Comment j’ai été banni à vie de Google Play sans raison
Lettre ouverte d’un développeur Android à l’équipe Google Play et à la communauté des développeurs et utilisateurs d’Android
Version courte
- Je suis développeur logiciel depuis 1995 et développeur Android depuis 2011. Mon entreprise indépendante Tokata a créé 8 applications mobiles (dont Jimi Guitar, Cozmic Zoom, Star Words, Safe Play) totalisant des millions de téléchargements, principalement sur Google Play Store.
- Le 31 juillet 2019, j’ai reçu un message de Google Play m’informant que mon appli Star Words avait été supprimée à cause d’un prétendu «comportement malveillant». Dans la foulée, un autre message m’annonçait que mon compte développeur avait été résilié. Toutes mes applications étaient supprimées, et j’avais l’interdiction d’en publier de nouvelles.
- Depuis lors, je cherche désespérément à savoir quel «comportement malveillant» me reproche Google, ou plutôt ses robots, puisque je n’ai reçu que des messages automatiques, et jusqu’à présent toutes mes tentatives d’appel et demandes d’information ont été rejetées.
- Ma demande est simple: Google Play, s’il vous plaît, soit dites-moi précisément quel est le problème afin que je puisse le corriger, soit restaurez mon compte développeur et mes applications.
- Je développe des logiciels non seulement pour le fun mais aussi et surtout pour gagner ma vie. Non seulement cette condamnation me prive d’une part importante de mon revenu, mais aussi m’interdit à vie d’exercer le métier qui me passionne.
- Il semble que je ne sois pas le seul dans ce cas. De nombreux développeurs Android ont vu leurs applis supprimées et leurs comptes brutalement fermés par les robots de Google Play, souvent pour des raisons mineures et involontaires, ou même sans aucune raison connue, et presque toujours sans pouvoir faire valoir leur bonne foi, ne recevant pas d’autre réponse que des messages automatiques.
- Je tiens à souligner que je comprends parfaitement la nécessité pour Google de nettoyer le Play Store des applications réellement malveillantes, y compris en utilisant des robots. Je pense même personnellement que le nettoyage pourrait être plus sévère. Cependant, cela ne devrait jamais être au détriment des développeurs légitimes et de bonne foi qui font tout leur possible pour respecter les utilisateurs et les règles de Google Play Store.
Version longue
Lorsqu’en 2011 j’ai quitté mon poste d’ingénieur logiciel pour me lancer dans le développement indépendant d’applications mobiles, la plateforme iOS d’Apple dominait le marché, et le système Android de Google était le challenger. J’ai pourtant choisi Android pour créer mes premières applis. J’avais lu des histoires au sujet du terrifiant «kill switch» d’Apple pouvant supprimer des applis sans autre forme de procès, et j’ai pensé naïvement qu’une telle chose ne pouvait pas arriver sur Android, étant donnée la réputation «developer friendly» de Google. Grave erreur.
Ma première application Jimi Guitar a rencontré un certain succès, et ce qui devait arriver arriva, une version pirate a commencé à circuler, d’abord sur le marché chinois, puis partout ailleurs. Bien que flatté d’un tel hommage, j’ai tout de même décidé d’inclure un système anti-piratage plus sophistiqué dans les versions suivantes de mes applis. Suivant le conseil des ingénieurs de Google encourageant à être créatif (voir Securing Android LVL Applications), j’ai utilisé une technique maison faisant appel entre autres à du chargement dynamique de bytecode à partir d’une ressource locale de l’appli.
Cette protection s’est révélée efficace contre le piratage pendant des années. Cependant, en 2017, plusieurs utilisateurs m’ont signalé que leur antivirus (F-Secure) avait bloqué mes applis Star Words et Cozmic Zoom. Cela pouvait-il être lié à mon système anti-piratage? Je l’ignore, mais j’ai rapidement contacté le support de F-Secure afin de les informer de ces faux positifs, et deux jours après (Google, prenez note SVP) mes applis ainsi que ma signature de développeur étaient marquées comme sûres par l’antivirus.
Le 8 juin 2018, j’ai reçu un message de l’équipe Google Play m’informant que mon application Cozmic Zoom Lite avait été supprimée pour cause d’«utilisation abusive des appareils et des réseaux». N’ayant pas la moindre idée de ce qui m’était reproché, j’ai fait appel de cette décision et demandé plus d’informations. L’appel a été rejeté, cependant on m’a autorisé à publier une nouvelle version (avec un nom différent et en remettant à zéro mes téléchargements) en m’informant que le problème pouvait venir de l’accès à YouTube. L’appli contenait en effet quelques vidéos scientifiques (principalement du domaine public, ou sinon dont j’ai obtenu l’autorisation de diffusion auprès des auteurs), affichées grâce à l’API officielle de YouTube. Ayant lu en détail les conditions d’utilisation de l’API, je n’ai pas pu déduire en quoi mon appli les enfreignait. Peut-être étaient-ce les pop-ups que j’affichais au début des vidéos afin d’en créditer les auteurs? Je n’en étais pas certain, et ne voulant prendre aucun risque (le message menaçait de fermer mon compte), j’ai donc publié une nouvelle version sans YouTube, en hébergeant les vidéos sur mon propre serveur.
Mon activité de développeur suivit tranquillement son cours, entre le support des utilisateurs de mes applis grand public, et le développement d’un nouveau projet ambitieux d’applications mobiles à destination des professionnels. Mais le 31 juillet 2019, un nouveau message de l’équipe Google Play m’apprit que mon appli Star Words avait été supprimée à cause d’un présumé «comportement malveillant», suivi du message funeste m’annonçant que mon compte développeur avait été résilié.
J’avais déjà lu des histoires de développeurs ayant eu leurs comptes supprimés, mais je me disais que dans mon cas, n’ayant rien à me reprocher, il me serait facile de démontrer ma bonne foi. Espérant que ce nouveau problème de faux positif serait vite résolu, je fis immédiatement appel. Hélas, jusqu’à ce jour, mes appels se sont heurtés à un mur, et pire, après avoir lu en large et en travers les règles concernant le «comportement malveillant», je ne sais toujours pas ce qui m’est reproché. Mon système anti-piratage a-t-il déclenché le nouvel antivirus Play Protect de Google? Ou bien est-ce autre chose? Je l’ignore, et les robots de Google Play sont sourds et muets.
Deux prétendues infractions en huit ans de développement, c’est ce que Google Play appelle des «violations multiples du règlement», et c’est comme cela qu’une carrière de développeur Android est terminée sans raison du jour au lendemain.
Au cours de mes 8 années de développement mobile, j’ai publié de nombreuses mises à jour d’applications, non seulement sur Google Play, mais aussi sur iOS, Amazon Appstore, et bien d’autres. Il pouvait parfois arriver qu’une mise à jour soit refusée, quelle qu’en soit la raison (et croyez-moi, dans toute application un peu conséquente, des problèmes peuvent arriver). Le support technique de ces différents app stores m’indiquait alors précisément quel était le problème, après quoi je pouvais soumettre une version corrigée. Dans le pire des cas, quelques échanges avec le support développeur étaient nécessaires, mais à chaque fois, la mise à jour était finalement publiée. C’est le fonctionnement normal entre un développeur et une équipe de support, et c’est comme cela que fonctionnent la plupart des app stores. Sauf Google Play.
Chers utilisateurs, si vous avez utilisé et apprécié mes applications, je fais appel à vous aujourd’hui pour partager cette lettre. Même si pour la plupart d’entre vous, les applis ne sont que des amusements un peu futiles qui apparaissent (et disparaissent) d’un clic sur votre téléphone, il y a derrière des vraies personnes qui ont passé des jours et des nuits de travail pour vous procurer ces quelques minutes de divertissement.
Chers collègues développeurs, j’aimerais que cette lettre, au-delà de mon cas personnel, serve à faire avancer la cause d’une relation plus saine entre les développeurs et la première boutique d’applis mobiles au monde. Si vous avez payé un compte développeur Android, si vous suivez scrupuleusement les règles, si vous faites tous les efforts pour produire des applications sûres et de qualité, vous devez quand même savoir que vous n’êtes pas à l’abri d’un bannissement injustifié. Ce n’est pas possible de travailler sérieusement dans ces conditions. En cas de problème technique ou légal, nous devons savoir précisément de quoi il s’agit, et avoir la possibilité de le corriger. Faisons passer ce message à l’équipe Google Play @GooglePlayDev.
Chère équipe Google Play, je crois qu’une plateforme telle qu’Android a besoin de confiance. De la confiance des utilisateurs envers le système, par la garantie d’un environnement sûr et préservé des applications malveillantes. Mais aussi de la confiance des développeurs, qui ont eux aussi besoin d’un minimum de sérénité afin de pouvoir s’investir sérieusement dans le développement des applications qui font la force d’Android, sans avoir peur de tout perdre du jour au lendemain. Cher Google Play, s’il vous plaît, faites en sorte de retrouver cette confiance.
Patrick Godeau
Développeur
@TokataSoft
Mise à jour (20 août 2019)
Les bonnes nouvelles — Mon compte a été réinstallé aujourd’hui. Il semble que cette lettre ait été lue par des yeux humais après tout. Merci beaucoup à tous ceux qui ont rendu cela possible: chers utilisateurs, collègues développeurs, employés de Google.
Les moins bonnes nouvelles — Je ne sais toujours pas ce qui avait causé la suppression de mes applis au départ. Je ne vais donc pas les republier juste pour me faire bannir à nouveau. Je vais essayer d’en savoir plus, ce qui veut dire que je vais encore devoir essayer de contacter Google… Le feuilleton continue…
Mise à jour (23 août 2019)
Toujours pas de réponse sur pourquoi mes applications ont été supprimées… Pour répondre à la demande de mes clients, j’ai décidé de les republier.
Mise à jour (27 août 2019)
Les bonnes nouvelles — 4 jours après avoir republié mes applis, elles sont à nouveau disponibles sur le Play Store:
Les moins bonnes nouvelles — Un dernier message de Google me confirme qu’ils ne me diront pas la raison de mon bannissement.