Google enclenche une évolution majeure dans la distribution d’applications Android. Avec son nouveau dispositif de vérification des développeurs Android, l’entreprise impose progressivement une logique simple : pour diffuser une application sur des appareils Android certifiés, il faudra pouvoir rattacher cette app à un développeur dont l’identité a été vérifiée.
Le déploiement concerne à la fois Play Console et le nouvel Android Developer Console, pensé pour les apps distribuées hors du Play Store.
Sur le papier, le changement semble administratif. En réalité, il dit beaucoup de la nouvelle priorité de Google : préserver l’ouverture d’Android tout en resserrant l’étau autour des canaux d’installation les plus exposés aux abus. Google explique en effet que les cas de malwares sont significativement plus élevés sur les applications installées via des sources sideloadées que via Google Play.
Une vérification qui ne remet pas en cause l’ouverture d’Android, mais en redéfinit les règles
C’est tout l’équilibre que Google cherche à tenir. Android continue officiellement de permettre deux grandes voies de distribution : le Play Store d’un côté, et le sideloading de l’autre. Les développeurs gardent donc le choix de leur canal. Mais désormais, cette liberté s’accompagne d’un nouveau filet de sécurité : l’application devra être enregistrée auprès d’un développeur vérifié pour être installable normalement sur un appareil Android certifié lorsque l’obligation entrera en vigueur.
C’est là que Google affine sa stratégie. L’entreprise ne ferme pas la porte au hors-Play ; elle demande simplement que l’auteur de l’app ne soit plus invisible.
Play Console et Android Developer Console : deux portes d’entrée, une même logique de confiance
Pour les développeurs publiant déjà sur Google Play, le parcours sera relativement fluide. Google indique que les apps Play existantes seront automatiquement enregistrées dans la grande majorité des cas lorsque l’ouverture à tous les développeurs sera effective, avec seulement une minorité de cas nécessitant une intervention manuelle.
Google estime même que 98 % des apps du Play Store devraient être enregistrées automatiquement.
Pour les développeurs qui distribuent uniquement hors de Google Play, Google met en avant l’Android Developer Console, un espace dédié à la vérification d’identité et à l’enregistrement des packages signés. Cette console permet donc d’étendre la logique de confiance au-delà du Play Store, sans imposer un passage par la boutique officielle.
Android Studio entre dans la boucle : la vérification devient une partie du workflow
Google ne se contente pas d’ajouter une exigence réglementaire en bout de chaîne. Le groupe intègre aussi cette vérification dans les outils de développement eux-mêmes. La documentation officielle précise que le statut d’enregistrement de l’application sera visible dans Android Studio au moment de générer un APK signé ou un App Bundle. Dans Play Console, les applications éligibles seront aussi enregistrées automatiquement pour les développeurs vérifiés.
Autrement dit, la vérification ne sera pas un contrôle abstrait, séparé du travail quotidien. Elle s’insérera directement dans le parcours du développeur, ce qui montre bien que Google veut en faire une couche structurelle de l’écosystème Android, pas un simple avertissement ponctuel.
Un compte « distribution limitée » pour les étudiants, hobbyistes et petits tests
Google introduit aussi un type de compte distinct, pensé pour ceux qui ne cherchent pas à diffuser largement leurs apps. Ce limited distribution account est gratuit, ne demande pas d’identification gouvernementale, et autorise le partage avec jusqu’à 20 appareils explicitement approuvés par les utilisateurs finaux. Google le destine notamment aux étudiants, hobbyistes et profils en apprentissage.
C’est un détail important, car il montre que Google essaie d’éviter un effet de verrouillage trop brutal. Le groupe sait qu’Android doit rester un terrain d’expérimentation. Plutôt que d’imposer le même niveau de formalisme à tous, il crée une voie plus légère pour les usages non commerciaux ou à petite échelle.
Android Developer Verifier : la vérification descend au niveau du système
Le cœur visible de cette évolution s’appelle Android Developer Verifier. Google le décrit comme un service système chargé de vérifier si une application est bien enregistrée auprès d’un développeur vérifié. Il apparaîtra dans les réglages des Google System Services à partir d’avril 2026.
Le calendrier officiel est désormais fixé. En avril 2026, le service commence à apparaître dans les réglages système. En juin 2026, l’early access démarre pour les comptes de distribution limitée. En août 2026, ces comptes sont lancés globalement, tout comme le flux de sideloading avancé pour les utilisateurs expérimentés.
Puis, à partir du 30 septembre 2026, l’obligation de développeur vérifié commencera à être appliquée dans un premier groupe de marchés : Brésil, Indonésie, Singapour et Thaïlande. Google prévoit ensuite une extension mondiale en 2027.
Pas de bouleversement immédiat pour les utilisateurs, mais une vraie inflexion à moyen terme
Google précise qu’il n’y a pas de changement immédiat dans le processus d’installation pour l’instant. Mais après le début de l’application régionale, les apps non enregistrées auprès d’un développeur vérifié ne pourront plus être installées ni mises à jour normalement sur les appareils Android certifiés. Elles pourront encore passer par ADB ou par le futur flux avancé du sideloading, réservé aux utilisateurs plus avancés.
C’est là que se joue la vraie portée de cette réforme. Google ne supprime pas la liberté d’installer des apps hors Play. En revanche, il rend cette liberté plus explicite, plus technique, et moins transparente pour le grand public. Android reste ouvert, mais l’ouverture devient plus encadrée, plus traçable, plus institutionnalisée.
En ce sens, cette vérification des développeurs n’est pas seulement une mesure de sécurité. C’est aussi une redéfinition du contrat implicite entre Google, les développeurs et les utilisateurs : dans un Android plus mature, l’identité du créateur d’une app devient presque aussi importante que l’app elle-même.
