Logiciels indésirables sur mobile

Chez Google, nous pensons que si nous nous concentrons sur l'intérêt de l'utilisateur, tout le reste suivra. Nos Principes applicables aux logiciels et le Règlement relatif aux logiciels indésirables contiennent des recommandations générales concernant les logiciels offrant une expérience utilisateur de qualité. Les présentes règles s'appuient sur le règlement relatif aux logiciels indésirables de Google et décrivent les principes applicables à l'écosystème Android et au Google Play Store. Tout logiciel qui enfreindrait ces principes est susceptible de nuire à l'expérience utilisateur, auquel cas nous prendrons les mesures nécessaires afin de protéger les personnes concernées. Ces informations sont également disponibles sur android.com.

Comme indiqué dans le Règlement relatif aux logiciels indésirables, nous avons constaté que la plupart des logiciels indésirables présentent une ou plusieurs des caractéristiques de base suivantes :

• Le logiciel est trompeur : la proposition de valeur n'est pas respectée.
• Le logiciel essaie, de manière détournée, d'inciter les utilisateurs à l'installer ou s'insinue dans l'installation d'un autre programme.
• Le logiciel n'énonce pas clairement toutes ses fonctionnalités clés.
• Le logiciel déstabilise le système de l'utilisateur.
• Le logiciel collecte ou transmet des informations privées à l'insu des utilisateurs.
• Le logiciel collecte ou transmet des informations privées sans traitement sécurisé (par exemple, via HTTPS).
• Le logiciel est associé à un autre programme, sans que l'utilisateur en soit informé.

Sur les appareils mobiles, le logiciel est du code prenant la forme d'une application, d'un fichier binaire ou d'une modification de framework. Afin d'éviter tout logiciel dangereux pour l'écosystème logiciel ou perturbant l'expérience utilisateur, nous prendrons des mesures contre tout code qui enfreint ces principes.

Dans ce document, nous étendons l'application du règlement sur les logiciels indésirables aux logiciels mobiles. Comme pour celui-ci, nous modifierons ce règlement sur les logiciels mobiles indésirables pour couvrir les nouveaux types d'abus.

Comportement transparent et communications claires

Tout code doit tenir les promesses faites à l'utilisateur. Les applications doivent fournir toutes les fonctionnalités annoncées. Elles ne doivent pas dérouter les utilisateurs.

• Les fonctionnalités et les objectifs des applications doivent être clairs.
• Expliquez clairement à l'utilisateur les modifications que l'application apporte au système. Autorisez les utilisateurs à vérifier et à approuver toutes les options d'installation et les modifications importantes.
• Les logiciels ne doivent pas tromper l'utilisateur quant à l'état de l'appareil, par exemple en prétendant l'existence d'une faille de sécurité critique ou une contamination par des virus.
• N'utilisez pas d'activités incorrectes conçues pour augmenter le trafic publicitaire et/ou les conversions.
• Nous n'autorisons pas les applications qui trompent les utilisateurs en usurpant l'identité d'une personne (développeur, entreprise, entité, etc.) ou d'une autre application. N'insinuez pas que votre application est associée à une personne ou autorisée par un tiers si ce n'est pas le cas.

Exemples de non-respect :

• Fraude publicitaire
• Usurpation d'identité

Protéger les données et la confidentialité des utilisateurs

Soyez clair et transparent sur l'accès, l'utilisation, la collecte et le partage des données utilisateur personnelles et sensibles. L'utilisation des données utilisateur doit respecter toutes les règles applicables en la matière. Toutes les précautions doivent être prises pour protéger les données.

• Donnez aux utilisateurs l'occasion d'accepter la collecte de leurs données avant de commencer à les recueillir et à les transférer hors de l'appareil, y compris les données concernant les comptes tiers, les adresses e-mail, les numéros de téléphone, les applications installées, les fichiers, la position et toute autre donnée sensible et à caractère personnel que l'utilisateur ne s'attendrait pas à voir collectée.
• Les données utilisateur personnelles et sensibles collectées doivent être traitées de manière sécurisée, y compris en les transmettant à l'aide d'une technologie de chiffrement moderne (HTTPS, par exemple).
• Les logiciels, y compris les applications mobiles, ne doivent transmettre aux serveurs que des données utilisateur personnelles et sensibles relatives aux fonctionnalités de l'application.
• Ne demandez pas aux utilisateurs de désactiver des protections de sécurité comme Google Play Protect sur leurs appareils et ne les incitez pas à le faire. Par exemple, vous ne pouvez pas offrir de récompenses ni proposer de fonctionnalités supplémentaires dans vos applications si les utilisateurs désactivent Google Play Protect.

Exemples de non-respect :

• Collecte des données (voir Logiciels espions)
• Utilisation abusive d'autorisations restreintes

Exemples de règles sur les données utilisateur :

• Règles Google Play concernant les informations sur l'utilisateur
• Règles concernant les informations sur l'utilisateur et exigences GMS
• Règles concernant les informations sur l'utilisateur du service d'API Google

L'application ne doit pas nuire à l'expérience mobile

L'expérience utilisateur doit être simple, facile à comprendre et basée sur des choix clairs de l'utilisateur. Elle doit offrir une proposition de valeur claire à l'utilisateur et ne pas perturber l'expérience annoncée ou souhaitée.

• Ne diffusez pas d'annonces de manière impromptue, y compris en altérant l'utilisation des fonctionnalités de l'appareil ou en interférant avec celle-ci, ou en dehors de l'environnement de l'application déclencheuse sans possibilité simple de les ignorer, ni sans consentement et attribution appropriés.
• Les applications ne doivent pas interférer avec d'autres applications ni avec l'utilisation de l'appareil.
• Le cas échéant, la procédure de désinstallation doit être claire.
• Les logiciels mobiles ne doivent pas imiter les invites du système d'exploitation de l'appareil ou d'autres applications. Ne supprimez pas les alertes envoyées à l'utilisateur par d'autres applications ou par le système d'exploitation, notamment celles qui informent l'utilisateur des modifications apportées au système d'exploitation.

Exemples de non-respect :

• Annonces intrusives
• Utilisation non autorisée ou imitation des fonctionnalités du système

Pour en savoir plus sur chaque cas de non-respect des règles concernant le contenu, consultez les exigences du règlement sur le Centre de règles Play, les Exigences relatives aux SGM et Google Play Protect.

Catégories de logiciels mobiles indésirables

Collecte de données et utilisation abusive des autorisations restreintes

Une application qui collecte et transmet des données utilisateur sensibles ou à caractère personnel sans en informer correctement l'utilisateur ni obtenir son autorisation. Cela peut inclure la collecte de la liste des applications installées, du numéro de téléphone de l'appareil, des adresses e-mail, de la position ou d'autres ID de compte tiers, ou d'autres informations personnelles.

Ingénierie sociale

Une application qui se fait passer pour une autre application dans le but de tromper les utilisateurs en les incitant à effectuer des actions qu'ils avaient l'intention de réaliser dans l'application originale vérifiée.

Annonces intrusives

Une application qui diffuse des annonces de manière impromptue, y compris en altérant l'utilisation des fonctionnalités de l'appareil ou en interférant avec celle-ci, ou en dehors de l'environnement de l'application déclencheuse sans consentement ni attribution appropriés.

Utilisation non autorisée ou imitation des fonctionnalités du système

Applications ou annonces qui imitent ou perturbent les fonctionnalités du système d'exploitation, comme les notifications ou les avertissements. Les notifications système ne peuvent être utilisées que pour les fonctionnalités principales d'une application.

Fraude publicitaire

La fraude publicitaire est strictement interdite. Les interactions publicitaires générées dans le but de faire croire à un réseau publicitaire que le trafic provient de l'intérêt d'un utilisateur réel constituent une fraude publicitaire, qui est une forme de trafic incorrect. La fraude publicitaire peut dériver de l'affichage par les développeurs d'annonces non autorisées, par exemple l'affichage d'annonces masquées, les clics automatiques sur les annonces, la modification d'informations et l'utilisation d'actions non humaines (telles que les robots d'indexation et les robots) ou d'activités humaines conçues pour générer un trafic publicitaire incorrect. Le trafic incorrect et la fraude publicitaire sont nuisibles aux annonceurs, aux développeurs et aux utilisateurs, et peuvent conduire à une perte de confiance durable dans l'écosystème des annonces pour mobile.

Voici quelques exemples courants de non-respect des règles :

• Application qui affiche des annonces qui ne sont pas visibles par l'utilisateur
• Application qui génère automatiquement des clics sur les annonces sans intention de l'utilisateur ou qui génère un trafic réseau équivalent pour attribuer des crédits de clics de manière frauduleuse
• Application envoyant des clics d'attribution d'installation frauduleux pour être payé pour des installations ne provenant pas du réseau de l'expéditeur 
• Application qui affiche des annonces lorsque l'utilisateur ne se trouve pas dans l'interface de l'application
• Déclaration mensongère concernant l'inventaire publicitaire par une application, par exemple une application qui indique aux réseaux publicitaires qu'elle s'exécute sur un appareil iOS alors qu'elle s'exécute sur un appareil Android, ou une application qui modifie le nom du package monétisé