Google certifie les VPN sécurisés dans le Play Store : d’autres services bientôt concernés ?

Google déploie au sein de son Play Store des badges de vérification destinés aux applications de VPN. Cette démarche doit à la fois récompenser les éditeurs dont les solutions remplissent les conditions de sécurité et assurer les utilisateurs et utilisatrices de la fiabilité de l’outil.

Un badge pour les VPN de confiance

Google Play introduit un badge de certification visant à distinguer les VPN les plus sécurisés et fiables. Ce label, affiché sur la fiche des applications concernées dans le Play Store, permet aux utilisateurs et utilisatrices d’identifier rapidement les services respectant des normes élevées en matière de sécurité et de confidentialité. Face à la prolifération d’applications VPN aux pratiques opaques ou douteuses, cette initiative vise notamment à renforcer la confiance des utilisateurs dans les outils qu’ils installent. Grâce à ce système de vérification, Google espère limiter l’exposition aux services non conformes aux standards de protection des données et encourager les développeurs à se soumettre à des exigences plus strictes.

Ce nouveau badge est conçu pour mettre en avant les applications qui accordent la priorité à la confidentialité et à la sécurité des utilisateurs, aider ces derniers à faire des choix plus éclairés concernant les applications VPN qu’ils utilisent et renforcer leur confiance dans les applications qu’ils téléchargent, explique Google dans un blog post.

Afin d’obtenir cette certification, les éditeurs de VPN doivent répondre à un ensemble d’exigences établies par Google. L’application doit compléter l’évaluation de sécurité des applications mobiles (MASA) de niveau 2, un audit indépendant qui valide la conformité aux bonnes pratiques de sécurité. L’éditeur doit également posséder un compte développeur enregistré en tant qu’Organisation, garantir un niveau d’API cible à jour et répondre à des critères d’engagement utilisateur, comme un minimum de 10 000 installations et 250 avis sur le Play Store. Enfin, l’application doit être présente sur la plateforme depuis au moins 90 jours et fournir une déclaration transparente dans la section « Sécurité des données ».

Google essaye de rendre sa marketplace plus sûre

Ce badge s’inscrit dans la continuité des efforts déployés par Google pour renforcer la sécurité de son écosystème d’applications. Déjà en 2022, la firme avait introduit les labels de confidentialité, visant à fournir aux utilisatrices et utilisateurs des informations plus claires sur la collecte et l’utilisation de leurs données. Plus récemment, Google Play a également ajouté des indicateurs permettant d’identifier les applications ayant passé une évaluation de sécurité indépendante.

Cette initiative pourrait marquer le début d’une approche plus globale de Google en matière de certification des applications sensibles. Si les VPN sont les premiers concernés, d’autres catégories d’applications essentielles, comme celles liées à la protection des données, aux outils financiers ou aux gestionnaires de mots de passe, pourraient prochainement être soumises à un processus similaire. L’objectif serait alors d’aider les consommatrices et consommateurs à identifier rapidement les solutions les plus fiables tout en incitant les développeurs à adopter des standards de sécurité plus élevés.