16/12/2024

Mobile

Google Play Store : un nouveau badge s’invite sur certaines applications de VPN

Sur son magasin d'applications Google Play Store, Google va ajouter un nouveau badge sur certaines applications de VPN pour identifier celles qui ont bénéficié d'un audit de sécurité effectué par un organisme indépendant. Faisons le point sur cette annonce.

Il existe de nombreuses applications de VPN et chaque éditeur accompagne son application d'un lot de promesses faites à l'utilisateur : solution fiable, aucun log conservé (No log), niveau de chiffrement élevé, adresse IP réelle masquée, etc... etc... Mais qu'en est-il réellement ? Même si l'on connait les principaux acteurs du marché, il n'est pas toujours facile de s'y retrouver.

Google a fait une annonce : sur le Google Play Store, un nouvel indicateur va profiter à certaines applications : il s'agit d'un badge qui contiendra la mention suivante : "Independent security review", que l'on pourrait traduire en : "Audit de sécurité indépendant". La traduction officielle visible sur le Play Store étant "Examen de sécurité indépendant".

Google Play Store - Examen de sécurité indépendant - App VPN

Pour bénéficier de ce badge, chaque éditeur d'une application VPN doit effectuer des démarches précises. En effet, ce badge correspond en fait à la norme Mobile App Security Assessment (MASA) présentée l'année dernière par l'App Defense Alliance (ADA). L'objectif de cette norme est de définir un ensemble de règles et d'exigences en matière de sécurité pour les applications mobiles.

Si une application VPN dispose de ce nouveau badge, c'est qu'une organisation indépendante l'a vérifiée conformément à la norme MASA. Ceci doit être effectué auprès d'un partenaire agréé sur le sujet, en complément des- éventuelles - audits de sécurité déjà effectués sur l'application.

Cet audit de sécurité MASA a déjà été effectué par plusieurs applications. Elles disposent de ce nouvel "étiquetage". Voici quelques exemples :

  • NordVPN
  • Google One
  • ExpressVPN
  • vpnify - VPN sécurisé illimité
  • Tomato VPN
  • SkyVPN

D'autres applications devraient bénéficier de ce badge par la suite, nous pensons notamment à Cyberghost et Surfshark, deux "acteurs" importants sur ce marché : à condition d'avoir effectué cet audit !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.