Google a modifié son système de reCAPTCHA de nouvelle génération pour lier étroitement la vérification à Google Play Services sur Android. Cette mise à jour signifie que les utilisateurs de téléphones Android sans les services Google, souvent appelés appareils « dé-Googlisés », échoueront automatiquement à la vérification lorsque le système détectera une activité jugée suspecte. Pour réussir, ces utilisateurs doivent désormais obligatoirement exécuter une version propriétaire de l'application, la 25.41.30 ou supérieure, prouvant ainsi leur humanité. Le mécanisme a changé : lorsque reCAPTCHA identifie un risque, il ne propose plus les anciens puzzles d'images mais impose de scanner un code QR. Ce processus nécessite l'activation de Google Play Services en arrière-plan pour communiquer avec les serveurs de Google. Par conséquent, toute personne utilisant un système d'exploitation personnalisé comme GrapheneOS ou une ROM dépourvue de logiciels propriétaires de Google voit sa demande de vérification échouer. Cette évolution s'inscrit dans le lancement plus large de la plateforme « Google Cloud Fraud Defense », présentée lors de l'événement Cloud Next le 23 avril comme un outil de confiance capable de contrer les bots et les agents autonomes. Cependant, cette initiative met en lumière une contrainte majeure : la preuve d'humanité exige désormais de se soumettre à un cadre de surveillance propriétaire. Cette dépendance n'est pas survenue du jour au lendemain. Une capture d'écran de l'Internet Archive datant d'octobre 2025 montre que le support technique exigeait déjà une version de Play Services 25.39.30, soit sept mois avant que l'alerte ne soit tirée par un utilisateur du subreddit degoogle et relayée par les médias spécialisés. La comparaison avec l'écosystème Apple est révélatrice. Les appareils iOS fonctionnant avec la version 16.4 ou ultérieure réalisent la même vérification sans installer d'application tierce. Google n'exige aucune installation logicielle supplémentaire pour les utilisateurs d'iPhone, créant ainsi une asymétrie. Seuls les utilisateurs Android ayant choisi de ne pas utiliser les services Google sont exclus. Cette différence suggère que l'objectif principal n'est pas la sécurité, mais le contrôle de l'écosystème. L'impact est significatif car reCAPTCHA est intégré à des millions de sites web. En liant la vérification à ses services, Google établit un précédent selon lequel l'accès à un contenu web de base nécessite l'exécution de ses logiciels et la transmission de données à ses serveurs. Les utilisateurs d'appareils dé-Googlisés ont choisi ces configurations précisément pour éviter les pratiques de collecte de données et la surveillance par Play Services. Le nouveau système pénalise ce choix en traitant l'absence de ses logiciels comme un comportement suspect par défaut. Pour les développeurs web qui adoptent ce nouveau reCAPTCHA, le message envoyé est clair : les sites utilisant ce système indiquent indirectement qu'ils ne sont pas bienvenus pour les utilisateurs d'Android protégé par la vie privée. Il s'agit aujourd'hui d'une audience relativement faible, mais c'est précisément celle qui accorde le plus d'importance à la gestion des données et qui est la moins susceptible d'abandonner ses principes de confidentialité. En forçant cette conformité, Google risque de marginaliser durablement une communauté technologique soucieuse de son indépendance numérique.