Comment installer des apps Android de sources inconnues ?
Qu'est ce que les "Sources Inconnues" ?
Les sources inconnues définissent les endroits en dehors du Google Play Store à partir desquels vous avez téléchargé une application apk. Google considère son propre Play Store comme la seule source fiable pour les applications à installer sur Android.
Cependant, il y a des situations où vous devez télécharger des applications provenant de sources inconnues, comme des applications provenant de marchés tiers ou des applications qui sont actuellement en phase de bêta-test. Des plateformes telles qu'Appaloosa permettent la distribution d'applications en dehors du Play Store et nécessitent de telles autorisations. Cette méthode de distribution est également connue sous le nom de sideloading.
Depuis les premières versions du système d'exploitation Android, les utilisateurs doivent explicitement approuver l'activation des sources inconnues dans les paramètres.
Ainsi, si vous essayez d'installer un apk téléchargé sans que ce paramètre soit activé, vous serez invité à lire ce message :
Pour votre sécurité, votre appareil n'est pas autorisé à installer des applications depuis cette source.
Comment activer les sources inconnues sur Android ?
Pour autoriser le téléchargement d'applications à partir de sources inconnues, suivez les étapes suivantes
Pour les anciennes versions d'Android (4.0, Lollipop 5.0, Marshmallow 6.0, Nougat 7.0)
- Ouvrir l'application Réglages et aller dans Sécurité
- Cocher l'option Sources Inconnues
- Appuyer sur OK
- Sélectionner Faire Confiance
Si vous utilisez Android 9.0 ou une version ultérieure, vous devez autoriser les sources inconnues pour chaque application qui souhaite installer un fichier apk. Par exemple, si vous utilisez deux navigateurs tels que Chrome et Firefox, vous devrez autoriser Chrome et Firefox à installer des sources inconnues.
Pour les version d'Android plus récentes (Oreo, Pie, Android 10, 11, 12 et 13)
- Aller dans les Réglages > Apps & Notifications
- Sélectionner Avancé ou les trois point en haut à droite – en fonction de votre marque d'appareil ça sera l'un ou l'autre
- Sélectionner Accès privé aux applications
- Sélectionner Installer des applications inconnues
- Sélectionner les applications pour lesquelles vous souhaitez autoriser l'installation depuis des sources inconnues
Concernant la sécurité
Par mesure de sécurité, il est recommandé de ne pas faire confiance à la source à partir de laquelle vous installez les applications. Cette restriction a été introduite par Google pour empêcher la diffusion de logiciels malveillants. Comme Google ne peut garantir uniquement les applications provenant de son propre Google Play Store, vous ne devriez activer que les sources inconnues dans ces cas :
- depuis des sources auxquelles vous faites confiance
- uniquement pour installer l'app, ensuite désactiver la fonctionnalité
Cependant, vous êtes toujours protégé. Google a activé une fonction de sécurité sur tous les téléphones Android, appelée Google Play Protect. Elle vise à protéger l'ensemble de l'appareil grâce à trois fonctionnalités : la prévention du vol, la protection de la navigation web et l'analyse des applications. Bien qu'elle soit généralement activée sur tous les appareils, vous pouvez vérifier son état en cliquant ici Google Play Store > Play Protect.
L'analyse des applications signifie que Google analyse non seulement les apk accessibles au public par l'intermédiaire de son moteur de recherche, mais aussi les applications qui sont chargées par les utilisateurs sur leur appareil. Cette fonctionnalité permet de détecter les menaces sur tous les appareils. Par exemple, si vous essayez de télécharger un fichier apk signalé comme dangereux par Google Play Protect (soit par son analyse de routine, soit parce que d'autres utilisateurs ont signalé le fichier), un message d'avertissement s'affiche.
Cela signifie que même si vous activez des sources inconnues, il y a toujours un filet de sécurité.
Sources inconnues dans un contexte d'entreprise
Si les sources inconnues sont généralement utilisées pour charger des applications en parallèle pour le grand public, les entreprises peuvent également être intéressées par le déploiement d'applications en dehors du Google Play Store pour leurs propres employés ou partenaires.
Les entreprises sont alors confrontées à deux options pour la distribution d'applications sur Android :
- Demander aux utilisateurs d'autoriser uniquement l'installation depuis l'app store d'enterprise
- Déployer une solution de management avec Android Entreprise
Distribution d'applications d'entreprise avec des sources inconnues
Lorsqu'ils autorisent la distribution d'applications d'entreprise de sources inconnues, les administrateurs acceptent le risque associé à cette politique ou ne peuvent pas faire autrement.
En effet, si les appareils cibles sont déjà gérés ailleurs par la gestion de la mobilité de l'entreprise et si l'application ne peut pas être incluse dans cette solution, alors il n'y a pas d'autre option que le sideloading d'applications.
Cependant, si les utilisateurs craignent les risques liés à l'utilisation de sources inconnues, les entreprises doivent également être conscientes du fait que l'utilisation du sideloading d'applications n'offre pas de protection à leur application une fois installée et peut l'exposer à la déprédation, au piratage ou au vol.
Dans ce cas de figure, les entreprises doivent protéger leurs applications avant leur distribution ou créer leur propre besoin de sécurité grâce aux meilleures pratiques de développement de la sécurité des applications.
Appaloosa propose un app store simple pour répondre à ce besoin de distribution d'applications.
Distribution d'applications d'entreprise avec gestion des applications mobiles
La meilleure façon de distribuer des applications dans un contexte d'entreprise est d'utilisé du mobile application management avec Android Enterprise.
La gestion des applications mobiles sur Android permet d'héberger et de distribuer en toute sécurité des applications Android aux employés. Lorsque des plateformes telles qu'Appaloosa utilisent l'API de Google Play, les applications peuvent être distribuées en toute sécurité sans passer par des sources inconnues. Elles sont hébergées dans une section privée et professionnelle de la boutique Google Play et sont conservées dans un conteneur séparé et sécurisé sur l'appareil de l'utilisateur.