**Introduction**
Chez Google Play, notre objectif est de fournir un environnement sûr et sécurisé pour la prospérité de votre entreprise. C’est pourquoi nous investissons continuellement dans le renforcement de la confiance des utilisateurs, la protection de votre activité et la sécurisation de l’écosystème. Cela implique de lutter activement contre les individus malveillants qui tentent de tromper les utilisateurs ou de diffuser des logiciels malveillants, et de vous fournir des outils pour combattre les abus.
**Amélioration de l’API Play Integrity**
L’API Play Integrity, l’un de nos outils, vous aide à protéger votre entreprise contre les pertes de revenus et à améliorer la sécurité des utilisateurs. Elle vous permet de détecter les activités suspectes et de prendre des mesures contre les abus tels que la fraude, les bots, la triche ou le vol de données. En fait, les applications qui utilisent les fonctionnalités de Play Integrity ont constaté une diminution de 80 % des utilisations non autorisées en moyenne par rapport aux autres applications. Aujourd’hui, nous vous présentons comment nous améliorons l’API Play Integrity pour tous.
**Verdict d’intégrité Play plus rapides, moins usurpables et plus respectueux de la vie privée**
À partir d’aujourd’hui, nous modifions la technologie qui alimente l’API Play Integrity sur tous les appareils exécutant Android 13 (niveau d’API 33) et supérieur afin de la rendre **plus rapide, plus fiable et plus privée** pour les utilisateurs. Les développeurs qui utilisent déjà l’API Play Integrity peuvent **souscrire** dès aujourd’hui pour commencer à utiliser les nouveaux verdicts ; toutes les intégrations d’API passeront automatiquement aux nouveaux verdicts en mai 2025. Les verdicts améliorés nécessiteront et exploiteront davantage les signaux de sécurité matérielle en utilisant **l’attestation de clé de plateforme Android**, ce qui rendra **beaucoup plus difficile et coûteux pour les attaquants** de les contourner. Nous ajusterons également les verdicts lorsque nous détecterons des menaces de sécurité sur toutes les versions du SDK Android, par exemple en cas de preuves d’activité excessive ou de compromission de clé, sans nécessiter aucun travail de la part du développeur. Désormais, l’API Play Integrity aura le même niveau de fiabilité et de prise en charge sur **tous les facteurs de forme Android**.
La transition vers les nouveaux verdicts réduira d’environ 90 % les signaux de l’appareil qui doivent être collectés et évalués sur les serveurs de Google, et nos tests indiquent que la latence du verdict peut s’améliorer jusqu’à 80 %.
**Vérification des mises à jour de sécurité récentes sur un appareil**
L’API Play Integrity offre des signaux de sécurité améliorés, tels que les réponses facultatives « répond aux exigences d’intégrité renforcée » et « répond aux exigences d’intégrité de base » dans le verdict de reconnaissance de l’appareil, pour vous aider à déterminer le niveau de confiance que vous accordez à l’environnement dans lequel votre application s’exécute. Nous mettons maintenant à jour la **réponse « répond aux exigences d’intégrité renforcée » pour exiger une mise à jour de sécurité** au cours de l’année écoulée sur les appareils exécutant Android 13 et supérieur. Cette mise à jour offre aux applications ayant des besoins de sécurité plus élevés, telles que les applications bancaires et financières, les gouvernements et les applications d’entreprise, davantage de moyens d’adapter leur niveau de protection pour les fonctionnalités sensibles, comme le transfert d’argent. Lorsque le label « fort » n’est pas disponible pour l’utilisateur, nous vous recommandons d’avoir une option de secours. En savoir plus sur nos **pratiques API recommandées**.
Nous vous permettons également d’ajuster plus facilement le comportement de votre application en fonction de la version du SDK Android de l’utilisateur grâce à un **nouveau champ d’attributs de l’appareil**. Par exemple, votre application pourrait répondre différemment à l’ancienne définition de « répond aux exigences d’intégrité renforcée » sur les appareils exécutant Android 12 et inférieur et à la définition améliorée sur les appareils exécutant Android 13 et supérieur. La **FAQ** comprend un exemple de code d’utilisation du nouveau champ d’attributs de l’appareil.
**Standardisation des signaux de verdict facultatifs**
Nous simplifions et standardisons tout le contenu des verdicts pour les applications, les jeux, les SDK et plus encore, afin que ce que vous voyez soit plus cohérent et prévisible. Pour les applications installées par Google Play, vous pouvez obtenir des verdicts améliorés avec des signaux facultatifs tels que le verdict amélioré de l’appareil « répond aux exigences d’intégrité renforcée » et le **verdict de risque d’accès aux applications** récemment lancé (qui vous aide à détecter et à répondre aux applications pouvant capturer l’écran ou contrôler l’appareil, afin de protéger vos utilisateurs contre les escroqueries ou les activités malveillantes). Pour les applications installées en dehors de Google Play et toutes les autres requêtes d’API, vous recevrez un verdict contenant des informations sur l’appareil, la licence du compte et l’application, mais sans les signaux de sécurité supplémentaires.
**Conclusion**
Les développeurs peuvent commencer à utiliser les verdicts améliorés dès aujourd’hui et ils seront mis en ligne pour toutes les intégrations en mai 2025. À partir d’aujourd’hui, toutes les nouvelles intégrations recevront automatiquement les verdicts améliorés. Les développeurs qui utilisent déjà l’API Play Integrity peuvent **souscrire** aux nouveaux verdicts dès maintenant ou attendre qu’ils soient automatiquement mis à jour en mai 2025. Pour plus d’informations, consultez la **documentation de l’API Play Integrity**. Grâce à ces améliorations continues, l’API Play Integrity devient un outil encore plus essentiel pour protéger vos applications et vos utilisateurs.
**Mots-clés :** sécurité des applications, Play Store, Android, API Play Integrity, intégrité des appareils, protection contre les abus