Android est sécurisé par défaut et privé dès la conception. Google Play élabore des règles et des consignes pour créer un écosystème sûr.

Respectez la confidentialité en vous concentrant sur la minimisation. Réduisez les demandes d'autorisation, l'accès à la position et la visibilité des données dans les applications.

Renforcez la sécurité en suivant les bonnes pratiques en matière de chiffrement, d'intégrité et d'authentification.

Bonnes pratiques

Consultez les conseils pour vous aider à concevoir, implémenter et distribuer des applications sécurisées, privées et sécurisées.
Guide
Faire preuve de transparence pour les utilisateurs, contrôler l'accès aux données privées et traiter les données de manière responsable.
Guide
Gérez les communications réseau, le stockage des données, les autorisations et les dépendances d'applications.
Guide
Respectez les règles de Google Play pour améliorer l'expérience utilisateur et créer un écosystème plus sûr.
Guide
Suivez les bonnes pratiques concernant la sécurité des utilisateurs, que vous développiez une application ou créiez un SDK.

Améliorations apportées à la confidentialité sur Android au fil du temps

À mesure que les menaces pour la confidentialité évoluent, la plate-forme Android ajoute des fonctionnalités et des améliorations pour vous aider à protéger les utilisateurs. Consultez la chronologie des fonctionnalités par lancement.
  • Améliorations apportées à l'espace de stockage cloisonné
  • Requête distincte pour la localisation en arrière-plan
  • Audit des accès aux données
  • Position approximative
  • Tableau de bord Confidentialité
  • Autorisations Bluetooth

  • Autorisation de notification
  • Autorisations liées au Wi-Fi et à l'espace de stockage
  • Sélecteur de photos

Créer des applications privées

Android respecte la confidentialité dès la conception. À mesure que la plate-forme Android évolue, elle continue d'introduire de nouvelles fonctionnalités protégeant la confidentialité. Les utilisateurs sont de plus en plus conscients des informations que les applications peuvent collecter. Il est donc important de prendre des mesures proactives dans vos applications pour préserver leur confiance.

Réduire les autorisations

Découvrez comment votre application peut s'en charger sans demander d'autorisations d'exécution, et comment supprimer les autorisations dont votre application n'a plus besoin.
Guide
Avant de déclarer des autorisations dans votre application, déterminez si cela est nécessaire. Découvrez comment le système peut vous aider.
Guide
Envoyer une demande à l'application d'appareil photo par défaut de l'appareil pour prendre des photos et filmer des vidéos, sans demander d'autorisation d'accès à l'appareil photo.
Guide
Utilisez le sélecteur de photos système, qui permet aux utilisateurs de choisir des éléments multimédias spécifiques à partager avec votre application.
Guide
Utilisez le dossier fourni par le système pour obtenir des informations spécifiques à l'application. Votre application n'a besoin d'aucune autorisation de stockage pour accéder à ce dossier.
Guide
Associez un appareil associé pour trouver des appareils à proximité sans déclarer d'autorisations d'accéder à la position.
Guide
Si votre application cible Android 13 ou une version ultérieure, les API d'auto-révocation lui permettent de révoquer l'accès aux autorisations déjà accordées dont elle n'a plus besoin.

Limiter l'accès à la position

Plus précisément, réduisez la précision et la fréquence de l'accès à la position.
Guide
Attendez d'accéder à la position exacte jusqu'à ce que l'utilisateur utilise activement les fonctionnalités qui nécessitent la position exacte.
Guide
La localisation au premier plan doit répondre à la plupart des cas d'utilisation. N'utilisez la localisation en arrière-plan que lorsqu'il n'y a pas d'autre solution.
Guide
Si votre application cible Android 12 ou une version ultérieure, de nombreuses API pour les appareils Bluetooth à proximité n'ont pas besoin d'accéder à votre position.
Guide
Si votre application cible Android 13 ou version ultérieure, de nombreuses API pour les appareils Wi-Fi à proximité n'ont pas besoin d'accéder à votre position.

Réduire les données

Dans votre application, réduisez la visibilité sur l'ensemble des autres applications installées et votre utilisation d'identifiants d'appareil non réinitialisables.
Guide
Si votre application cible Android 11 ou une version ultérieure, déclarez l'ensemble des packages avec lesquels vous souhaitez qu'elle interagira.
Guide
Utilisez l'identifiant réinitialisable par l'utilisateur approprié pour le cas d'utilisation de votre application. À partir d'Android 12, le système limite l'ensemble d'identifiants d'appareil que les applications peuvent utiliser.

Donner le contrôle aux utilisateurs

Aidez les utilisateurs à comprendre comment votre application accède à leurs données et donnez-leur plus de contrôle.
Guide
Attendez que l'utilisateur soit sur le point d'interagir avec la fonctionnalité nécessitant une autorisation avant de demander cette autorisation.
Règle
Découvrez dans quels cas votre application doit afficher des communiqués distincts dans l'application afin d'expliquer la raison pour laquelle vous avez accès à des autorisations particulièrement sensibles.
Guide
Chaque fois que vous demandez une autorisation, vérifiez si vous devez proposer une interface éducative aux utilisateurs.
Guide
Utilisez les API d'audit des accès aux données pour détecter quand votre application ou une dépendance du SDK effectue des opérations associées à une autorisation.
Guide
Si l'utilisateur refuse une autorisation, votre application devrait tout de même fonctionner de manière optimale sans l'autorisation.
Règle
Dans la Google Play Console, déclarez les types de données utilisateur que votre application collecte et partage.

Vérifier ce que voient vos utilisateurs

Tenez compte de la manière dont le système sensibilise les utilisateurs aux informations auxquelles les applications accèdent et collectent.
Fonctionnalité
À partir d'Android 12, le système affiche une icône lorsqu'une application accède à des capteurs qui collectent des informations sensibles.
Fonctionnalité
À partir d'Android 12, les utilisateurs sont avertis chaque fois qu'une application lit les données du presse-papiers provenant d'une autre application.
Fonctionnalité
À partir d'Android 12, le système fournit une vue chronologique des autorisations auxquelles les applications ont accès.
Fonctionnalité
Sur tous les appareils équipés d'Android 11 ou version ultérieure, ainsi que sur de nombreux appareils équipés d'Android 6.0 ou version ultérieure, le système révoque automatiquement les autorisations des applications inutilisées.

Créez des applications sécurisées par défaut

L'objectif d'Android est de devenir la plate-forme mobile la plus sûre au monde. Nous investissons constamment dans des technologies qui renforcent la sécurité de la plate-forme, de ses applications et de l'écosystème Android mondial.

Conception axée sur la sécurité

Découvrez les bonnes pratiques en matière de chiffrement et d'intégrité, ainsi que le cycle de vie global de la sécurité des applications.
Guide
Utilisez l'API Play Integrity pour détecter les interactions potentiellement dangereuses et frauduleuses, comme la tricherie et les accès non autorisés.
Guide
Le Gestionnaire d'identifiants est la bibliothèque d'authentification moderne de Jetpack. Elle est compatible avec les clés d'accès, les solutions de connexion fédérée telles que Se connecter avec Google, et les anciennes méthodes d'authentification par nom d'utilisateur/mot de passe.
Guide
Utilisez la bibliothèque Jetpack Biometric pour exploiter les capteurs biométriques d'un appareil lors de l'authentification des utilisateurs dans votre application.
Guide
HTTPS et SSL fournissent des protocoles sécurisés pour transférer des données entre votre application et les serveurs. Un certain nombre d'erreurs courantes peuvent entraîner des transferts de données non sécurisés. Vérifiez-les dans votre application.
Guide
Lorsque les données sont sensibles, chiffrez-les dans l'espace de stockage privé de l'application afin de les rendre moins accessibles en cas de vol ou de piratage de l'appareil.
Guide
Mettez en place un programme de divulgation des vulnérabilités (VDP) afin de fournir aux chercheurs en sécurité des directives pour qu'ils vous divulguent toute vulnérabilité qui n'avait pas encore été détectée.
Pour contribuer aux efforts de Privacy Sandbox ou simplement suivre l'initiative, inscrivez-vous pour recevoir des informations régulières.
Sélection

Règlement Google Play

Google Play s'associe à vous pour proposer vos applications et vos jeux de manière sécurisée à des milliards de personnes dans le monde entier. Découvrez les dernières règles, le calendrier et les implications pour vos applications.

Actualités

Vidéos les plus récentes