Votre app bancaire refuse de fonctionner sur votre smartphone Android sans Google ? C’est précisément le problème qu’UnifiedAttestation veut résoudre. L’initiative, lancée par l’allemand Volla Systeme et présentée lors d’une première réunion de travail le 13 février 2026, réunit des acteurs européens des OS mobiles libres pour créer une alternative open source à Google Play Integrity. Le code source est disponible sur GitHub et le projet se présente sur uattest.net.
Le problème est bien connu des utilisateurs d’Android sans Google : les applications bancaires, d’identité numérique et de portefeuilles électroniques vérifient la sécurité de l’appareil via Google Play Integrity. Ce service exige une certification de Google, disponible uniquement pour le « Stock Android » propriétaire de Google, intégré à ses services et ses centres de données. Résultat : les OS libres basés sur AOSP (Android Open Source Project) sont systématiquement bloqués, même s’ils sont techniquement sécurisés.
Une architecture modulaire en trois composants
UnifiedAttestation ne cherche pas à imiter Google, mais à proposer une validation de sécurité équivalente, indépendante et vérifiable publiquement. L’architecture repose sur trois éléments : un service intégrable dans les apps en quelques lignes de code, un service de validation décentralisé qui vérifie la validité du certificat d’un OS sur un appareil donné, et une suite de tests ouverte pour certifier un OS sur un modèle de smartphone spécifique.
Le modèle de certification est collaboratif : les membres du consortium se certifient mutuellement, plutôt que de déléguer cette confiance à une entité centrale unique. Le tout est publié sous licence Apache 2.0, utilisable sans frais dans des produits commerciaux.
Au premier réunion participaient notamment Murena et la e.foundation (/e/OS), Iodé et Apostrophy (Suisse). La UBports Foundation et un fabricant asiatique de premier plan ont également manifesté leur intérêt. Des développeurs d’applications d’identité et d’administration scandinaves étudient déjà une adoption en tant qu’early movers. Le projet vise à terme à s’établir sous le toit de l’Eclipse Foundation.
GrapheneOS tire la sonnette d’alarme
L’initiative n’est pas sans critiques. GrapheneOS, sur Mastodon, s’oppose fermement au projet : « Les fabricants de téléphones ne devraient pas décider quels systèmes d’exploitation les gens sont autorisés à utiliser pour leurs applications. » Le reproche est structurel : UnifiedAttestation reproduirait le même modèle que Google, en confiant la validation à une autorité centrale – certes différente, mais toujours contrôlée par les fabricants.
L’argument mérite d’être pris au sérieux. Reste que pour les millions d’utilisateurs de smartphones sans Google, c’est une solution concrète qui existe désormais… en espérant que les banques et développeurs d’apps suivent.
