Google a levé le voile, le 18 juin, sur les échéances de sa mesure phare visant à encadrer l'installation d'applications en dehors du Play Store. Connue sous le nom de Developer Verification, l'obligation de vérification d'identité des développeurs était annoncée depuis août 2025. Les dates clés sont désormais fixées.
Un calendrier en deux phases
Dès le 30 septembre 2026, les développeurs basés dans quatre pays devront avoir fourni à Google une confirmation de leur identité pour que leurs applications puissent être installées via un fichier APK sur des terminaux Android certifiés. La firme de Mountain View n'a pas encore divulgué la liste de ces premières nations. Le reste du monde sera concerné à partir de 2027.
La procédure impose au développeur de soumettre des documents officiels prouvant son identité. Une fois vérifié, son compte obtient un statut validé qui autorise la distribution de ses applications, y compris par des moyens alternatifs au Play Store. Les applications déjà installées ne seront pas retirées, mais toute mise à jour ou nouvelle publication sera soumise à cette condition.
Un service système déployé en amont
Pour accompagner ce changement, Google va déployer sur les téléphones Android un nouveau service système, installé d'office sans intervention de l'utilisateur. Ce composant sera chargé de vérifier le statut de validation du développeur au moment de l'installation d'une application. Il devrait être diffusé progressivement dans les semaines précédant l'entrée en vigueur de l'obligation.
Un enjeu de sécurité et de régulation
Google justifie cette mesure par la nécessité de lutter contre les logiciels malveillants qui empruntent la voie du sideloading. En liant chaque application à une identité vérifiée, l'entreprise espère réduire les risques de distribution de code malveillant et faciliter les actions en cas d'infraction.
Cependant, cette décision suscite des inquiétudes parmi les développeurs indépendants et les défenseurs des logiciels libres, qui y voient une entrave à la liberté d'installation propre à Android. La Commission européenne, quant à elle, n'a pas encore rendu publique sa position sur la compatibilité de ce dispositif avec le règlement sur les marchés numériques (DMA), qui encadre les pratiques des grandes plateformes. L'absence de réponse de Bruxelles maintient une incertitude pour les pays de l'Union européenne.
Des boutiques d'applications tierces concernées
Le nouveau système ne se limite pas aux installations manuelles d'APK. Google a confirmé que les boutiques d'applications alternatives, comme celles autorisées dans l'Union européenne en vertu du DMA, devront également s'assurer que leurs développeurs sont vérifiés auprès de Google. La procédure s'appliquera donc à toutes les sources d'installation sur un appareil Android certifié.
Prochaines étapes
Les développeurs concernés par la première phase ont jusqu'au 30 septembre 2026 pour finaliser leur vérification. Google recommande d'anticiper les démarches afin d'éviter toute interruption de la distribution de leurs applications. Une communication plus détaillée sur les quatre pays retenus et les modalités pratiques est attendue dans les prochaines semaines.
