Préserver la sécurité des écosystèmes Google Play et Android en 2025
L'écosystème Android est une communauté mondiale florissante, fondée sur la confiance, qui donne à des milliards d'utilisateurs l'assurance nécessaire pour télécharger les dernières applications. Afin de préserver cette confiance, nous nous concentrons sur la lutte contre les applications qui causent des dommages concrets, tels que les logiciels malveillants, la fraude financière, les abonnements cachés et les atteintes à la vie privée. Face à l'utilisation croissante de l'IA par les cybercriminels pour adapter leurs tactiques et lancer des attaques de plus en plus sophistiquées, nous avons intensifié nos investissements dans l'IA et les défenses en temps réel au cours de l'année écoulée afin de conserver l'avantage et de stopper ces menaces avant qu'elles n'atteignent les utilisateurs.
Amélioration des protections multicouches des utilisateurs de Google Play, basées sur l'IA
Nous avons constaté un impact clair de ces efforts en matière de sécurité sur Google Play. En 2025, nous avons empêché la publication de plus de 1,75 million d'applications non conformes à notre règlement sur Google Play et banni plus de 80 000 comptes de développeurs malveillants qui tentaient de publier des applications nuisibles. Ces chiffres démontrent comment nos mesures de protection proactives et notre volonté de créer un écosystème plus responsable dissuadent les acteurs malveillants de publier des applications malveillantes, tandis que nos nouveaux outils aident les développeurs honnêtes à créer plus facilement des applications conformes. Des initiatives comme la vérification des développeurs, les contrôles préalables obligatoires et les exigences de test ont rehaussé le niveau de l'écosystème Google Play, réduisant considérablement les possibilités d'intrusion pour les acteurs malveillants.
La sécurité des utilisateurs est au cœur de tout ce que nous développons. Au fil des ans, nous avons constamment mis en place des moyens pour aider les utilisateurs à rester en sécurité et à faire des choix éclairés en matière d'applications, allant du contrôle parental à la transparence en matière de sécurité des données et aux badges d'application. Nous améliorons constamment nos politiques et nos protections afin d'encourager la présence d'applications sûres et de haute qualité sur Google Play et d'arrêter les acteurs malveillants avant qu'ils ne causent des dommages.
Les applications présentes sur Google Play font l'objet d'examens rigoureux afin de garantir leur sécurité et leur conformité à nos politiques. L'année dernière, nous avons indiqué que Google Play effectue plus de 10 000 contrôles de sécurité sur chaque application proposée, et nous continuons de vérifier et de revérifier les applications après leur publication. En 2025, nous avons continué à renforcer nos défenses:
- Amélioration de la détection des applications grâce à l'IA : nous avons intégré les derniers modèles d'IA générative de Google à notre processus d'examen, ce qui aide notre équipe d'examen humaine à détecter plus rapidement les schémas malveillants complexes.
- Prévention des accès inutiles aux données sensibles : Nous avons empêché plus de 255 000 applications d’accéder de manière excessive aux données sensibles des utilisateurs et avons continué à renforcer nos politiques de confidentialité. Notre engagement en faveur du développement d'applications respectueuses de la vie privée, soutenu par des outils tels que Play Policy Insights dans Android Studio et la section Sécurité des données, a permis aux développeurs de minimiser les demandes d'autorisation sensibles en matière de confidentialité et de donner la priorité à l'utilisateur dans leurs choix de conception.
- Bloquer les évaluations et les avis indésirables : qu’ils entraînent une inflation ou une déflation des avis, les évaluations et les avis indésirables peuvent nuire à la confiance de nos utilisateurs et à la croissance de nos développeurs. Nous faisons constamment évoluer nos modèles de détection afin de garantir l'exactitude des avis sur les applications. Nos protections anti-spam ont bloqué 160 millions d'évaluations et d'avis indésirables l'an dernier, y compris les avis gonflés et sous-évalués. Nous avons également empêché une baisse moyenne de 0,5 étoile de la note des applications ciblées par le bombardement d'avis négatifs, protégeant ainsi nos utilisateurs et nos développeurs contre les avis nuisibles.
- Protection des enfants et des familles : Notre approche envers les enfants et les familles repose sur la conviction fondamentale que les enfants méritent un environnement numérique sûr et enrichissant. Notre engagement est de donner aux parents les moyens de proposer des outils performants tout en offrant aux enfants un accès à un contenu de haute qualité et adapté à leur âge. L’année dernière, nous avons annoncé de nouveaux niveaux de protection, en plus de nos mesures de sécurité existantes, afin d’empêcher les jeunes publics de découvrir ou de télécharger des applications impliquant des activités comme les jeux d’argent ou les rencontres.
Amélioration de Google Play Protect pour contribuer à la sécurité de l'ensemble de l'écosystème Android
Nous avons également continué à améliorer nos protections pour l'écosystème Android au sens large, en étendant Google Play Protect et des mesures de sécurité en temps réel telles que la protection contre les arnaques lors des appels afin de protéger les utilisateurs contre les escroqueries, les fraudes et autres menaces.
Google Play Protect, le système de défense intégré d'Android contre les logiciels malveillants et les logiciels indésirables, analyse désormais plus de 350 milliards d'applications Android par jour. Cette protection proactive vérifie en permanence les applications Play et celles provenant d'autres sources afin de s'assurer qu'elles ne sont pas potentiellement dangereuses. Et, l'an dernier, sa capacité d'analyse en temps réel a permis d'identifier plus de 27 millions de nouvelles applications malveillantes provenant de l'extérieur de Google Play, avertissant les utilisateurs ou bloquant l'application afin de neutraliser la menace. Pour bénéficier de ces protections, nous recommandons aux utilisateurs de toujours laisser Google Play Protect activé.
Alors que les fraudeurs font constamment évoluer leurs tactiques, Google Play Protect évolue encore plus vite. L'année dernière, nous avons étendu nos protections :
- Protection antifraude renforcée : la protection antifraude renforcée de Google Play Protect analyse et bloque automatiquement l’installation d’applications susceptibles d’abuser des autorisations sensibles pour commettre une fraude financière. Cette protection se déclenche lorsqu'un utilisateur tente d'installer une application à partir d'une « source de chargement latéral Internet » — telle qu'un navigateur Web ou une application de messagerie — qui demande une autorisation sensible. Forts du succès de notre projet pilote initial à Singapour, nous avons étendu la protection renforcée contre la fraude à 185 marchés, couvrant désormais plus de 2,8 milliards d'appareils Android. En 2025, nous avons bloqué 266 millions de tentatives d'installation à risque et contribué à protéger les utilisateurs contre 872 000 applications uniques à haut risque.
- Protection contre les arnaques téléphoniques : Nous avons également mis en place de nouvelles protections pour lutter contre les attaques d’ingénierie sociale lors des appels téléphoniques. Cette fonctionnalité désactive préventivement la possibilité de désactiver Google Play Protect pendant les appels téléphoniques, empêchant ainsi les personnes mal intentionnées de tromper les utilisateurs afin qu'ils désactivent les défenses intégrées de leur appareil pour télécharger une application malveillante pendant un appel.
Collaborer avec les développeurs pour un avenir plus sûr et plus respectueux de la vie privée
Garantir la sécurité d'Android et de Google Play nécessite une collaboration étroite. Nous tenons à remercier notre communauté mondiale de développeurs pour leur partenariat et pour avoir partagé leurs commentaires sur les outils et le soutien dont ils ont besoin pour réussir.
En 2025, nous nous sommes concentrés sur la réduction des obstacles pour les développeurs et sur la fourniture d'outils pour protéger leurs activités :
- Créer plus facilement des applications plus sûres : nous aidons les développeurs à rationaliser leur travail en intégrant des informations directement dans leurs flux de travail naturels. Tout commence avec Play Policy Insights dans Android Studio, qui fournit aux développeurs un retour d'information en temps réel pendant qu'ils codent. Nous nous sommes d'abord concentrés sur les autorisations et les API qui accordent un accès système plus approfondi ou qui traitent des données personnelles, comme la localisation ou les photos. Cela permet aux développeurs de prendre de l'avance sur les exigences réglementaires, notamment en matière de mentions légales ou de déclarations d'utilisation, pendant la phase de développement. Lorsque les développeurs se rendent sur Play Console pour préparer leurs applications en vue de leur soumission, nos contrôles de pré-examen étendus permettent de détecter les raisons courantes de rejet, comme l'utilisation incorrecte des identifiants ou des autorisations et les liens brisés vers la politique de confidentialité, garantissant ainsi des examens plus fluides et plus rapides.
- Détection des menaces renforcée grâce à l'API Play Integrity : chaque jour, les applications et les jeux effectuent plus de 20 milliards de vérifications avec l'API Play Integrity afin de se protéger contre les abus et les accès non autorisés. En 2025, nous avons ajouté des signaux matériels pour rendre encore plus difficile l'usurpation d'identité des appareils par des personnes malveillantes et introduit de nouvelles invites intégrées à l'application permettant aux utilisateurs de résoudre les problèmes courants, tels que les erreurs de réseau, sans quitter l'application. Nous avons également lancé la fonctionnalité de rappel d'appareils en version bêta afin d'aider les développeurs à identifier les récidivistes, même après la réinitialisation d'un appareil, tout en protégeant la confidentialité des utilisateurs.
- Instaurer la confiance grâce à la vérification des développeurs : nous avons constaté l’efficacité de la vérification des développeurs sur Google Play, et nous appliquons maintenant ces enseignements à l’écosystème Android dans son ensemble. En garantissant qu'une identité réelle et responsable se cache derrière chaque application, la vérification contribue à légitimer les développeurs authentiques et empêche les personnes mal intentionnées de se dissimuler derrière l'anonymat pour causer des dommages de manière répétée. Après avoir recueilli des commentaires pendant notre période d'accès anticipé, nous ouvrirons la vérification à tous les développeurs cette année. Nous avons également ajouté un type de compte dédié aux étudiants et aux amateurs, qui leur permettra de distribuer ces applications sur un nombre limité d'appareils sans avoir à effectuer la vérification complète.
- Renforcer la sécurité à chaque nouvelle version d'Android : sous Android 16, les développeurs peuvent protéger les informations les plus privées des utilisateurs, comme leurs identifiants bancaires, avec une seule ligne de code. Nous avons intégré automatiquement cette fonctionnalité à certaines applications pour renforcer instantanément leur sécurité contre le « tapjacking », une technique où des applications malveillantes utilisent des couches cachées pour voler des clics à des fins de fraude publicitaire.
Perspectives d'avenir
Notre priorité absolue reste de faire de Google Play et d'Android les écosystèmes d'applications les plus fiables pour tous. Cette année, nous continuerons d'investir dans les défenses basées sur l'IA afin de garder une longueur d'avance sur les menaces émergentes et de fournir aux développeurs Android les outils dont ils ont besoin pour créer des applications en toute sécurité. Afin de donner aux développeurs qui distribuent leurs applications sur Google Play les moyens d'agir, nous continuerons de privilégier l'intégration de contrôles pour aider à créer des applications conformes dès leur conception, tout en fournissant des conseils pour éviter proactivement les violations de règles avant la publication d'une application. Nous allons également déployer des vérifications pour les développeurs Android afin de responsabiliser les acteurs malveillants et de les empêcher de se cacher derrière l'anonymat pour causer des dommages répétés.
Merci de faire partie de la communauté Google Play et Android, alors que nous travaillons ensemble à la construction d'un écosystème d'applications plus sûr.