Google a récemment détaillé les nouvelles mesures de sécurité qu'il mettra en place pour encadrer le téléchargement et l'installation d'applications provenant de sources non vérifiées sur Android, une pratique communément appelée *sideloading*. Cette décision fait suite à l'annonce initiale, en novembre 2025, d'une politique plus restrictive qui prévoyait initialement d'obliger tous les développeurs à être « vérifiés » pour distribuer leurs applications. Face aux réactions, Google a assoupli sa position, en prévoyant des exceptions pour les utilisateurs expérimentés et les développeurs amateurs.

Pour l'utilisateur Android moyen, l'installation d'applications provenant de sources non officielles sera désormais soumise à une procédure unique en plusieurs étapes, conçue pour décourager les installations involontaires ou malveillantes. Google souhaite ainsi mieux protéger les utilisateurs contre les risques potentiels liés à l'installation d'applications provenant de sources inconnues.

Concrètement, voici les étapes à suivre pour installer une application à partir d'une source non vérifiée :

1. **Activer le mode développeur** : L'utilisateur devra d'abord activer le mode développeur dans les paramètres de son appareil Android. Cette étape, bien que simple, est déjà une première barrière pour les utilisateurs moins avertis.

2. **Confirmer l'absence de manipulation** : L'utilisateur devra ensuite confirmer qu'il n'est pas victime de coercition ou de manipulation pour désactiver les mesures de sécurité. Il s'agit d'une mesure de précaution visant à sensibiliser l'utilisateur aux risques potentiels.

3. **Redémarrer le téléphone** : Un redémarrage du téléphone sera nécessaire, probablement pour interrompre toute communication téléphonique en cours qui pourrait être utilisée à des fins malveillantes.

4. **Attendre 24 heures** : Une période d'attente de 24 heures est imposée avant de pouvoir installer l'application. Cette temporisation vise à dissuader les actions impulsives et à permettre à l'utilisateur de reconsidérer son choix.

5. **Confirmer l'identité** : Enfin, l'utilisateur devra confirmer son identité à l'aide d'une authentification biométrique (empreinte digitale ou reconnaissance faciale) ou d'un code PIN avant de pouvoir procéder à l'installation.

Google précise que l'utilisateur pourra choisir d'activer la possibilité d'installer des applications provenant de développeurs non vérifiés pour une durée limitée de sept jours ou de manière indéfinie. Quel que soit le choix, un avertissement persistant sera affiché pour rappeler à l'utilisateur les risques potentiels liés à l'installation d'applications provenant de sources inconnues. Cette mesure vise à sensibiliser en permanence l'utilisateur et à l'inciter à la prudence. Cette nouvelle politique d'Android marque un tournant dans la gestion du sideloading, renforçant la sécurité tout en laissant une porte ouverte aux utilisateurs avertis et aux développeurs indépendants. L'avenir nous dira si ces mesures seront suffisantes pour endiguer les menaces potentielles liées au sideloading et si elles seront bien accueillies par la communauté Android.