Une bataille majeure fait rage pour l'avenir de l'écosystème Android ouvert alors que Google impose de nouvelles règles qui pourraient éliminer les alternatives au Play Store.
F-Droid, la boutique d'applications open source pour Android de confiance depuis 15 ans, a publié un avertissement alarmant concernant les nouvelles restrictions de Google sur le chargement latéral d'applications (sideloading). Ces changements pourraient non seulement mettre fin au projet F-Droid, mais aussi anéantir tout un écosystème d'applications libres et open source que des millions d'utilisateurs utilisent quotidiennement.
🚨 Les nouvelles règles de Google : une menace existentielle
Google a annoncé en août 2025 de nouvelles exigences qui obligent tous les développeurs Android à s'enregistrer auprès de l'entreprise, même s'ils ne distribuent pas leurs applications via le Google Play Store. Cet enregistrement nécessite :
- Le paiement de frais d'inscription
- La soumission à des conditions non négociables et changeantes
- Le téléchargement de pièces d'identité personnelles, y compris des cartes d'identité gouvernementales
- L'énumération de tous les identifiants d'applications uniques pour chaque application distribuée
Incompatibilité totale
Selon F-Droid, ces exigences sont incompatibles avec leur modèle de distribution open source. Le projet ne peut pas contraindre les développeurs à s'enregistrer, ni "s'approprier" les identifiants d'applications, ce qui équivaudrait à saisir les droits de distribution exclusifs de ces applications.
🛡️ Le modèle de sécurité de F-Droid vs l'approche de Google
F-Droid souligne que son approche de la sécurité est fondamentalement différente de celle de Google, qui présente ces restrictions comme une mesure de sécurité nécessaire.
Approche de F-Droid
- Inspection rigoureuse du code source
- Absence de publicités ou de traqueurs
- Processus de compilation transparent
- Builds reproductibles et vérifiables
- Journaux de construction publics
Les failles de l'argumentaire de Google
F-Droid rappelle que le Google Play Store lui-même a hébergé à plusieurs reprises des logiciels malveillants, prouvant que la gatekeeping corporative ne garantit pas la sécurité des utilisateurs. Le projet qualifie d' "canard" l'argument de Google selon lequel l'enregistrement obligatoire est nécessaire.
🌍 Implications pour l'écosystème Android
Si ces règles sont mises en œuvre, les conséquences seraient considérables :
- Fin de F-Droid : Après 15 ans d'opération, le projet serait contraint de fermer.
- Perte d'accès aux applications : Les milliers d'utilisateurs ne pourraient plus installer ni mettre à jour leurs applications.
- Menace sur d'autres boutiques : La plupart des autres boutiques d'applications tierces feraient face au même risque.
- Consolidation du pouvoir de Google : Renforcement du contrôle de Google sur l'écosystème Android.
📣 Réactions de la communauté et appels à l'action
Face à cette menace, F-Droid a lancé un appel à la mobilisation. Le projet exhorte les régulateurs et les autorités de la concurrence, notamment l'équipe du Digital Markets Act de la Commission européenne, à enquêter sur ces mesures.
Ils appellent également les utilisateurs et les développeurs à :
🇪🇺 Contexte réglementaire : le Digital Markets Act
En Europe, la situation pourrait être compliquée par le Digital Markets Act (DMA), qui vise à garantir un jeu équitable. Cependant, Google fait déjà pression, arguant que certaines dispositions du DMA nuisent à la sécurité en les forçant à retirer des "sauvegardes légitimes".
🔮 Perspectives d'avenir
Bien que Google insiste sur le fait que le sideloading subsistera, F-Droid reste sceptique. Cette situation met en lumière une tension croissante entre la vision de la sécurité de Google (contrôle centralisé) et les principes de l'open source (liberté et transparence).
Tableau comparatif des approches de sécurité
| Aspect | F-Droid | Google Play Store |
|---|---|---|
| Transparence | Code source ouvert, journaux publics | Processus de modération opaque |
| Vérification | Builds reproductibles, inspection communautaire | Vérification centralisée par Google |
| Contrôle | Distributeur et utilisateur gardent le contrôle | Google contrôle la distribution |
| Historique | 15 ans sans malware majeur distribué | Malware trouvé à plusieurs reprises |
