Comment nous sécurisons Google Play pour les utilisateurs et les développeurs

Google Play propose environ 2 millions d'applications et nous travaillons sans relâche pour éliminer les programmes dangereux, et pour protéger les utilisateurs et les développeurs.

On compte plus de 3 milliards d'appareils Android actifs dans le monde, grâce auxquels nos utilisateurs accèdent à leurs applications. Il est impératif pour nous que les applications disponibles dans l'écosystème Google Play offrent des expériences de qualité, à la hauteur des besoins des utilisateurs, et que les développeurs puissent facilement s'adapter à nos règles.

Pour cela, les équipes Google Play et Trust & Safety mènent des recherches auprès des utilisateurs et des développeurs afin d'identifier les nouvelles fonctionnalités et programmes les plus bénéfiques pour l'écosystème. Elles procèdent ensuite à des ajustements pour améliorer les expériences susceptibles de frustrer les utilisateurs ou de poser problème aux développeurs.

Quels types d'applications n'ont pas leur place sur Google Play ?

Comme dans tout service Google, les contenus dangereux prennent différentes formes. C'est pourquoi nous concevons et actualisons nos règles et nos programmes afin de rendre l'environnement Google Play sûr pour tous ses utilisateurs.

James Black, Responsable des opérations, travaille chez Google depuis plus de 12 ans. Il a vu Google Play grandir significativement depuis son lancement en 2012. "Nous mettons constamment à jour les Règles Google Play pour garder une longueur d'avance sur les évolutions du marché et les nouveaux types d'abus, et nous assurer que le contenu reste adapté à l'âge des utilisateurs qui y accèdent.

"Les contenus manifestement nuisibles, comme les incitations à la haine, la violence ou la mise en danger d'enfants sont l'une de nos grandes priorités lorsqu'il s'agit de déterminer si une application à sa place sur Google Play. Nous accordons beaucoup d'importance à cet aspect et adoptons une approche agressive pour supprimer ces applications et écarter les développeurs associés.

"Nous voulons pérenniser l'expérience fiable que nos utilisateurs attendent aujourd'hui de nous. C'est pourquoi nous avons mis en place des processus robustes pour signaler les cas présumés de violations des droits de propriété intellectuelle, comme les droits d'auteur ou les marques commerciales. Les applications qui se font passer pour d'autres applications suscitent la confusion et peuvent présenter un risque pour les utilisateurs de Google Play. C'est pourquoi nous les interdisons.

"Nous travaillons également à réduire la quantité d'applications de mauvaise qualité. Celles qui ne se chargent pas correctement, ou n'apportent aucune valeur ou presque, nuisent à l'expérience et dégradent la confiance dans le catalogue Google Play. Nous savons que tout ne fonctionne pas toujours parfaitement, mais nous nous efforçons de garantir que les applications proposées sur Google Play répondent aux besoins et aux attentes des utilisateurs."

"Nous nous engageons à protéger la vie privée des utilisateurs. Les applications trompeuses, malveillantes ou conçues pour faire un usage abusif des données personnelles, du réseau ou de l'appareil sont strictement interdites. Nous avons renforcé la protection des données utilisateur personnelles ou sensibles, avec pour les développeurs l'interdiction de vendre et l'obligation de restreindre l'accès, la collecte, l'utilisation et la divulgation des données utilisateur personnelles ou sensibles obtenues via l'application aux seules fins auxquelles les utilisateurs peuvent raisonnablement s'attendre. Tous les développeurs doivent fournir une section Sécurité des données claire et précise pour chaque application, en détaillant la manière dont les données utilisateur sont collectées, utilisées et divulguées."

Comment protégeons-nous les utilisateurs sur Google Play ?

Face à l'évolution des risques et des technologies sur le marché, nous continuons de développer nos capacités de détection à l'aide du machine learning (apprentissage automatique), et d'améliorer nos processus d'examen des applications ainsi que le règlement du programme pour les développeurs Google Play, afin de bloquer les applications comportant des contenus abusifs ou malveillants avant qu'elles ne soient installées sur le moindre appareil.

"L'examen manuel joue un rôle important dans la sécurité des contenus chez Google dans son ensemble, et conjointement à nos systèmes de machine learning, cela renforce l'efficacité de nos procédés de vérification des applications."

Ce type de contenus peut s'avérer plus ou moins compliqué à identifier, et c'est la combinaison de techniques automatiques et manuelles qui nous aide à détecter et supprimer les applications dangereuses. Nos systèmes automatisés permettent un filtrage de masse des violations. Dans certaines circonstances spécifiques, ils signalent des applications aux examinateurs manuels ; par exemple, lorsque des signes d'un possible non-respect des règles sont détectés, mais que nous avons besoin d'un examen approfondi par un être humain pour nous assurer de prendre la bonne décision.

"L'examen manuel joue un rôle important dans la sécurité des contenus chez Google dans son ensemble, et conjointement à nos systèmes de machine learning, cela renforce l'efficacité de nos procédés de vérification des applications. Nos classificateurs automatiques analysent les applications à grande échelle et en permanence pour détecter les infractions aux règles. Ce balayage inclut les nouvelles applications, les mises à jour d'applications existantes et les applications déjà disponibles sur le Google Play store. Ces processus d'examen approfondis contribuent à empêcher des applications dangereuses d'être publiées sur la plate-forme de téléchargement et nous permettent d'identifier celles qui doivent être mises à jour lorsque nous imposons de nouvelles normes pour la sécurité des utilisateurs."

Comment aidons-nous les développeurs à concevoir des applications sûres ?

Avant toute autre chose, l'un des meilleurs moyens de protéger les utilisateurs des applications dangereuses est d'empêcher ces applications d'être proposées sur Google Play. Nos mécanismes de vérification renforcés nous aident à bloquer les applications qui ne respectent pas les règles avant leur publication sur Google Play.

Ce travail implique également les développeurs, à qui nous demandons de respecter des normes de sécurité strictes. "Nous encourageons les développeurs à créer du contenu innovant pour leurs applications, mais nous tenons à ce que nos utilisateurs puissent accéder à Google Play et y trouver ce qu'ils cherchent en toute confiance", explique James Black. "Nous collaborons avec les développeurs pour les aider à s'assurer que leurs applications sont de bonne qualité et que les informations que les utilisateurs consultent avant d'acheter, comme les descriptions, les captures d'écran et les avis d'autres utilisateurs, sont authentiques."

Nous voulons aider les développeurs à comprendre les règles de sécurité des applications et celles de Google. Comme l'explique James Black, seule une minuscule fraction des applications est considérée comme dangereuse. La plupart des cas de non-respect des règles ne sont pas malveillants. "En travaillant directement avec les développeurs, nous pouvons identifier les règles qui ne sont pas claires et fournir les ressources nécessaires, comme les vidéos PolicyBytes de Google Play, des webinaires, des articles de blog ou des annonces de modification du règlement."

Pour Jacqueline Hart, Directrice des expériences utilisateur et de l'habilitation des développeurs chez Play, cette collaboration contribue à la création d'applications sécurisées dès leur conception et continuera d'être utile comme outil de modération des contenus à l'avenir.

"Au travers d'initiatives comme celle-ci, Google travaille à gagner la confiance des consommateurs et celle des millions de développeurs qui s'associent à nous pour faire prospérer leur activité. Nous avons des équipes dédiées à ces opérations et sommes déterminés à continuer de créer un écosystème permettant aux développeurs de proposer des expériences sûres dans leurs applications."