Google permet aux utilisateurs d’Android d’installer plus facilement des applications en dehors du Google Play Store, tout en prenant des mesures pour les protéger contre la fraude. Cette décision fait suite à un règlement antitrust plus tôt ce mois-ci et répond à la demande des utilisateurs qui souhaitent un meilleur contrôle sur leurs appareils, même si cela signifie accepter le risque d’installer des logiciels non vérifiés.
Le problème : équilibrer la sécurité et le choix de l’utilisateur
Pendant des années, Google a renforcé les restrictions sur le chargement latéral (installation d’applications à partir de sources autres que le Play Store) afin de freiner la propagation des logiciels malveillants et des escroqueries. L’entreprise exigeait que toutes les applications téléchargées proviennent de développeurs vérifiés, une étape conçue pour bloquer les acteurs malveillants. Cependant, cette politique a frustré les utilisateurs qui souhaitaient installer des logiciels légitimes mais non vérifiés, ou qui préféraient simplement plus de liberté sur leurs appareils.
Le problème n’est pas hypothétique : 57 % des adultes dans le monde ont déclaré avoir été victimes d’une arnaque en 2025, selon la Global Anti-Scam Alliance (GASA). De nombreuses escroqueries consistent à inciter les victimes à désactiver les fonctions de sécurité de leur téléphone.
Comment fonctionne le nouveau système de Google
Le nouveau paramètre « flux avancé » permet aux utilisateurs de contourner les exigences de vérification, mais avec des protections intégrées. Voici comment cela fonctionne :
- Mode développeur : Les utilisateurs doivent d’abord activer le mode développeur dans les paramètres d’Android. Cette étape délibérée empêche le chargement latéral accidentel et rend plus difficile pour les fraudeurs de précipiter les victimes vers la désactivation des protections.
- Contrôle anti-coercition : Le système recherche des signes indiquant que quelqu’un guide activement l’utilisateur tout au long du processus, une tactique courante dans les escroqueries téléphoniques. Les fraudeurs utilisent souvent la peur et l’urgence pour faire pression sur leurs victimes afin qu’elles désactivent les fonctions de sécurité.
- Réauthentification et période d’attente : Les utilisateurs doivent redémarrer leur téléphone et se réauthentifier, coupant ainsi tout accès à distance qu’un fraudeur pourrait avoir. Une période d’attente obligatoire de 24 heures donne aux utilisateurs le temps de reconsidérer le changement.
- Confirmation finale : Après la période d’attente, les utilisateurs confirment le changement via une authentification biométrique (empreinte digitale, déverrouillage du visage) ou le code PIN de leur appareil.
Une fois terminé, les utilisateurs peuvent installer des applications provenant de développeurs non vérifiés, Android affichant toujours un avertissement sur l’origine de l’application.
Google propose également des comptes de développeur gratuits
Pour répondre davantage aux cas d’utilisation légitimes, Google propose des comptes gratuits à distribution limitée pour les étudiants et les amateurs. Ces comptes permettent aux utilisateurs de partager des applications avec jusqu’à 20 personnes sans passer par une vérification complète du développeur.
Ce système établit un équilibre entre sécurité et autonomie des utilisateurs, reconnaissant que certains utilisateurs sont prêts à assumer le risque de charger des applications non vérifiées.
En fin de compte, les modifications apportées par Google visent à offrir aux utilisateurs d’Android plus de flexibilité tout en minimisant les risques d’escroquerie. L’entreprise parie que les garanties intégrées au nouveau système réduiront les abus sans trop restreindre les cas d’utilisation légitimes.
