applique à vos photos et vidéos. Google Photos est profondément intégré dans l’écosystème Android précisément parce que l’ouverture d’Android a toujours été conditionnelle : assez ouverte pour que les concurrents puissent construire dessus, mais avec les services de Google pré-installés, préférés, et maintenant, par des mécanismes comme celui-ci, de plus en plus obligatoires. Chaque photo que vous stockez dans Google Photos devient un point de données dans une infrastructure de surveillance que Google travaille maintenant à rendre inévitable.
Une alternative construite sur des valeurs différentes
Chez PixelUnion, nous croyons que la trajectoire décrite ci-dessus est exactement pourquoi vous ne devriez pas confier vos données les plus personnelles à une plateforme où une seule entreprise contrôle toutes les clés. Vos souvenirs, vos photos et vidéos, méritent de vivre quelque part qui soit structurellement incapable d’être retourné contre vous par un changement de conditions d’utilisation ou un mandat d’enregistrement gouvernemental.
PixelUnion est un service de stockage de photos et de vidéos géré par l’Europe, construit sur la plateforme open source Immich, fonctionnant sur des serveurs en Europe, sous la loi européenne de protection des données. Nous n’avons aucun incitatif financier à exploiter vos données, aucun modèle publicitaire à alimenter, et aucune entreprise mère américaine dont se conformer aux demandes de la Loi sur l’accès aux communications entreposées dans l’infonuagique.
L’histoire d’Android est un avertissement : quand vous dépendez d’une plateforme construite par une entreprise dont les intérêts divergent des vôtres, vous finissez par perdre. La solution n’est pas un autre fournisseur de Big Tech, c’est une infrastructure construite sur des principes fondamentalement différents.