• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Sécurité des applications mobiles

Pour protéger la sécurité de votre application mobile et la confidentialité des données de vos utilisateurs, New Relic enregistre uniquement les données de performances, comme décrit dans ce document. Nous ne collectons aucune donnée utilisée ou stockée par l'application de monitoring. Pour plus d'informations sur les mesures de sécurité de New Relic, consultez notre documentation sur la sécurité et la confidentialité des données ou visitez le site Web de sécurité de New Relic.

Collecte de données

Lorsque vous installez New Relic, nos fonctionnalités font partie de votre application iOS ou Android. Ces fonctionnalités se trouvent dans le « bac à sable » de votre application. Elles ne peuvent donc accéder à rien d'autre qu'aux données de performances de votre application mobile. Nous ne collectons pas de données de performances sur l'appareil lui-même, comme le niveau de la batterie.

Notre agent SDK mobile collecte et envoie des données spécifiques au collecteur New Relic, notamment :

Données mobiles collectées

Commentaires

Appareils

  • Durée de la session de candidature
  • Nom de l'opérateur sans fil
  • Le nom du modèle et le fabricant de l'appareil, ainsi que la version de son système d'exploitation
  • Certains noms de package, de classes, de méthodes et de threads
  • Un identifiant d'instanceunique

Demandes et réponses

  • URL des requests HTTP, ainsi que le code d'état HTTP, le temps de réponse et la taille du corps de la requête et de la réponse
  • code d'erreur du système d'exploitation pour les échecs de réseau ( requests HTTP qui ne parviennent pas à aboutir)
  • Les 2 premiers Ko du corps de la réponse lorsque la requête HTTP reçoit un code d'état de réponse 4xx ou 5xx
  • Android uniquement : une trace d'appels lorsque la requête HTTP reçoit un code d'état de réponse 4xx ou 5xx

L'agent envoie toutes les données en utilisant le chiffrement HTTPS et valide le certificat SSL du collecteur. Cela empêche les attaques courantes de reniflage de données et d'usurpation d'identité de serveur. L'agent supprime également la chaîne de requête, l'identifiant de fragment, le nom d'utilisateur et le mot de passe de chaque URL avant d'envoyer les données.

Détermination sécurisée du point de données

Notre agent SDK mobile envoie les données récoltées au collecteur pour traitement. Vous pouvez rediriger ces publications de données vers des serveurs proxy ou délégués pour une gestion sécurisée des données.

Identifiant unique

Notre agent SDK mobile attribue un identifiant unique à chaque instance d'application installée afin de suivre les installations discrètes, d'identifier les sessions récurrentes et de corréler les performances au fil du temps.

Agent mobile

identifiant

Android

Notre agent Android génère un UUID cryptographiquement fort et le stocke dans le SharedPreferences de l'application. Pour plus d'informations, consultez notre documentation sur la compatibilité et les exigences Android.

iOS

Les mesures de sécurité utilisées pour iOS dépendent de la version de l'agent.

  • Dans les versions 5.3.5 ou supérieures, l'agent iOS utilise la propriété IdentifierForVendor pour fournir un ID d'appareil unique.

  • Dans les versions 5.3.4 ou inférieures, l'agent iOS utilisait la bibliothèque open source SecureUDID. SecureUDID est utilisé par de nombreuses bibliothèques tierces et est une norme industrielle acceptée qui ne viole pas les directives de l'App Store d'Apple. SecureUDID n'utilise pas l'identifiant matériel de l'appareil tel que l'IMEI.

    Notez que notre SDK mobile ne collecte pas l'IDFA (Identity For Advertisers). Pour plus d'informations, consultez notre documentation sur la compatibilité et les exigences iOS.

Pas de mises à jour à distance

New Relic n'a pas la possibilité de mettre à jour les agents mobiles à distance. L'utilisation de l'agent n'introduira aucun code dans votre application mobile à votre insu.

Stockage des données

Notre agent SDK mobile stocke les informations de configuration à l'aide des préférences normales de votre application ou de l'API de paramètres sur l'appareil mobile. Cette configuration inclut votre :

  • Application jeton
  • Numéro de version de l'application
  • Numéro de version de l'agent SDK Android ou iOS
  • Paramètres tels que le nombre maximal de requests HTTP à suivre par minute

Les données de performances sont mises en mémoire tampon. Il n'est jamais écrit sur le stockage de l'appareil.

Le stockage des données côté serveur pour les applications mobiles est géré de la même manière que toutes les autres applications monitorées par New Relic. Pour plus d'informations, consultez notre documentation de sécurité sur l'hébergement et le stockage des données.

En général, nous conservons les données de performance en fonction de la période la plus généreuse de votre abonnement Web ou mobile. Nous conservons également des enregistrements agrégés du nombre d’instances actives de votre application.

instrumentation ajoutée à votre code

Notre agent SDK mobile injecte du code dans certains appels de méthode au sein de votre application afin de collecter des données de performances. Cela peut avoir pour effet d'ajouter des trames stack au graphique d'appels de votre application où notre code s'exécute. Cela nous permet de chronométrer et de monitorer les entrées et les sorties de diverses API.

Ce code ajouté a été examiné et testé pour les failles liées à la sécurité, et il intègre de bonnes pratiques liées au codage sécurisé. Étant donné que notre code s'exécute dans le processus de votre application, il est soumis aux mêmes droits et restrictions que votre propre code.

De plus, notre agent iOS enregistre un gestionnaire NSURLProtocol pour suivre l’activité réseau basée sur NSURLConnection. Cette instrumentation est compatible avec d'autres gestionnaires NSURLProtocol personnalisés que votre application peut enregistrer. Le gestionnaire est enregistré dans un processus d'application unique, il est donc incapable de monitorer requests réseau provenant d'autres applications ou du système d'exploitation sous-jacent.

Adresse IP de l'utilisateur

Notre agent SDK mobile capture l'adresse IP de l'utilisateur pour enrichir les données afin d'obtenir des informations utilisateur supplémentaires. L'adresse IP est utilisée comme valeur de recherche qui correspond à des détails supplémentaires et permet à nos clients de diagnostiquer les problèmes de performances. Les valeurs de recherche d’adresse IP incluent :

  • Nom de l'application
  • Code du pays
  • Région
  • Code Postal
  • Latitude
  • Longitude
  • Indicatif régional

Pour plus d'informations sur les événements et les attributs pour monitoring des applications mobiles, consultez notre dictionnaire de données.

New Relic ne conserve pas l'adresse IP de l'utilisateur une fois l'attribut mappé. La valeur de l'adresse IP est mise en cache dans la mémoire pendant six heures maximum avant d'être supprimée. Si vous avez des questions ou des préoccupations concernant cette utilisation des adresses IP au regard de vos propres obligations réglementaires en matière de notification et de consentement, veuillez contacter vos équipes chargées de la confidentialité ou du droit.

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.