**Google** a annoncé cette semaine un nouvel ensemble de mises à jour de ses politiques Play pour renforcer la confidentialité des utilisateurs et protéger les entreprises contre la fraude, tout en révélant avoir bloqué ou supprimé plus de 8,3 milliards d'annonces dans le monde et suspendu 24,9 millions de comptes en 2025. ### Contrôle Amélioré des Permissions de Contacts Les nouvelles mises à jour de politique concernent les permissions de contacts et de localisation dans Android, permettant aux applications tierces d'accéder aux listes de contacts et à la localisation d'un utilisateur de manière plus respectueuse de la vie privée. Cela inclut un nouveau sélecteur de contacts, qui offre une interface standardisée, sécurisée et consultable pour la sélection des contacts. « Cette fonctionnalité permet aux utilisateurs d'autoriser les applications à accéder uniquement aux contacts spécifiques qu'ils choisissent, conformément à l'engagement d'Android en matière de transparence des données et de minimisation des empreintes de permission », a déclaré **Google**. Auparavant, les applications nécessitant un accès aux contacts d'un utilisateur spécifique utilisaient `READ_CONTACTS`, une permission trop large qui accordait aux applications la capacité d'accéder à tous les contacts et à leurs informations associées. Avec le dernier changement introduit dans Android 17, les applications peuvent spécifier quels champs d'un contact elles nécessitent, tels que les numéros de téléphone ou les adresses e-mail, au lieu de lire l'intégralité de l'enregistrement. La politique mise à jour exigera que toutes les applications applicables utilisent le sélecteur (ou le [Android Sharesheet](https://developer.android.com/training/sharing/send)) comme principal moyen d'accéder aux contacts des utilisateurs, `READ_CONTACTS` étant désormais réservé uniquement aux applications qui ne peuvent pas fonctionner sans lui. Il est conseillé de supprimer entièrement la permission `READ_CONTACTS` de la déclaration du manifeste de l'application si elle cible Android 17 (actuellement en version bêta) et les versions ultérieures. « Si votre application nécessite un accès complet et continu à la liste de contacts d'un utilisateur pour fonctionner, vous devez justifier ce besoin en soumettant une déclaration de développeur Play dans la Play Console », a noté **Google**. ### Accès Simplifié à la Localisation Le deuxième changement de politique concerne un bouton de localisation simplifié que **Google** a introduit dans Android 17, qui permet aux applications de demander un accès unique à la localisation précise d'un utilisateur. Ce faisant, il permet à l'utilisateur de faire un meilleur choix quant à la quantité d'informations qu'il souhaite partager et pour quelle durée. De plus, un indicateur persistant apparaîtra pour alerter un utilisateur chaque fois qu'une application non système accède à sa localisation. Pour se conformer à cette mise à jour, les développeurs sont invités à examiner l'utilisation de la localisation de leurs applications afin de s'assurer qu'ils demandent le minimum de données de localisation nécessaires à leur fonctionnement. « Si votre application cible Android 17 et supérieur et utilise la localisation précise pour des actions discrètes et temporaires, implémentez le bouton de localisation en ajoutant le drapeau `onlyForLocationButton` dans votre manifeste », a déclaré le géant de la technologie. « Si votre application nécessite une localisation précise et persistante pour fonctionner, vous devrez soumettre une déclaration de développeur Play dans la Play Console pour expliquer pourquoi le nouveau bouton ou la localisation approximative n'est pas suffisant pour les fonctionnalités principales de votre application. » Le formulaire de déclaration devrait être disponible avant octobre 2026, avec des vérifications préalables dans la Play Console qui seront lancées à partir du 27 octobre pour identifier les problèmes potentiels de politique de permission de contacts ou de localisation. **Google** met également en œuvre un moyen sécurisé pour les entreprises de transférer la propriété de leurs applications via une fonctionnalité de transfert de compte native intégrée à la Play Console afin de rester protégées contre la fraude. L'entreprise recommande aux développeurs d'applications de gérer les changements de propriété de compte via cette fonctionnalité à partir du 27 mai 2026. « Cela signifie que les transferts non officiels (comme le partage d'identifiants de connexion ou l'achat et la vente de comptes sur des marchés tiers), qui rendent votre entreprise vulnérable, ne sont pas autorisés », a-t-elle déclaré. ### Lutte contre le Malvertising avec l'IA Les changements apportés à l'écosystème Android interviennent alors que **Google** déclare exploiter les capacités de **Gemini**, son modèle d'intelligence artificielle (IA), pour détecter et bloquer les publicités malveillantes sur sa plateforme. Plus de 99 % des publicités enfreignant les politiques ont été détectées par ses systèmes en 2025 avant d'être présentées aux utilisateurs, a-t-elle noté. « Contrairement aux systèmes précédents basés sur des mots-clés, nos derniers modèles comprennent mieux l'intention, ce qui nous aide à repérer le contenu malveillant et à le bloquer de manière préventive, même lorsqu'il est conçu pour échapper à la détection », a déclaré Keerat Sharma, vice-président et directeur général de Ads Privacy and Safety chez **Google**, dans un article partagé avec The Hacker News. Au total, l'entreprise a supprimé ou bloqué 602 millions d'annonces et 4 millions de comptes associés à des escroqueries ou à des activités liées aux escroqueries l'année dernière. Plus de 4,8 milliards d'annonces ont été restreintes, et plus de 480 millions de pages Web ont fait l'objet d'une action pour avoir tenté de diffuser du contenu sexuellement explicite, la promotion d'armes, les jeux d'argent en ligne, l'alcool, le tabac et les malware. En comparaison, **Google** a suspendu plus de 39,2 millions de comptes d'annonceurs en 2024, et a arrêté 5,1 milliards de mauvaises annonces, restreint 9,1 milliards d'annonces, et bloqué ou restreint des annonces sur 1,3 milliard de pages. « Les acteurs malveillants utilisent l'IA générative pour créer des publicités trompeuses à grande échelle, et **Gemini** nous aide à les détecter et à les bloquer en temps réel », a déclaré **Google**. « D'ici la fin de l'année dernière, la majorité des annonces de recherche responsives créées dans Google Ads étaient examinées instantanément, et le contenu nuisible était bloqué dès la soumission – une capacité que nous prévoyons d'étendre à davantage de formats publicitaires cette année. »