Google va surveiller et examiner toutes les applications Android ! La vie privée des développeurs n'est plus protégée ? Les organisations d'initiative Cryptographie ont des mesures de réponse.
Google a récemment annoncé une nouvelle politique controversée, stipulant qu'à partir du 25 août 2025, tous les développeurs d'applications Android devront d'abord vérifier leur identité auprès de Google avant de faire fonctionner leurs applications sur des appareils certifiés. Cette nouvelle règle ne se limite pas aux applications du Google Play Store, même les APK "side loaded" téléchargés depuis GitHub ou d'autres sources devront respecter cette règle, sans quoi les applications ne pourront pas être exécutées sur les appareils. Ce changement majeur remet en question l'image d'une plateforme ouverte que Android a longtemps voulu établir, et soulève des doutes quant à la capacité des équipes de développement à protéger les données personnelles tout en publiant de nouvelles applications, sans l'autorisation de Google, en utilisant des logiciels Open Source. Par le passé, de nombreux développeurs ont pu partager librement des packages de logiciels Open Source sur GitHub pour que d'autres les téléchargent, mais la nouvelle politique pourrait restreindre le développement de la communauté Open Source.
Pas seulement le Play Store, Google va surveiller l'origine des applications ?
Sous la nouvelle politique, tous les appareils Android refuseront d'exécuter des applications non certifiées par Google, y compris les APK téléchargés par les utilisateurs depuis des sites tiers ou des outils développés de manière autonome. Dans le passé, cela était une caractéristique majeure qui distinguait Android de la stratégie "jardin clos" d'Apple, mais aujourd'hui, cela est enterré par Google lui-même.
Quelle est la raison derrière cela ? Google affirme que c'est pour des raisons de sécurité. Selon son annonce officielle, le chargement latéral des applications entraîne une fréquence de logiciels malveillants 50 fois supérieure à celle des applications provenant du Play Store. Pour la sécurité en ligne des utilisateurs, la "vérification de l'identification des développeurs" est considérée comme un mécanisme de responsabilité.
Cependant, les critiques soulignent que cette démarche revient à rendre à Google le contrôle des appareils Android. Que ce soit pour des raisons politiques, économiques ou de censure, Google peut unilatéralement bloquer le fonctionnement de n'importe quelle application, ce qui constitue une menace directe pour la liberté numérique de milliards d'utilisateurs à travers le monde.
Risques de divulgation des informations personnelles des développeurs
Chaque fois qu'un utilisateur saisit des informations personnelles en ligne (comme son nom, une photo de son visage, son adresse ou son numéro d'identification, etc.), ces informations peuvent être copiées et divulguées. Les données peuvent être transférées de son téléphone vers le serveur de la ville, puis vers un autre serveur du centre de données de Google. Chaque saut augmente la probabilité d'être piraté et finalement vendu sur le dark web, lorsque Google traite ces données pour les vendre aux annonceurs, qui peuvent ensuite cibler les mouvements des utilisateurs et créer des publicités ciblées.
Après le lancement de la nouvelle politique, Google ne dispose pas seulement des données des utilisateurs, mais peut également obtenir les véritables informations d'identification de millions de développeurs dans le monde entier. Cela pourrait générer des bénéfices commerciaux considérables pour une entreprise dont le modèle économique est basé sur la publicité en ligne, mais l'identité des développeurs ne sera pas protégée. De plus, je pense à un autre point : de nombreuses startups de la Silicon Valley emploient depuis longtemps des ingénieurs contractuels tiers, qui peuvent provenir d'Europe de l'Est ou de pays d'Asie du Sud-Est, à un coût relativement bas. Cependant, le nouveau programme de Google pourrait empêcher les applications développées par ces étrangers de passer la vérification de Google lors du téléchargement d'une pièce d'identité personnelle, rendant ainsi impossible la mise en ligne de l'application sur le Google Play Store.
Votre téléphone n'est pas votre téléphone
La nouvelle politique de Google soulève également des questions éthiques. Si un smartphone personnel exécute des applications sans que le développeur n'ait de pouvoir décisionnel, peut-on encore considérer qu'il s'agit de son propre équipement ? Une situation similaire, si elle se produisait chez Microsoft, par exemple en interdisant l'exécution d'applications non issues de Microsoft Store sur Windows, susciterait sans aucun doute une réaction beaucoup plus forte. Par le passé, Android a réussi à rivaliser avec Apple Store grâce à sa caractéristique de personnalisation libre, se répandant largement à travers le monde, en particulier dans les pays en développement, et offrant aux développeurs et aux utilisateurs une autre option.
Cypherpunks communauté cryptographique : la confiance ne devrait pas être un pouvoir centralisé
Dans la lutte entre le contrôle de la plateforme et la liberté des utilisateurs de ce siècle, la communauté technologique n'est pas sans ressources. La communauté des CypherPunks a proposé dès les années 1990 de remplacer l'identification centralisée par la cryptographie, y compris les mécanismes PGP (Pretty Good Privacy) et Web of Trust, qui permettent aux utilisateurs d'établir des relations basées sur des signatures cryptographiques, évitant ainsi de devoir faire confiance à un intermédiaire unique (comme Google). Sur le plan des applications, les technologies utilisées aujourd'hui par Bitcoin ou Signal pour la communication cryptée sont toutes des prolongements et des pratiques de la logique cryptographique.
Par exemple, si un développeur publie une application, il peut utiliser une clé PGP pour la signer, et les utilisateurs peuvent vérifier son identité réelle via un réseau de confiance à plusieurs niveaux, sans avoir à révéler le vrai nom ou l'adresse du développeur.
Les organisations de la communauté crypto ont des plans d'urgence.
Face à la centralisation accrue du contrôle par Google, plusieurs alternatives se sont discrètement développées. L'équipe de développement de Zapstore, soutenue par l'organisation à but non lucratif Opensats, tente de créer une boutique d'applications basée sur des signatures cryptographiques, protégée par un réseau de confiance des utilisateurs ; Grapheneos est une branche d'Android axée sur la sécurité et la confidentialité, offrant une méthode de gestion des applications décentralisée, évitant le mécanisme de vérification de Google ; F-Droid est une boutique d'applications Open Source qui a déjà mis en œuvre un mécanisme de signature des développeurs et permet aux utilisateurs d'auditer le code source. L'idée commune de ces projets est : valider les applications grâce à la cryptographie et à la chaîne de confiance entre les utilisateurs, plutôt que de forcer la divulgation d'identification et de s'appuyer sur des entités centralisées.
Google est en train de passer progressivement à un mécanisme de vérification similaire à celui de l'Apple Store, peut-être en réponse à la pression des gouvernements américains et d'autres pays pour rendre les plateformes numériques responsables, mais cela empiète sans aucun doute sur les lignes rouges de la communauté open source et des défenseurs de la liberté numérique. Le vol d'identité, les fuites de données, et l'intelligence artificielle aggravant les attaques frauduleuses, tout cela représente l'ombre de l'ère numérique. Et la cryptographie pourrait être le dernier pare-feu. Il reste à voir si la nouvelle politique d'Android de Google changera sous la pression des utilisateurs ou s'il y aura finalement un conflit avec les réglementations de marché dans des régions comme l'Union européenne et l'Inde. Mais il est indéniable que les droits de la liberté numérique sont devenus une question démocratique de la nouvelle ère.
Cet article indique que Google va surveiller et examiner en profondeur les applications Android ! La vie privée des développeurs n'est-elle plus protégée ? Les organisations de cryptographie ont des mesures d'urgence. Apparue en premier sur Chaîne d'actualités ABMedia.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Google va surveiller et examiner toutes les applications Android ! La vie privée des développeurs n'est plus protégée ? Les organisations d'initiative Cryptographie ont des mesures de réponse.
Google a récemment annoncé une nouvelle politique controversée, stipulant qu'à partir du 25 août 2025, tous les développeurs d'applications Android devront d'abord vérifier leur identité auprès de Google avant de faire fonctionner leurs applications sur des appareils certifiés. Cette nouvelle règle ne se limite pas aux applications du Google Play Store, même les APK "side loaded" téléchargés depuis GitHub ou d'autres sources devront respecter cette règle, sans quoi les applications ne pourront pas être exécutées sur les appareils. Ce changement majeur remet en question l'image d'une plateforme ouverte que Android a longtemps voulu établir, et soulève des doutes quant à la capacité des équipes de développement à protéger les données personnelles tout en publiant de nouvelles applications, sans l'autorisation de Google, en utilisant des logiciels Open Source. Par le passé, de nombreux développeurs ont pu partager librement des packages de logiciels Open Source sur GitHub pour que d'autres les téléchargent, mais la nouvelle politique pourrait restreindre le développement de la communauté Open Source.
Pas seulement le Play Store, Google va surveiller l'origine des applications ?
Sous la nouvelle politique, tous les appareils Android refuseront d'exécuter des applications non certifiées par Google, y compris les APK téléchargés par les utilisateurs depuis des sites tiers ou des outils développés de manière autonome. Dans le passé, cela était une caractéristique majeure qui distinguait Android de la stratégie "jardin clos" d'Apple, mais aujourd'hui, cela est enterré par Google lui-même.
Quelle est la raison derrière cela ? Google affirme que c'est pour des raisons de sécurité. Selon son annonce officielle, le chargement latéral des applications entraîne une fréquence de logiciels malveillants 50 fois supérieure à celle des applications provenant du Play Store. Pour la sécurité en ligne des utilisateurs, la "vérification de l'identification des développeurs" est considérée comme un mécanisme de responsabilité.
Cependant, les critiques soulignent que cette démarche revient à rendre à Google le contrôle des appareils Android. Que ce soit pour des raisons politiques, économiques ou de censure, Google peut unilatéralement bloquer le fonctionnement de n'importe quelle application, ce qui constitue une menace directe pour la liberté numérique de milliards d'utilisateurs à travers le monde.
Risques de divulgation des informations personnelles des développeurs
Chaque fois qu'un utilisateur saisit des informations personnelles en ligne (comme son nom, une photo de son visage, son adresse ou son numéro d'identification, etc.), ces informations peuvent être copiées et divulguées. Les données peuvent être transférées de son téléphone vers le serveur de la ville, puis vers un autre serveur du centre de données de Google. Chaque saut augmente la probabilité d'être piraté et finalement vendu sur le dark web, lorsque Google traite ces données pour les vendre aux annonceurs, qui peuvent ensuite cibler les mouvements des utilisateurs et créer des publicités ciblées.
Après le lancement de la nouvelle politique, Google ne dispose pas seulement des données des utilisateurs, mais peut également obtenir les véritables informations d'identification de millions de développeurs dans le monde entier. Cela pourrait générer des bénéfices commerciaux considérables pour une entreprise dont le modèle économique est basé sur la publicité en ligne, mais l'identité des développeurs ne sera pas protégée. De plus, je pense à un autre point : de nombreuses startups de la Silicon Valley emploient depuis longtemps des ingénieurs contractuels tiers, qui peuvent provenir d'Europe de l'Est ou de pays d'Asie du Sud-Est, à un coût relativement bas. Cependant, le nouveau programme de Google pourrait empêcher les applications développées par ces étrangers de passer la vérification de Google lors du téléchargement d'une pièce d'identité personnelle, rendant ainsi impossible la mise en ligne de l'application sur le Google Play Store.
Votre téléphone n'est pas votre téléphone
La nouvelle politique de Google soulève également des questions éthiques. Si un smartphone personnel exécute des applications sans que le développeur n'ait de pouvoir décisionnel, peut-on encore considérer qu'il s'agit de son propre équipement ? Une situation similaire, si elle se produisait chez Microsoft, par exemple en interdisant l'exécution d'applications non issues de Microsoft Store sur Windows, susciterait sans aucun doute une réaction beaucoup plus forte. Par le passé, Android a réussi à rivaliser avec Apple Store grâce à sa caractéristique de personnalisation libre, se répandant largement à travers le monde, en particulier dans les pays en développement, et offrant aux développeurs et aux utilisateurs une autre option.
Cypherpunks communauté cryptographique : la confiance ne devrait pas être un pouvoir centralisé
Dans la lutte entre le contrôle de la plateforme et la liberté des utilisateurs de ce siècle, la communauté technologique n'est pas sans ressources. La communauté des CypherPunks a proposé dès les années 1990 de remplacer l'identification centralisée par la cryptographie, y compris les mécanismes PGP (Pretty Good Privacy) et Web of Trust, qui permettent aux utilisateurs d'établir des relations basées sur des signatures cryptographiques, évitant ainsi de devoir faire confiance à un intermédiaire unique (comme Google). Sur le plan des applications, les technologies utilisées aujourd'hui par Bitcoin ou Signal pour la communication cryptée sont toutes des prolongements et des pratiques de la logique cryptographique.
Par exemple, si un développeur publie une application, il peut utiliser une clé PGP pour la signer, et les utilisateurs peuvent vérifier son identité réelle via un réseau de confiance à plusieurs niveaux, sans avoir à révéler le vrai nom ou l'adresse du développeur.
Les organisations de la communauté crypto ont des plans d'urgence.
Face à la centralisation accrue du contrôle par Google, plusieurs alternatives se sont discrètement développées. L'équipe de développement de Zapstore, soutenue par l'organisation à but non lucratif Opensats, tente de créer une boutique d'applications basée sur des signatures cryptographiques, protégée par un réseau de confiance des utilisateurs ; Grapheneos est une branche d'Android axée sur la sécurité et la confidentialité, offrant une méthode de gestion des applications décentralisée, évitant le mécanisme de vérification de Google ; F-Droid est une boutique d'applications Open Source qui a déjà mis en œuvre un mécanisme de signature des développeurs et permet aux utilisateurs d'auditer le code source. L'idée commune de ces projets est : valider les applications grâce à la cryptographie et à la chaîne de confiance entre les utilisateurs, plutôt que de forcer la divulgation d'identification et de s'appuyer sur des entités centralisées.
Google est en train de passer progressivement à un mécanisme de vérification similaire à celui de l'Apple Store, peut-être en réponse à la pression des gouvernements américains et d'autres pays pour rendre les plateformes numériques responsables, mais cela empiète sans aucun doute sur les lignes rouges de la communauté open source et des défenseurs de la liberté numérique. Le vol d'identité, les fuites de données, et l'intelligence artificielle aggravant les attaques frauduleuses, tout cela représente l'ombre de l'ère numérique. Et la cryptographie pourrait être le dernier pare-feu. Il reste à voir si la nouvelle politique d'Android de Google changera sous la pression des utilisateurs ou s'il y aura finalement un conflit avec les réglementations de marché dans des régions comme l'Union européenne et l'Inde. Mais il est indéniable que les droits de la liberté numérique sont devenus une question démocratique de la nouvelle ère.
Cet article indique que Google va surveiller et examiner en profondeur les applications Android ! La vie privée des développeurs n'est-elle plus protégée ? Les organisations de cryptographie ont des mesures d'urgence. Apparue en premier sur Chaîne d'actualités ABMedia.