Unified Attestation serai une version libre de Google Play Integrity. Pas un remplacement comme micro-g.
Les développeurs d’'applications, bancaire ou autre, devront supporter les deux protocoles, ce qui risque de ralentir la mise en place.
Sur Android, c’est Google qui décide si votre appli bancaire a le droit de fonctionner. Un consortium européen compte bien mettre fin à ce monopole invisible avec un projet libre baptisé UnifiedAttestation.
Extrait d’un article de clubic.
Concrètement, lorsqu’une application bancaire ou un portefeuille numérique se lance, elle interroge Play Integrity pour savoir si le téléphone est « approuvé ». Si l’appareil utilise une version d’Android dépourvue des services Google, la réponse est négative. L’appli refuse alors de démarrer. Ce fonctionnement exclut de fait tous les systèmes alternatifs basés sur le projet libre AOSP (Android Open Source Project), comme /e/OS, LineageOS ou GrapheneOS.
Il aurait pu au moins bien faire son travail et se rendre compte que ça fonctionne… Mais bon c’était trop demandé…
Merci pour l’article.
J’ai un peu de mal avec les articles ne renvoyant pas vers le site web qu’il évoque.
Murena est cité dans l’article, mais je n’ai pas vu de déclaration officielle sur cette initiative.
Je me permet de partager l’opinion d’un blog que j’ai lu récemment et qui évoque ce sujet:
Pourquoi j’aime bien les cartels. Ou pas
[…] Pour le Play Integrity, c’est le fait que les applications bancaires imposent actuellement l’usage des Google Services et (tentent de) détecter et bloquer les téléphones rootés, interdisant l’accès aux utilisateurs d’OS alternatifs.
[…] J’ai cité la DSP2 et les applications bancaires en introduction : c’est en train d’arriver. Spoiler : ça va encore piquer pour le libre souverain. Les article 8 et 9 de la réglementation bancaire imposent le contrôle fort des périphériques d’authentification auprès des banques (vos téléphones donc) et en particulier la détection de modifications logicielles ou la présence d’outils de debug/émulation, souvent utilisés dans des activités illicites de fraudes bancaires. Et à nouveau, les exigences imposées par le législateur me semblent légitimes : limiter la fraude de plus en plus intelligente et avancée, l’escroquerie, le siphonnage des comptes bancaires, le dropshipping… Des trucs relativement nouveaux, qui n’existaient pas encore il y a 10 ans, pas aussi massifs, pas aussi sophistiqués. Qui est actuellement capable de répondre aux exigences ? Allez, c’est ici et là. Mais on va encore crier au cartel et demander des exemptions pour faire du souverain ou du libre alors qu’on ne sait toujours pas se sortir les doigts à la place et qu’aucune ébauche de début de réflexion sur ce sujet n’existe. On préfère du LineageOS rooté récupéré sur des liens de direct download russes via un obscur forum random. Ou du FairPhone qui a arrêté les mises-à-jour de sécurité de son téléphone après 7 ans. Apple, ça a été 9 ans pour le 6S de la même année.
oui, ça fonctionne (plus ou moins bien), mais c’est parce que micro-g ce substitut à Google Play integrity
Le message de blog date de février 2024:
Le problème est en fait extrêmement simple : il n’existe tout simplement pas d’alternatives légalement (et j’insiste sur ce légalement) valides pour faire autre chose. Et la responsabilité n’est pas à chercher chez les GAFAM pour une fois mais… chez le législateur européen, qui n’a fait que son boulot, et les entités européennes, qui ne veulent pas le faire !
Et en 2026, une entité Européenne propose une solution ou un début de solution.
Il faudra, sans doute, encore quelques années pour que ça ce mette en place.
Le charme de ces problèmes, c’est que cela fonctionne chez certains smartphones et chez d’autres avec des smartphones identiques l’application ne fonctionne pas.
Exemple: l’application France Identité
Goodtech a aussi posté un article : UnifiedAttestation : apps bancaires sur Android sans Google, enfin une solution
Je note quand même qu’avec le pognon de dingue qu’ont les banques, elles ne sont pas fichues de travailler à leur propre souveraineté/indépendance et de s’appuyer sur les GAFAM (comme toujours) pour cette validation.
Un projet est désormais lancé, il serait judicieux qu’à la fois les constructeurs d’ordiphones, les développeurs de système et donc les banques travaillent ensemble sur le sujet, ça profiterait à tout le monde…
Et que le législateur impose (comme pour l’USB, le RGPD ou les chargeurs) un usage.
Tu veux dire comme le GIE Carte Bancaire??
Du coup, ça fonctionne, autant le tourner dans ce sens, c’est comme le verre à moitié vide / plein.
Tu peux rajouter mon Fairphone 6 dans la liste qui ne fonctionne pas ^^
Oui certainement, je ne suis pas très calé mais ça aurait du sens.
Bonjour,
France identité ne fonctionne pas sur le FP6 ?
Cordialement,
Bruno
Non pas du tout malheureusement.
Bonjour,
Pour info avec mon Pixel 5
Il y a quelques jours, je me suis aperçu que l’appli France identité ne fonctionnait plus et me sort le message habituel ( l’absence de certains mécanismes de sécurité etc ….).
Cela faisait plusieurs mois que cela tournait bien même après les MAJ de l’OS et de l’appli.
Je n’ai aucune idée de ce qui a déclenché cela.
Est-ce la dernière MAJ de l’appli du 22/04/26 V 1.3.4961 ?
Après le passage a la version I/OS 3.7.2 t 20260423 official-redfin tout fonctionnait bien !
J’attends la V 4 en espérant que cela solutionne ce problème.
Le lendemain, je n’ai rien changé, je refais un essai et là c’est de nouveau ok!
que dire ?