Nous vous proposons de nombreux outils et bonnes pratiques pour vous aider à sécuriser votre compte Play Console.
Conformément au Contrat relatif à la distribution (pour les développeurs), vous êtes responsable de la protection et de la confidentialité des informations de vos clients.
Vous trouverez ci-dessous quelques conseils afin de protéger votre compte de développeur.
Créez un mot de passe sécurisé
Lorsque vous créez un mot de passe, assurez-vous qu'il est unique (un mot de passe différent de celui que vous utilisez sur d'autres sites), et qu'il est composé de lettres, de chiffres et de symboles. Par ailleurs, modifiez-le régulièrement afin d'éviter les accès non autorisés.
Pour obtenir des conseils sur la création d'un mot de passe sécurisé, accédez au Centre d'aide Compte Google.
Ne communiquez pas votre mot de passe
Si vous utilisez Gmail ou le centre de paiement Google avec le même compte Google que celui que vous utilisez pour la Play Console, et que vous partagez votre mot de passe avec des tiers, ceux-ci auront également accès à vos autres comptes.
Ces tiers pourraient accéder aux informations financières enregistrées dans votre compte Google, ainsi qu'à vos e-mails dans Gmail. Ces données peuvent contenir des informations sensibles concernant vos clients ou votre entreprise.
Si d'autres personnes ont besoin d'accéder à la Play Console, les titulaires de comptes peuvent ajouter des utilisateurs à un compte de développeur.
Gérer l'accès au compte
Plutôt que de partager un compte, les titulaires de comptes peuvent ajouter d'autres utilisateurs à un compte de développeur. Une fois que les utilisateurs ont été ajoutés à votre compte, ils peuvent se connecter à la Play Console avec leur propre adresse e-mail.
Nous vous conseillons de vérifier régulièrement qui a accès à votre compte de développeur Google Play. Par ailleurs, établissez une règle que devra suivre votre équipe, à savoir supprimer immédiatement l'accès des utilisateurs qui n'ont plus besoin d'accéder à votre compte de développeur.
Utilisez un compte différent pour votre compte de développeur
Si votre compte de développeur est associé à un compte Google personnel, envisagez d'en créer un autre à utiliser avec votre compte de développeur. De cette manière, si un compte est piraté, l'autre reste sécurisé.
Si vous êtes déjà inscrit, notre équipe d'assistance peut transférer vos applications vers un nouveau compte. Pour ce faire, créez un compte de développeur, puis préparez et demandez le transfert à notre équipe d'assistance.
Remarque : Si vous fermez votre ancien compte, nous vous rembourserons les 25 USD correspondant aux frais d'inscription.
Maintenir vos adresses e-mail à jour
En plus du compte Google utilisé pour créer votre compte de développeur, nous vous recommandons d'utiliser une autre adresse e-mail que les clients utiliseront pour vous contacter à propos de votre application. De cette manière, si un compte est piraté, l'autre reste sécurisé.
Dans la fiche Play Store de votre application, sous "Coordonnées", vous pouvez mettre à jour l'adresse e-mail mise à la disposition des utilisateurs de Google Play.
Au besoin, nous vous contacterons à l'aide de l'adresse e-mail utilisée pour enregistrer votre compte de développeur. Pour vous assurer de ne manquer aucun message important, consultez régulièrement les e-mails reçus sur votre compte de développeur.
Éviter les e-mails d'hameçonnage
L'hameçonnage consiste à tenter de voler des informations personnelles ou de pirater des comptes via des e-mails, messages, annonces ou sites trompeurs très semblables aux sites que vous utilisez habituellement. Un e-mail d'hameçonnage peut, par exemple, ressembler à un message de votre banque dans lequel des informations sur votre compte bancaire vous sont demandées.
Ces messages ou éléments d'hameçonnage peuvent :
- vous demander vos informations personnelles ou vos coordonnées bancaires ;
- vous inviter à cliquer sur des liens ou à télécharger un logiciel ;
- usurper l'identité d'une organisation de confiance, telle que votre banque, l'un des réseaux sociaux que vous utilisez ou l'entreprise où vous travaillez ;
- usurper l'identité d'une personne que vous connaissez, par exemple un membre de votre famille, un ami ou un collègue ;
- avoir l'apparence exacte d'un message envoyé par une organisation ou une personne de confiance.
Veuillez noter que les e-mails d'assistance concernant votre compte et les mises à jour du règlement vous seront uniquement envoyés à partir d'une adresse se terminant par @google.com.
Si vous avez fourni vos informations de compte Google à des sites liés à une notification suspecte, nous vous recommandons de modifier immédiatement votre mot de passe. Pour ce faire, suivez les instructions fournies dans le Centre d'aide des comptes Google.
Nous vous recommandons de consulter le Centre d'aide Gmail pour découvrir comment éviter et signaler les e-mails d'hameçonnage.
Comptes piratés
Si vous pensez que votre compte a été piraté, contactez notre équipe d'assistance en lui fournissant toutes les informations dont vous disposez. Elle vérifiera que votre compte ne présente pas de signes d'activité non autorisée.
Pour nous aider à étudier le problème et pouvoir accéder de nouveau à votre compte, rendez-vous dans le centre d'aide Gmail pour obtenir de l'aide concernant les comptes piratés.
Remarque : Si votre compte a été piraté, vous devriez le protéger pour éviter tout problème à l'avenir. Vous pouvez sécuriser votre compte de développeur et assurer la sécurité des utilisateurs en activant la validation en deux étapes.
Problèmes liés au nom d'utilisateur ou au mot de passe
Si vous rencontrez des difficultés pour vous connecter à votre compte, vous pouvez consulter la page de récupération de compte Google.
Accéder à la page de récupération de compte GoogleMesures de sécurité supplémentaires
Validation en deux étapesUn moyen efficace pour protéger votre compte de développeur consiste à activer la validation en deux étapes pour tous les comptes ayant accès à la Play Console.
Avec la validation en deux étapes, vous utilisez un appareil mobile ou un numéro de téléphone pour récupérer un code de validation chaque fois que vous vous connectez à votre compte avec un nouvel appareil. Vous pouvez autoriser plusieurs appareils et configurer des options de secours.
En outre, si vous utilisez un compte Google Apps, votre administrateur peut configurer la validation en deux étapes pour votre domaine. Pour en savoir plus, accédez au Centre d'aide Google Apps.
Vous pouvez contrôler l'activité de votre compte de différentes façons :
- Google Dashboard : vérifiez la date de votre dernière utilisation d'un produit Google.
- Pour obtenir des conseils sur l'utilisation de votre tableau de bord, accédez au Centre d'aide Compte Google.
- Activité récente : consultez l'activité récente de votre compte.
- Si vous constatez une activité inhabituelle dans votre compte, accédez au Centre d'aide Compte Google pour en savoir plus.
- Journal d'activité : consultez les modifications récemment apportées à votre compte de développeur afin de détecter toute activité inhabituelle.
- Pour afficher les modifications que les membres de l'équipe ont apportées à vos applications et à votre compte, ouvrez la Play Console, puis accédez au journal d'activité.
Veillez à inscrire votre application au service Signature d'application Play ou sauvegardez votre keystore en lieu sûr. Sans votre keystore, vous ne pourrez pas mettre vos applications à jour, car vous devez toujours signer toutes les versions d'une même application avec la même clé.
Conseil : Si vous souhaitez sauvegarder votre keystore (Drive, Gmail, etc.) avec un compte Google, utilisez un autre compte que celui que vous utilisez avec votre compte de développeur. En sauvegardant votre keystore avec un autre compte, vous diminuez les risques de le perdre si votre compte de développeur est piraté.
Contenu associé
- Pour en savoir plus sur les principes de base des comptes de développeur Google Play, consultez Academy for App Success.