Google bloque 1,75 million d’applications malveillantes sur le Play Store en 2025 : comment l’IA renforce la sécurité mobile
Aurélien Fontevive
En 2025, plus de 1,75 million d’applications malveillantes Google Play ont été rejetées avant même d’atteindre les appareils des utilisateurs. Ce chiffre, jamais atteint auparavant, témoigne d’une transformation radicale du contrôle des applications grâce à l’intelligence artificielle. Dans les lignes qui suivent, nous décortiquons les mécanismes mis en place, les impacts mesurés, et les actions concrètes que développeurs et utilisateurs peuvent entreprendre pour profiter d’un écosystème Android plus sûr.
Pourquoi les applications malveillantes menacent les utilisateurs Android
Les malware Android se glissent parfois sous les radars des contrôles classiques, exploitant des autorisations excessives ou des vulnérabilités du système. En 2025, les attaques ont ciblé trois grands vecteurs :
- Fraude financière - applications imitant des services bancaires pour voler des coordonnées.
- Collecte de données privées - usage non autorisé du GPS, contacts, ou caméra.
- Installation de logiciels espions - persistance via des services cachés.
« Les campagnes de phishing mobile ont augmenté de 27 % en 2025, principalement grâce à des applications déguisées en outils de productivité » - Rapport de l’ANSSI, 2025.
Ces menaces compromettent non seulement la confidentialité des usagers, mais aussi la confiance globale dans l’écosystème Android, un facteur clé pour les entreprises qui déploient des solutions mobiles à grande échelle.
Le rôle de l’intelligence artificielle dans la détection des menaces
Google a intégré des modèles d’IA générative dans le pipeline de révision. Découvrez les nouvelles vulnérabilités critiques d’OpenSSL et leurs impacts Contrairement aux règles statiques, ces modèles apprennent à reconnaître des schémas complexes :
- Analyse de code statique : identification de comportements suspects dans le bytecode.
- Détection de comportements dynamiques : simulation d’exécution pour repérer des actions non déclarées.
- Cross-checking des métadonnées : comparaison des déclarations de permission avec le comportement observé.
Ces capacités permettent d’effectuer plus de 10 000 contrôles automatisés par application, tout en orientant les analystes humains vers les cas les plus ambigus.
« L’IA a réduit de 38 % le taux de faux positifs dans les revues manuelles, libérant ainsi du temps pour les investigations de haut niveau » - Google Security Update 2025.
Les mesures de protection déployées par Google Play en 2025
Vérifications automatisées et contrôle manuel
Chaque soumission subit une série de tests : analyse statique, simulation d’exécution, et validation des politiques de confidentialité. Si un signal d’alerte apparaît, l’application est transmise à une équipe de revue humaine qui utilise les recommandations de l’IA pour approfondir l’enquête.
Play Protect et scanning continu
Google Play Protect scanne plus de 350 milliards d’applications chaque jour, y compris les installations provenant de sources tierces. Comment éviter le contournement d’autorisation via le plugin CleanTalk sur WordPress En 2025, il a détecté 27 millions d’applications malveillantes hors Play Store, bloquant ou avertissant les utilisateurs avant l’exécution.
Vérification des développeurs et intégrité des comptes
Plus de 80 000 comptes développeur jugés non conformes ont été suspendus. Le nouveau Play Integrity API fournit aux développeurs et aux éditeurs des preuves cryptographiques de l’authenticité de l’appareil et de l’intégrité de l’application.
Exemple de réponse JSON du Play Integrity API
{
"appIntegrity": {
"status": "MEETS_SECURITY_REQUIREMENTS",
"certificateDigestSha256": "AB12CD34EF56...",
"nonce": "d4e5f6a7b8c9"
},
"deviceIntegrity": {
"deviceRecognitionVerdict": "MEETS_DEVICE_INTEGRITY",
"ctsProfileMatch": true
},
"accountDetails": {
"accountType": "PERSONAL",
"isVerifiedDeveloper": true
}
}
Protection de la vie privée et des enfants
Google a limité l’accès aux données sensibles à 255 000 applications en 2025, en imposant des exigences de transparence via la section Data safety du Play Console. Des filtres supplémentaires empêchent la diffusion d’applications à risque aux mineurs, notamment celles liées aux jeux d’argent ou aux rencontres.
Impact chiffré : statistiques et comparaison avec les années précédentes
| Année | Applications bloquées (millions) | Comptes développeur suspendus (milliers) | Taux de détection avant publication | Scans quotidiens (milliards) |
|---|---|---|---|---|
| 2023 | 1,12 | 45 | 78 % | 210 |
| 2024 | 1,48 | 62 | 84 % | 280 |
| 2025 | 1,75 | 80 | 92 % | 350 |
Ces données illustrent une progression constante : le taux de détection a grimpé de 14 points en deux ans, tandis que les scans quotidiens ont augmenté de +66 %. Le nombre de comptes bannis reflète également une politique plus stricte vis-à-vis des acteurs récurrents.
« Le nombre d’applications rejetées pour violation de la politique de confidentialité a doublé entre 2023 et 2025, signe d’un durcissement des exigences de transparence » - Google Security Bulletin 2025.
Bonnes pratiques pour les développeurs et les utilisateurs
Pour les développeurs
- Intégrer Play Policy Insights dans Android Studio afin de recevoir des alertes en temps réel sur les permissions demandées.
- Soumettre des preuves d’intégrité via le Play Integrity API avant la mise en production.
- Adopter le principe du moindre privilège : ne demander que les autorisations strictement nécessaires. En savoir plus sur la formation BTS SIO Cybersecurité
- Effectuer des tests de pénétration sur chaque version avant le déploiement.
Pour les utilisateurs
- Activer Play Protect et laisser les mises à jour automatiques.
- Vérifier la section Data safety dans le Play Store avant d’installer une nouvelle application.
- Éviter les sources tierces sauf si elles sont certifiées par Google.
- Mettre à jour le système Android dès la disponibilité d’une version sécurisée.
Mise en œuvre : étapes concrètes pour sécuriser vos appareils
- Ouvrez le Play Store, accédez aux Paramètres → Play Protect → activez la protection en temps réel.
- Installez la dernière version d’Android via Paramètres → Mise à jour du système.
- Utilisez l’application Android Security Center (disponible sur le Play Store) pour analyser les autorisations installées.
- Pour les développeurs, implémentez le code suivant afin de vérifier l’intégrité avant le lancement :
val integrityResponse = PlayIntegrity.getClient(this).requestIntegrityToken(request)
if (integrityResponse.appIntegrity?.status == "MEETS_SECURITY_REQUIREMENTS") {
// Lancer l'application en toute sécurité
} else {
// Bloquer ou notifier l'utilisateur
}
- Surveillez les alertes de sécurité envoyées par Google via le Play Console ou les notifications du système.
Conclusion : vers un Play Store résilient et digne de confiance
En 2025, Google a démontré que l’alliance de l’IA et d’un contrôle humain renforcé permet de bloquer plus d’un million d’applications malveillantes avant qu’elles n’atteignent les utilisateurs. Les statistiques montrent une nette amélioration de la détection, tandis que les nouvelles exigences de vérification des développeurs et de protection des données renforcent la confiance du public. En adoptant les bonnes pratiques décrites, chaque acteur - développeur, utilisateur ou administrateur IT - contribue à un écosystème Android où la sécurité n’est plus une option, mais une norme intégrée.
Prochaine action : activez dès maintenant Play Protect et commencez à exploiter le Play Integrity API pour garantir que vos applications respectent les exigences les plus strictes de l’écosystème Google Play.