L'équipe à l'origine de GrapheneOS, une alternative à Android axée sur la sécurité, dénonce Google et Apple pour ce qu'elle qualifie de comportement anticoncurrentiel déguisé en fonctionnalité de sécurité.
Avec la dernière mise à jour de Google reCAPTCHA, si vous utilisez un PC Windows, une machine Linux ou pratiquement n'importe quel appareil autre qu'un smartphone, vous pourriez bientôt être invité à scanner un code QR avec votre téléphone pour prouver que vous êtes bien un humain.
Mais pas n'importe quel téléphone. Il doit s'agir d'un appareil Apple ou d'un appareil Android certifié par Google.
Pourquoi devriez-vous vous en soucier ?
La plupart des articles consacrés à cette fonctionnalité la traitent comme une simple mise à jour mineure de CAPTCHA. Ce n'est pas le cas. Ce que Google fait réellement, c'est introduire l'attestation matérielle sur le Web. Il s'agit d'un système dans lequel votre appareil doit prouver à un serveur qu'il utilise du matériel et des logiciels approuvés.
Apple et Google étendent progressivement l’utilisation de l’attestation matérielle. Ils convainquent un nombre croissant de services de l’adopter. L’API Play Integrity de Google et l’API App Attest d’Apple sont très similaires. Apple l’a introduite sur le Web via Privacy Pass, que Google…
— GrapheneOS (@GrapheneOS) 10 mai 2026
Apple utilise App Attest, et Google dispose de son API Play Integrity, que ces entreprises utilisent pour vérifier les applications. Les banques et les services gouvernementaux adoptent discrètement ces systèmes depuis un certain temps déjà.
Aujourd’hui, elles souhaitent faire de même pour le Web. En conséquence, si vous utilisez un téléphone moins courant ou un système d’exploitation plus respectueux de la vie privée comme GrapheneOS, de plus en plus d’applications et de services ne fonctionneront tout simplement pas pour vous.
Google est déjà en train de durcir ses règles concernant le sideloading d'APK, et il semble désormais que l'entreprise souhaite également monopoliser le Web.
Alors, qui se retrouve exclu ?
L'API Play Integrity de Google interdit GrapheneOS, qui est en réalité plus sécurisé que la plupart des appareils certifiés. Dans le même temps, elle approuve sans problème des téléphones Android qui n'ont pas reçu de correctif de sécurité depuis des années. Cela suffit à montrer qu'il ne s'agit pas vraiment de sécurité.
Il s’agit en réalité de contrôle. Google définit ce qui constitue un appareil Android certifié, et ces règles obligent opportunément les fabricants à intégrer les applications et services de Google.
L'équipe de GrapheneOS a vivement critiqué Google, affirmant qu'il s'agit ici d'imposer des monopoles, et non de protéger les utilisateurs. Et comme reCAPTCHA alimente une part massive du Web, cela représente un pouvoir considérable pour ces deux entreprises sur l'expérience de navigation de tout le monde.
