L'objectif d'Android est d'aider les utilisateurs à profiter des dernières innovations, tout en s'assurant que leur sécurité et leur confidentialité sont les priorités absolues. Utilisez les checklists de cette page pour consulter les consignes et bonnes pratiques courantes en matière de confidentialité.
Certaines des bonnes pratiques décrites sur cette page figurent également dans l'aide-mémoire.
Checklist : Réduire le nombre de demandes d'autorisation
Renforcez la confiance des utilisateurs en faisant preuve de transparence et en leur donnant le contrôle sur la façon dont ils utilisent votre application.
- Demandez le nombre minimal d'autorisations nécessaires aux besoins de votre fonctionnalité : lorsque vous apportez des modifications majeures à votre application, consultez les autorisations demandées pour vérifier que les fonctionnalités de votre application en ont toujours besoin.
- Les versions plus récentes d'Android introduisent souvent des moyens d'accéder aux données dans le respect de la confidentialité, sans nécessiter d'autorisations. Pour en savoir plus, consultez la page Déterminer si votre appli doit demander des autorisations.
- Si votre application est distribuée sur Google Play, vous pouvez utiliser Android Vitals pour connaître le pourcentage d'utilisateurs qui refusent les autorisations dans votre application. Utilisez ces données pour réévaluer la conception des fonctionnalités dont les autorisations requises sont le plus souvent refusées.
- Expliquez pourquoi une fonctionnalité de votre application nécessite une autorisation : pour ce faire, suivez la procédure recommandée. Demandez l'autorisation lorsque c'est nécessaire plutôt qu'au démarrage de l'application, afin que la nécessité de l'autorisation soit claire pour les utilisateurs.
- Sachez que les utilisateurs ou le système peuvent refuser l'autorisation plusieurs fois : Android respecte ce choix de l'utilisateur en ignorant les demandes d'autorisation provenant de la même application.
- Proposez une dégradation appropriée sans autorisation : votre application doit se dégrader de manière appropriée lorsque les utilisateurs refusent ou révoquent une autorisation (par exemple, en désactivant la saisie vocale si l'utilisateur n'accorde pas l'autorisation d'accès au micro).
- Supprimez l'accès aux autorisations inutiles : lorsque vous mettez à jour votre application, supprimez son accès à toutes les autorisations d'exécution dont elle n'a plus besoin.
- Comprenez les autorisations requises par un SDK ou une bibliothèque : si vous utilisez un SDK ou une bibliothèque qui accède à des données protégées par des autorisations dangereuses, les utilisateurs attribuent généralement ces autorisations à votre application. Assurez-vous de comprendre les autorisations requises par vos SDK et leur finalité.
Checklist : Limiter votre utilisation des données de localisation
Les données relatives à la position d'un utilisateur sont sensibles. Évitez autant que possible d'utiliser les données de localisation. Si vous devez utiliser des services de localisation, prenez des mesures pour minimiser la collecte des données de localisation. Utilisez la checklist suivante pour minimiser l'utilisation des données de localisation par votre application.
- Proposez une dégradation appropriée sans données de localisation : sur Android 10 (niveau d'API 29) ou version ultérieure, les utilisateurs peuvent limiter l'accès aux données de localisation de votre application lorsque celle-ci est en cours d'utilisation. Concevez votre application de sorte qu'elle se dégrade de manière appropriée lorsqu'elle ne peut pas accéder aux données de localisation sans interruption.
- Utilisez des appareils Bluetooth ou Wi-Fi à proximité : si votre application doit associer l'appareil de l'utilisateur à un appareil à proximité via le Bluetooth ou le Wi-Fi, utilisez Companion Device Manager, qui ne nécessite pas d'autorisations d'accéder à la position. En savoir plus sur les autorisations Bluetooth et Wi-Fi.
- Utilisez des données de localisation approximatives si possible : vérifiez le niveau de précision des données de localisation dont votre application a besoin. L'accès à des données de localisation approximatives convient à la plupart des cas d'utilisation liés à la position de l'appareil.
- Accédez aux données de localisation en arrière-plan uniquement si nécessaire : si votre application nécessite des données de localisation en arrière-plan, par exemple avec le géorepérage, faites en sorte que cela soit évident pour les utilisateurs. En savoir plus sur les éléments à prendre en compte pour l'utilisation de la localisation en arrière-plan.
- Accédez aux données de localisation tant que l'utilisateur peut voir votre application : cela permet aux utilisateurs de mieux comprendre pourquoi votre application demande des informations de localisation.
- Ne déclenchez pas de services de premier plan à partir de l'arrière-plan : envisagez de lancer votre application à partir d'une notification, puis d'exécuter le code de localisation lorsque l'interface utilisateur de votre application devient visible. Si votre application doit conserver l'accès aux données de localisation pour prendre en charge une tâche en cours initiée par l'utilisateur après que celui-ci a quitté l'interface de votre application, démarrez un service de premier plan avant de passer en arrière-plan.
Checklist : Traiter des données en toute sécurité
Remarque : Afin d'en savoir plus sur les données considérées comme sensibles, consultez l'article Données utilisateur du Centre d'informations réglementaires pour les développeurs Google Play.
Traitez les données sensibles de manière transparente, sécurisée et exhaustive. Utilisez la checklist suivante pour traiter les données utilisateur de manière plus sécurisée dans votre application.
Auditez l'accès aux données : sur Android 11 (niveau d'API 30) ou version ultérieure, effectuez un audit des accès aux données afin d'obtenir des informations sur la façon dont votre application et ses dépendances accèdent aux données privées des utilisateurs, afin d'identifier plus facilement tout accès inattendu aux données.
Déclarez les besoins en termes de visibilité des packages : si votre application cible Android 11 ou une version ultérieure, le système rend certaines applications invisibles par défaut. Découvrez comment rendre ces autres applications visibles pour votre application.
Prenez en charge l'espace de stockage cloisonné : pour donner plus de contrôle aux utilisateurs et limiter l'accumulation des fichiers, les applications ciblant Android 10 (niveau d'API 29) ou une version ultérieure bénéficient d'un accès limité au stockage externe, ou espace de stockage cloisonné. Ces applications n'ont accès qu'à leur propre répertoire et aux contenus multimédias qu'elles ont créés. Découvrez comment migrer vers un espace de stockage cloisonné.
Utilisez des identifiants réinitialisables par l'utilisateur : pour protéger la confidentialité de vos utilisateurs, utilisez l'identifiant le plus restrictif adapté à votre cas d'utilisation. Consultez la checklist pour les identifiants réinitialisables dans ce document.
Affichez un communiqué visible et une demande d'autorisation : suivez les bonnes pratiques du règlement sur les données utilisateur de Google Play pour présenter des communiqués visibles et des demandes d'autorisation aux utilisateurs.
Déclarez l'utilisation des données par votre application : remplissez correctement le formulaire Sécurité des données de la Google Play Console, qui explique aux utilisateurs les types de données utilisateur que votre application collecte et partage.
Transmettre des données sensibles à d'autres applications de manière sécurisée : utilisez un intent explicite pour transmettre des données sensibles à une autre application. Accordez un accès unique aux données pour restreindre davantage l'accès d'une autre application.
N'incluez pas de données sensibles dans les messages ou les fichiers journaux Logcat : en savoir plus.