Blog

 

GOOGLE PRÉTEND SE SOUCIER DES PREOCCUPATIONS DE CONFIDENTIALITE DES GENS LORSQUE LES APPLICATIONS NECESSITENT UNE VERIFICATION D’IDENTITE

GOOGLE PRÉTEND SE SOUCIER DES PREOCCUPATIONS DE CONFIDENTIALITE DES GENS LORSQUE LES APPLICATIONS NECESSITENT UNE VERIFICATION D’IDENTITE
GOOGLE PRÉTEND SE SOUCIER DES PREOCCUPATIONS DE CONFIDENTIALITE DES GENS LORSQUE LES APPLICATIONS NECESSITENT UNE VERIFICATION D’IDENTITE

Google fait face à une réaction croissante face à sa décision d’exiger une vérification d’identité émise par le gouvernement pour tous les développeurs d’applications Android d’ici septembre 2026, une politique qui, selon les critiques, menace la vie privée des développeurs, les logiciels open source et la liberté des utilisateurs. Alors que Google affirme que le changement est destiné à renforcer la sécurité des applications et à lutter contre les logiciels malveillants, la réponse dédaigneuse de la société aux questions sur l’anonymat et la distribution indépendante des applications n’a fait qu’approfondir la méfiance entre les développeurs et les défenseurs de l’open source.

  • La nouvelle règle d’identification du développeur de Google suscite un contrecoup de la vie privée: d’ici septembre 2026, tous les développeurs d’applications Android doivent vérifier leur identité avec un identifiant émis par le gouvernement ou face à ce que leurs applications – même les applications chargées latéralement – soient bloquées. Les critiques soutiennent que cela sape l’anonymat des développeurs et la nature ouverte d’Android.
  • F-Droid et les projets open source à risque: La politique pourrait paralyser les magasins d’applications indépendants comme F-Droid, qui repose sur ses propres clés de signature et ses soumissions anonymes de développeurs. Le membre du conseil d’administration Marc Prud’hommeaux a averti que cette décision pourrait « mettre fin au projet F-Droid » et a appelé à une intervention réglementaire.
  • Google cite la sécurité, les critiques voient le contrôle: alors que Google affirme que le changement réduira les logiciels malveillants et renforcera la responsabilité, les développeurs craignent qu’il ne donne à Google un pouvoir unilatéral de décider qui peut distribuer des applications, menaçant la décentralisation et la liberté des utilisateurs.
  • Appels croissants à la surveillance: les défenseurs de l’open-source exhortent les gouvernements à revoir la proposition de Google, en l’encadrant comme une étape vers le verrouillage d’Android – une fois présenté comme un écosystème ouvert – dans une plate-forme fermée et contrôlée par les entreprises.

BIG BROTHER GOOGLE REJETTE LES CRAINTES DE CONFIDENTIALITÉ SUR LA POLITIQUE D’IDENTIFICATION DE L’APPLICATION

La nouvelle politique bloquera les applications à chargement latéral de tout développeur qui refuse de vérifier son identité avec Google. Cela signifie que même les applications distribuées en dehors du Play Store – historiquement l’une des libertés déterminantes d’Android – pourraient être bloquées sur des appareils certifiés. Un employé de Google a minimisé les préoccupations en matière de confidentialité dans une vidéo récente, affirmant: «Il n’est pas clair quand l’anonymat est absolument requis», tout en assurant aux utilisateurs que l’entreprise ne rendra pas les données d’identification publiques. Cependant, beaucoup ont trouvé cette réassurance creuse, car la politique donne à Google l’autorité de décider qui peut distribuer des logiciels dans son écosystème.

Google affirme que le but de la vérification d’identité est de freiner les logiciels malveillants, citant des recherches internes affirmant que les applications à chargement latéral contiennent « plus de 50 fois plus de logiciels malveillants » que les applications téléchargées sur le Play Store. La société soutient que le fait d’obliger les développeurs à soumettre une identification introduira la responsabilité et aidera à éliminer les acteurs malveillants. Pourtant, les développeurs et les groupes de défense des droits numériques rétorquent que la décision donne à Google un contrôle quasi total sur la distribution des applications, ce qui nuit au modèle décentralisé et ouvert sur lequel Android a été construit.

Dans le cadre du système proposé, Google aura le pouvoir unilatéral de bloquer les développeurs qu’il juge suspects, même sans justification transparente ou un processus d’appel. Les développeurs mal signalés pourraient perdre leur capacité à partager entièrement des applications. La politique risque également de désactiver les magasins d’applications alternatifs tels que F-Droid, qui héberge des applications open-source construites et signées par sa propre infrastructure plutôt que par des développeurs individuels.

Dans un long article vidéo et de blog décrivant le nouveau système, Google a mentionné un «jeton pré-auth», décrit comme un «blob cryptographiquement vérifiable», qui pourrait permettre aux magasins d’applications de confiance de contourner certaines étapes de vérification. Mais les détails de mise en œuvre restent vagues. On ne sait pas si les applications compilées et signées par F-Droid, plutôt que par leurs développeurs d’origine, seraient considérées comme conformes. Cette incertitude met en péril des milliers d’applications open source.

Une autre préoccupation est que les développeurs qui distribuent leurs applications sur plusieurs plateformes doivent prouver leur propriété en téléchargeant un APK signé avec leur clé privée. Cela pose un défi pour le modèle de F-Droid, qui reconstruit les applications à partir du code source et les signe elle-même. Bien que F-Droid ait étendu son utilisation de builds reproductibles (qui permettent à d’autres de vérifier l’intégrité de l’application), de nombreuses applications existantes reposent toujours sur les propres clés de signature de F-Droid, ce qui les expose au risque d’être bloquées.

Plus troublant encore, Google a confirmé que la connectivité Internet pourrait être nécessaire dans certains cas simplement pour installer un APK, ce qui signifie que les appareils Android pourraient avoir besoin de « téléphoner à la maison » aux serveurs de Google avant d’autoriser une installation d’application. Les critiques voient cela comme une autre érosion de l’autonomie de l’utilisateur.

Marc Prud’hommeaux, membre du conseil d’administration de F-Droid, a averti que le mandat de vérification pourrait « mettre fin au projet F-Droid et à d’autres sources de distribution d’applications gratuites/open source telles que nous les connaissons aujourd’hui ». Il a annoncé que F-Droid cherchait à examiner la proposition de Google et a exhorté les gouvernements à intervenir avant que les règles ne prennent effet. Pour Prud’hommeaux, les enjeux vont au-delà de la commodité du développeur: «Les utilisateurs devraient avoir le droit d’exécuter tous les logiciels qu’ils veulent sur un ordinateur qu’ils possèdent. »

La décision de Google correspond à un schéma plus large de renforcement du contrôle sur Android. Bien que le cœur du système reste open source dans le cadre du projet Open Source Android (AOSP), Google a régulièrement privatisé des composants clés tels que Google Play Services et a récemment restreint le développement d’AOSP à une succursale privée. La nouvelle politique, selon les critiques, est la dernière étape dans la transformation d’Android d’un écosystème ouvert en un écosystème régi presque entièrement par Google.

Pour l’instant, l’entreprise dit « examiner les commentaires chaque semaine », mais son ton – décrit par beaucoup comme dédaigneux – suggère que l’apport du public pourrait faire peu pour modifier le résultat. À moins que les régulateurs n’interviennent, la politique conçue pour «protéger les utilisateurs» pourrait plutôt consolider le pouvoir sous Google, mettant fin à l’un des derniers bastions de la distribution indépendante de logiciels et remodelant Android en une plate-forme étroitement contrôlée où l’ouverture devient une illusion.

 

 

 

 

 

ANSM CONFLITS D’INTERET

MEDICAL  CLOUD  AI  IN  FRANCE

METHYLENE BLEU USP