F-Droid tire la sonnette d’alarme : les nouvelles règles de vérification imposées par Google aux développeurs Android risquent de mettre fin aux boutiques d’applications alternatives et de restreindre drastiquement le « sideloading » (installation d’application sans passer par une boutique). Une évolution qui inquiète la communauté open source et pourrait (d’ailleurs) se heurter au Digital Markets Act européen.
Google a annoncé une nouvelle politique de vérification obligatoire pour les développeurs Android, qui entrera en vigueur à partir de septembre 2026 dans plusieurs pays, avant un déploiement mondial en 2027. Cette mesure exige que chaque application Android soit liée à une identité de développeur vérifiée, avec transmission d’informations personnelles (nom légal, adresse, téléphone) et d’une pièce d’identité officielle. Les organisations devront, elles, fournir leurs documents d’enregistrement ainsi qu’un site web vérifié.
Sur son blog officiel, F-Droid estime que cette obligation rendra impossible l’existence d’app stores alternatifs. Le dépôt open source, qui héberge plus de 3 000 applications libres sans publicité ni traqueurs, repose sur un modèle communautaire : audit du code source, construction et signature des apps avec ses propres clés cryptographiques. Ce processus deviendrait incompatible avec l’exigence de Google, qui impose que les clés de signature et les identifiants soient directement validés auprès de lui.
« Le décret sur l’enregistrement des développeurs mettra fin au projet F-Droid ainsi qu’aux autres sources de distribution d’applications libres telles que nous les connaissons aujourd’hui », a déclaré Marc Prud’hommeaux, membre du conseil d’administration.
Google justifie ce changement par des raisons de sécurité, affirmant que les applications téléchargées en dehors du Play Store contiennent “plus de 50 fois plus de logiciels malveillants”. F-Droid conteste cet argument, rappelant que des incidents récents ont vu des millions de téléchargements infectés directement sur le Play Store. Pour l’organisation, l’approche open source, avec audit communautaire du code, garantit une transparence bien plus solide que la centralisation imposée par Google.
Au-delà des enjeux techniques, la question est éminemment politique. Le Digital Markets Act (DMA) de l’Union européenne impose aux “gatekeepers” comme Google de permettre l’installation d’applications depuis des sources alternatives, sans obstacles artificiels. Si le nouveau système rend cette possibilité d’installation pratiquement impossible, Google pourrait se retrouver dans le viseur des autorités européennes de la concurrence.
F-Droid appelle donc les régulateurs à enquêter, confirme The Register, dénonçant une dérive monopolistique qui met en péril la diversité de l’écosystème Android. Dans un contexte où Google est déjà confronté à plusieurs procès antitrust aux États-Unis et en Europe, ce dossier pourrait devenir un nouveau point de friction majeur entre le géant américain et la communauté open source.
