Comment nous sécurisons Google Play pour les utilisateurs et les développeurs

On compte plus de 3 milliards d'appareils Android actifs dans le monde, grâce auxquels nos utilisateurs accèdent à leurs applications. Il est impératif pour nous que les applications disponibles dans l'écosystème Google Play offrent une expérience de qualité, à la hauteur des besoins des utilisateurs, et que les développeurs puissent facilement s'adapter à nos règles.

Pour cela, les équipes Google Play et Trust & Safety mènent des recherches auprès des utilisateurs et des développeurs afin d'identifier les nouvelles fonctionnalités et programmes les plus bénéfiques pour l'écosystème. Elles procèdent ensuite à des ajustements pour améliorer les expériences qui entraînent une gêne pour les utilisateurs et des conflits avec les développeurs.

Quels types d'applications n'ont pas leur place sur Google Play ?

Comme pour tous les services Google, les contenus dangereux prennent différentes formes. Nous en tenons compte lorsque nous concevons et actualisons nos règles et nos programmes, pour que Google Play reste sûr pour tous.

James Black, responsable des opérations, travaille chez Google depuis plus de 12 ans. Il a vu Google Play grandir significativement depuis son lancement en 2012. "Nous mettons constamment à jour les Règles Google Play pour garder une longueur d'avance sur les évolutions du marché et les nouveaux types d'abus, et nous assurer que le contenu reste adapté à l'âge des utilisateurs qui y accèdent.

S'agissant des applications qui n'ont pas leur place sur Google Play, nous visons avant tout les contenus les plus extrêmes, comme les incitations à la haine, la violence ou encore la mise en danger d'enfants. Nous prenons ces questions très au sérieux et adoptons une approche agressive pour supprimer les applications et les développeurs concernés.

"Nous voulons maintenir la confiance des utilisateurs, qui s'attendent à trouver des applications fiables sur notre plate-forme. C'est pourquoi nous avons mis en place des procédures solides pour signaler les cas présumés de violation des droits de propriété intellectuelle , comme les droits d'auteur ou les marques déposées. Les applications qui se font passer pour d'autres suscitent la confusion et peuvent présenter un risque pour les utilisateurs de Google Play. C'est pourquoi nous les interdisons.

"Nous travaillons aussi à réduire le nombre d'applications de mauvaise qualité. Celles qui ne se chargent pas correctement, plantent fréquemment ou n'apportent aucune valeur ou presque, nuisent à l'expérience et dégradent la confiance dans le catalogue Google Play. Nous savons que les applications ne fonctionnent pas toujours parfaitement, mais nous nous efforçons de faire en sorte que celles proposées sur Google Play répondent aux besoins et aux attentes des utilisateurs."

"Nous nous engageons à protéger la confidentialité des utilisateurs. Les applications trompeuses, malveillantes ou conçues pour faire un usage abusif des données personnelles, du réseau ou de l'appareil sont strictement interdites. Nous avons renforcé la protection des données utilisateur personnelles ou sensibles, avec pour les développeurs l'interdiction de vendre et l'obligation de restreindre l'accès, la collecte, l'utilisation et le partage des données utilisateur personnelles ou sensibles obtenues via l'application aux seules fins auxquelles les utilisateurs peuvent raisonnablement s'attendre. Tous les développeurs doivent fournir une section "Sécurité des données" claire et précise pour chaque application, en détaillant la manière dont les données utilisateur sont collectées, utilisées et partagées."

Comment protégeons-nous les utilisateurs sur Google Play ?

Les risques et les technologies ne cessant d'évoluer, nous continuons d'investir dans la détection basée sur le machine learning (apprentissage automatique), des procédures renforcées d'examen des applications et le règlement du programme pour les développeurs Google Play, afin de bloquer les applications comportant des contenus abusifs ou malveillants avant même qu'elles ne puissent être installées.

"L'examen manuel joue un rôle important dans la sécurité des contenus chez Google dans son ensemble, et conjointement à nos systèmes de machine learning, cela renforce l'efficacité de nos procédures d'examen des applications."

Ce type de contenus peut s'avérer plus ou moins compliqué à identifier, et c'est la combinaison de techniques automatiques et manuelles qui nous aide à détecter et supprimer les applications dangereuses. Nos systèmes automatisés permettent de filtrer les violations à grande échelle. Dans certaines circonstances spécifiques, ils signalent aussi des applications aux examinateurs manuels ; par exemple, lorsque des signes d'un possible non-respect des règles sont détectés, mais que nous avons besoin d'un examen approfondi par un être humain pour nous assurer de prendre la bonne décision.

"L'examen manuel joue un rôle important dans la sécurité des contenus chez Google dans son ensemble, et conjointement à nos systèmes de machine learning, cela renforce l'efficacité de nos procédures d'examen des applications. Nos classificateurs automatiques analysent les applications à grande échelle et en permanence pour détecter les cas de non-respect des règles. Cela inclut les nouvelles applications, les mises à jour d'applications existantes et les applications déjà disponibles sur le Google Play Store. Ces procédures d'examen approfondies contribuent à empêcher des applications dangereuses d'être publiées sur la plate-forme de téléchargement et nous permettent d'identifier celles qui doivent être mises à jour lorsque nous imposons de nouvelles normes pour la sécurité des utilisateurs."

Comment aidons-nous les développeurs à concevoir des applications sûres ?

L'un des meilleurs moyens de protéger les utilisateurs des applications dangereuses est en premier lieu d'empêcher leur publication sur Google Play. Nos mécanismes de vérification renforcés nous aident à bloquer les applications qui ne respectent pas les règles avant leur publication sur Google Play.

Ce travail implique également les développeurs, à qui nous demandons de respecter des normes de sécurité strictes. "Nous encourageons les développeurs à créer des applications innovantes, mais nous tenons à ce que nos utilisateurs puissent accéder à Google Play et y trouver ce qu'ils cherchent en toute confiance", explique James Black. "Nous collaborons donc avec les développeurs pour qu'ils puissent s'assurer que leurs applications soient de bonne qualité et que les informations que les utilisateurs consultent avant d'acheter, comme les descriptions, les captures d'écran et les avis d'autres utilisateurs, soient vraies."

Nous voulons aider les développeurs à comprendre les règles de sécurité des applications et celles de Google. Comme l'explique James Black, seule une minuscule fraction des applications est considérée comme dangereuse. La plupart des cas de non-respect des règles ne sont pas malveillants. "En travaillant directement avec les développeurs, nous pouvons identifier les règles qui ne sont pas claires et fournir les ressources nécessaires, comme les vidéos PolicyBytes de Google Play, des webinaires, des articles de blog ou des annonces de modification du règlement." Pour Jacqueline Hart, directrice Google Play Trusted Experiences et Developer Enablement,

cette collaboration contribue à la création d'applications sécurisées dès leur conception et restera un outil utile pour la modération des contenus à l'avenir.

"Au travers d'initiatives comme celles-ci, Google travaille à gagner la confiance des consommateurs et celle des millions de développeurs qui s'associent à nous pour réussir. Nous avons des équipes dédiées à ces opérations et sommes déterminés à continuer de créer un écosystème permettant aux développeurs de proposer des expériences sûres dans leurs applications."