Google a refusé plus de 1,75 million d’applications soumises au Google Play en 2025 et a renforcé ses défenses en intégrant l’intelligence artificielle générative au cœur du contrôle des applications. Ces mesures visent à réduire le spam, la fraude et les atteintes à la vie privée, tout en offrant des outils pour aider les développeurs légitimes à se conformer aux règles.
Chiffres clefs du bilan 2025
Google a refusé plus de 1,75 million d’applications lors de la soumission pour non-conformité. La société a banni 80 000 comptes de développeurs malveillants. Par ailleurs, Google a stoppé plus de 255 000 applications pour accès excessif à des données sensibles.
Les équipes de sécurité ont multiplié les vérifications. Elles ont effectué plus de 10 000 contrôles par application analysée, selon le rapport. Ces chiffres traduisent une approche plus stricte et plus systématique du Play Store.
IA générative : nouvel outil central
Google a intégré des modèles d’IA générative dans le flux de révision. L’IA repère des comportements malveillants complexes et évolutifs. Ensuite, des réviseurs humains valident les décisions critiques.
Cette approche multicouche accélère la détection et réduit les faux positifs. En outre, Google combine ces modèles avec des outils comme Play Policy Insights et la section Sécurité des données pour guider les développeurs honnêtes.
Play Protect et protections étendues
Play Protect scanne environ 350 milliards d’applications par jour. L’outil a détecté 27 millions d’applications malveillantes installées par sideloading en 2025.
La protection anti-fraude couvre 2,8 milliards d’appareils dans 185 marchés. Google a bloqué 266 millions de tentatives d’installation liées à 872 000 applications à risque. L’API Play Integrity traite près de 20 milliards de vérifications quotidiennes et ajoute des signaux matériels et des alertes en temps réel.
Android 16 et protections systémiques
Android 16, sorti en juin 2025, intègre une protection native contre le tapjacking. Les développeurs n’ont que peu d’efforts à fournir pour en bénéficier. Google met en avant l’objectif d’un écosystème plus fiable pour tous.
Contexte historique et évolution du catalogue
Cette purge prolonge une stratégie entamée en 2024. Entre début 2024 et le printemps 2025, Google a supprimé 1,6 million d’applications et rejeté 2,36 millions d’autres. Le catalogue est passé d’environ 3,4 millions à 1,8 million d’applications.
Depuis juillet 2024, la plateforme exige l’identité des développeurs. Les applications anonymes ou minimalistes subissent désormais davantage de rejets.
Résultats concrets et limites
Malgré ces efforts, des applications malveillantes passent encore les contrôles initiaux. Google les retire souvent après leur téléchargement massif. Ces retraits postérieurs révèlent des limites persistantes.
Toutefois, l’IA accélère la détection et réduit l’exposition des utilisateurs. Les protections renforcées limitent la propagation des menaces, même si elles n’éliminent pas tous les risques.
Nouvelles règles et conséquences pour les développeurs
À partir de 2026, Google appliquera des pénalités aux applications trop énergivores. Les applications qui maintiennent un appareil éveillé plus de 2 heures sur 24 perdent en visibilité ou affichent des avertissements. Google collabore avec Samsung pour définir des seuils réalistes.
De plus, les contenus matures exigent désormais une vérification d’âge via des API, le respect de Family Link et la désactivation automatique sans consentement parental. Google propose des outils d’optimisation pour aider les développeurs à se conformer.
Évaluation et perspectives
Google présente ces actions comme un succès dissuasif. La plateforme affirme viser « les écosystèmes d’applications les plus fiables ».
Cependant, des critiques soulignent la migration des menaces vers le sideloading. En outre, la sophistication des attaques exige une vigilance continue et des améliorations constantes des modèles.
Que faut-il retenir
En 2025, Google a resserré les contrôles du Play Store. L’entreprise a refusé plus de 1,75 million d’applications et banni 80 000 comptes. L’IA générative joue désormais un rôle central dans la détection des menaces. Malgré des progrès clairs, Google doit encore réduire les contournements et limiter les retraits post-installation.
