Google a décidé d’attribuer aux applications VPN une étiquette de sécurité bien visible quand elles respectent quelques normes très légères. Cette étiquette indiquera clairement que les applications ne font rien de visiblement malveillant ou stupide.
Les applications VPN qui respectent certaines normes de sécurité sont récompensées par un étiquetage visible dans le Google Play Store. En cherchant une appli VPN, on verra d’abord les applis conformes à ces normes. Elles sont regroupées sous la bannière de l’Examen de sécurité indépendant. Cliquez dessus pour voir toutes les applications VPN qui respectent la norme. Google veut ainsi montrer que ses applications sont plus fiables que les autres, même si cette étiquette implique une longue liste de conditions.
ADA et MASA
L’Examen de sécurité indépendant est le fruit d’une initiative conjointe de Google et de l’« App Defense Alliance » (ADA), qui a lancé son « Mobile App Security Assessment » avec MASA. Ce MASA donne accès à l’étiquette. Mais la barre est bien accessible. Tout d’abord, Google et l’ADA disent que cette étiquette de sécurité ne garantit pas que l’application en question est vraiment sûre.
La norme indique plutôt qu’une tierce partie a vérifié qu’une application ne commet pas de bêtise évidente. Par exemple, les données sensibles ne sont pas écrites dans des fichiers journaux visibles et les clés cryptographiques sont traitées judicieusement. En fait, le label MASA signifie qu’une application répond à la norme minimale absolue. Le label d’examen de sécurité indépendant existe depuis un bon moment, mais restait isolé. Google le place maintenant au premier plan pour les applications VPN.
La popularité des applications VPN, qui traitent par définition des données sensibles, explique pourquoi Google commence à donner plus de visibilité à ce label justement là. L’étiquette a déjà été attribuée à NordVPN, ExpressVPN et TunnelBear VPN, entre autres. Considérez l’examen de sécurité des VPN ainsi : les applications avec le label répondent à des critères minimaux, les applications sans le label ne peuvent même pas prouver cette conformité, il vaut donc mieux les éviter.