Consignes en matière de confidentialité
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

L'objectif d'Android est d'aider les utilisateurs à profiter des dernières innovations, tout en s'assurant que leur sécurité et leur confidentialité sont les priorités absolues. Utilisez les checklists de cette page pour consulter les consignes et bonnes pratiques courantes en matière de confidentialité.

Certaines des bonnes pratiques décrites sur cette page figurent également dans l'aide-mémoire.

Checklist : Réduire le nombre de demandes d'autorisation

Renforcez la confiance des utilisateurs en faisant preuve de transparence et en leur donnant le contrôle sur la façon dont ils utilisent votre application.

Demandez le nombre minimal d'autorisations nécessaires aux besoins de votre fonctionnalité : lorsque vous apportez des modifications majeures à votre application, consultez les autorisations demandées pour vérifier que les fonctionnalités de votre application en ont toujours besoin.
- Les versions plus récentes d'Android introduisent souvent des moyens d'accéder aux données dans le respect de la confidentialité, sans nécessiter d'autorisations. Pour en savoir plus, consultez la page Déterminer si votre appli doit demander des autorisations.
- Si votre application est distribuée sur Google Play, vous pouvez utiliser Android Vitals pour connaître le pourcentage d'utilisateurs qui refusent les autorisations dans votre application. Utilisez ces données pour réévaluer la conception des fonctionnalités dont les autorisations requises sont le plus souvent refusées.
Expliquez pourquoi une fonctionnalité de votre application nécessite une autorisation : pour ce faire, suivez la procédure recommandée. Demandez l'autorisation lorsque c'est nécessaire plutôt qu'au démarrage de l'application, afin que la nécessité de l'autorisation soit claire pour les utilisateurs.
Sachez que les utilisateurs ou le système peuvent refuser l'autorisation plusieurs fois : Android respecte ce choix de l'utilisateur en ignorant les demandes d'autorisation provenant de la même application.
Proposez une dégradation appropriée sans autorisation : votre application doit se dégrader de manière appropriée lorsque les utilisateurs refusent ou révoquent une autorisation (par exemple, en désactivant la saisie vocale si l'utilisateur n'accorde pas l'autorisation d'accès au micro).
Supprimez l'accès aux autorisations inutiles : lorsque vous mettez à jour votre application, supprimez son accès à toutes les autorisations d'exécution dont elle n'a plus besoin.
Comprenez les autorisations requises par un SDK ou une bibliothèque : si vous utilisez un SDK ou une bibliothèque qui accède à des données protégées par des autorisations dangereuses, les utilisateurs attribuent généralement ces autorisations à votre application. Assurez-vous de comprendre les autorisations requises par vos SDK et leur finalité.

Checklist : Limiter votre utilisation des données de localisation

Les données relatives à la position d'un utilisateur sont sensibles. Évitez autant que possible d'utiliser les données de localisation. Si vous devez utiliser des services de localisation, prenez des mesures pour minimiser la collecte des données de localisation. Utilisez la checklist suivante pour minimiser l'utilisation des données de localisation par votre application.

Proposez une dégradation appropriée sans données de localisation : sur Android 10 (niveau d'API 29) ou version ultérieure, les utilisateurs peuvent limiter l'accès aux données de localisation de votre application lorsque celle-ci est en cours d'utilisation. Concevez votre application de sorte qu'elle se dégrade de manière appropriée lorsqu'elle ne peut pas accéder aux données de localisation sans interruption.
Utilisez des appareils Bluetooth ou Wi-Fi à proximité : si votre application doit associer l'appareil de l'utilisateur à un appareil à proximité via le Bluetooth ou le Wi-Fi, utilisez Companion Device Manager, qui ne nécessite pas d'autorisations d'accéder à la position. En savoir plus sur les autorisations Bluetooth et Wi-Fi.
Utilisez des données de localisation approximatives si possible : vérifiez le niveau de précision des données de localisation dont votre application a besoin. L'accès à des données de localisation approximatives convient à la plupart des cas d'utilisation liés à la position de l'appareil.
Accédez aux données de localisation en arrière-plan uniquement si nécessaire : si votre application nécessite des données de localisation en arrière-plan, par exemple avec le géorepérage, faites en sorte que cela soit évident pour les utilisateurs. En savoir plus sur les éléments à prendre en compte pour l'utilisation de la localisation en arrière-plan.
Accédez aux données de localisation tant que l'utilisateur peut voir votre application : cela permet aux utilisateurs de mieux comprendre pourquoi votre application demande des informations de localisation.
Ne déclenchez pas de services de premier plan à partir de l'arrière-plan : envisagez de lancer votre application à partir d'une notification, puis d'exécuter le code de localisation lorsque l'interface utilisateur de votre application devient visible. Si votre application doit conserver l'accès aux données de localisation pour prendre en charge une tâche en cours initiée par l'utilisateur après que celui-ci a quitté l'interface de votre application, démarrez un service de premier plan avant de passer en arrière-plan.

Checklist : Traiter des données en toute sécurité

Remarque : Afin d'en savoir plus sur les données considérées comme sensibles, consultez l'article Données utilisateur du Centre d'informations réglementaires pour les développeurs Google Play.

Traitez les données sensibles de manière transparente, sécurisée et exhaustive. Utilisez la checklist suivante pour traiter les données utilisateur de manière plus sécurisée dans votre application.

Auditez l'accès aux données : sur Android 11 (niveau d'API 30) ou version ultérieure, effectuez un audit des accès aux données afin d'obtenir des informations sur la façon dont votre application et ses dépendances accèdent aux données privées des utilisateurs, afin d'identifier plus facilement tout accès inattendu aux données.
Déclarez les besoins en termes de visibilité des packages : si votre application cible Android 11 ou une version ultérieure, le système rend certaines applications invisibles par défaut. Découvrez comment rendre ces autres applications visibles pour votre application.
Prenez en charge l'espace de stockage cloisonné : pour donner plus de contrôle aux utilisateurs et limiter l'accumulation des fichiers, les applications ciblant Android 10 (niveau d'API 29) ou une version ultérieure bénéficient d'un accès limité au stockage externe, ou espace de stockage cloisonné. Ces applications n'ont accès qu'à leur propre répertoire et aux contenus multimédias qu'elles ont créés. Découvrez comment migrer vers un espace de stockage cloisonné.
Utilisez des identifiants réinitialisables par l'utilisateur : pour protéger la confidentialité de vos utilisateurs, utilisez l'identifiant le plus restrictif adapté à votre cas d'utilisation. Consultez la checklist pour les identifiants réinitialisables dans ce document.
Affichez un communiqué visible et une demande d'autorisation : suivez les bonnes pratiques du règlement sur les données utilisateur de Google Play pour présenter des communiqués visibles et des demandes d'autorisation aux utilisateurs.
Déclarez l'utilisation des données par votre application : remplissez correctement le formulaire Sécurité des données de la Google Play Console, qui explique aux utilisateurs les types de données utilisateur que votre application collecte et partage.
Transmettre des données sensibles à d'autres applications de manière sécurisée : utilisez un intent explicite pour transmettre des données sensibles à une autre application. Accordez un accès unique aux données pour restreindre davantage l'accès d'une autre application.
N'incluez pas de données sensibles dans les messages ou les fichiers journaux Logcat : en savoir plus.

Remarque : Jetpack propose plusieurs bibliothèques pour renforcer la sécurité des données de votre application. Pour en savoir plus, consultez les guides sur l'utilisation de la bibliothèque Jetpack Security et de la bibliothèque Jetpack Preferences.

Checklist : Utiliser des identifiants réinitialisables

Respectez la confidentialité des données des utilisateurs en utilisant des identifiants réinitialisables. Pour en savoir plus, consultez les Bonnes pratiques concernant les identifiants uniques.

N'accédez pas au code IMEI ni au numéro de série de l'appareil : ces identifiants sont permanents. Une application ciblant Android 10 (niveau d'API 29) ou une version ultérieure génère une erreur SecurityException si elle tente d'accéder à ces identifiants.
N'utilisez un identifiant publicitaire que pour le profilage des utilisateurs ou pour des cas d'utilisation d'annonces : respectez toujours les préférences des utilisateurs concernant le suivi des annonces pour la personnalisation. Important : Cette étape est obligatoire pour Google Play.
Utilisez un GUID stocké de manière privée : pour la grande majorité des cas d'utilisation autres que les annonces, utilisez un ID global unique (GUID) stocké de manière privée, qui est à l'échelle de l'application.
Utilisez le SSAID pour les applications dont vous êtes le propriétaire : pour partager des états entre les applications que vous possédez sans demander aux utilisateurs de se connecter à un compte, utilisez les paramètres sécurisés Android ID (SSAID). Découvrez comment effectuer le suivi des préférences des utilisateurs déconnectés entre les applications.

Checklist : prendre en charge les fonctionnalités de confidentialité visibles par l'utilisateur

Traitez les données sensibles de manière transparente, sécurisée et exhaustive. Utilisez la checklist suivante pour vous assurer que votre application traite les données utilisateur de manière sécurisée.

Justifiez l'accès aux informations sensibles : sur Android 12 (niveau d'API 31) ou version ultérieure, les utilisateurs peuvent accéder au tableau de bord Confidentialité dans les paramètres système pour savoir quand les applications accèdent aux informations sur la localisation, le micro et l'appareil photo. Découvrez comment fournir cette explication aux utilisateurs.
Invitez l'utilisateur à désactiver l'hibernation des applications : si un utilisateur n'a pas interagi avec une application qui cible Android 11 (niveau d'API 30) ou une version ultérieure pendant quelques mois, le système place cette application en hibernation. Découvrez l'hibernation des applications et comment demander à l'utilisateur de la désactiver.
Transmettez des données sensibles à d'autres applications de manière sécurisée : si vous devez transmettre des données sensibles à une autre application, utilisez un intent explicite. Accordez un accès unique aux données pour restreindre davantage l'accès d'une autre application.
Indiquez visuellement que votre application capture du contenu audio ou des images : même lorsque votre application est au premier plan, indiquez en temps réel que vous capturez du contenu à partir du micro ou de l'appareil photo. Notez qu'Android 9 (niveau d'API 28) ou version ultérieure n'autorise pas l'accès au micro ou à l'appareil photo lorsque votre application est exécutée en arrière-plan.

Aide-mémoire sur la confidentialité

L'aide-mémoire sur la confidentialité offre un aperçu rapide de certaines des API de confidentialité les plus utiles dans Android, ainsi que des bonnes pratiques à garder à l'esprit lorsque vous concevez votre application.

Elle peut également être téléchargée au format PDF :

Consignes en matière de confidentialité Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Checklist : Réduire le nombre de demandes d'autorisation

Checklist : Limiter votre utilisation des données de localisation

Checklist : Traiter des données en toute sécurité

Consignes en matière de confidentialité
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.