Google veut intégrer à partir de novembre de nouvelles interdictions pour les applications VPN dans les directives du Play Store. Vous découvrirez ici ce qu'il en est et dans quelle mesure ces applications peuvent être dangereuses du point de vue de la protection des données.

Que veut interdire Google ?

À partir de novembre de cette année, Google va compléter les directives du Play-Store. Les changements auront surtout des conséquences pour les applications qui se vantent de protéger la vie privée des utilisateurs.

Concrètement, il s'agit d'applications qui proposent un service VPN comme fonction principale. Elles font la publicité de la protection de la sphère privée des utilisateurs vers l'extérieur par l'établissement d'un tunnel VPN. Certains fournisseurs peuvent toutefois agir de manière frauduleuse, en se finançant eux-mêmes par le biais de publicités ciblées ou même en vendant les données des utilisateurs à des tiers.

Google veut interdire de telles pratiques à l'avenir. Google va donc interdire les applications VPN qui manipulent les publicités "susceptibles d'avoir un impact sur la monétisation des applications". En outre, les applications proposées dans le Play-Store ne pourront plus manipuler ou détourner le trafic réseau d'autres applications sur l'appareil à des fins de monétisation.

Quelles sont les exceptions ?

Google ne veut évidemment pas interdire tous ces services dans son Play-Store. Les applications de réseau pour la mise en œuvre d'accès à distance, les applications de sécurité conçues pour les pare-feux ou la gestion des appareils mobiles ou les applications des fournisseurs d'accès doivent pouvoir continuer à être proposées.

Ainsi, les applications VPN classiques, telles qu'elles sont souvent utilisées dans les entreprises, ne sont pas concernées par l'interdiction.

Quel est l'intérêt des applications VPN pour la protection des données ?

Golem a déjà constaté début 2019 que "la plupart des utilisateurs n'ont pas besoin de VPN". Mais de plus en plus d'applications de ce type sont promues sous l'angle de la protection et de la sécurité des données.

Un tel service VPN ne fait que crypter les données entre l'utilisateur et le serveur du fournisseur. Entre le serveur VPN et la destination, les données ne sont toutefois pas protégées. Le point d'attaque potentiel est donc simplement déplacé par le service.

Ainsi, Golem constate également en fin de compte : "Les VPN ne servent pas à grand-chose en matière de sécurité et leur utilité est pour le moins discutable en matière de protection des données". De nombreuses applications proposées ne chiffrent même pas leur trafic de données, ne font pas passer la connexion IPv6 par le VPN ou n'envoient pas les requêtes DNS par le VPN. Ainsi, les services VPN peuvent eux-mêmes devenir un risque pour la sécurité.

Les services VPN pour les particuliers ne restent donc utiles que pour des applications de niche. Les risques mentionnés restent toutefois présents même dans ce cas.

Vous avez besoin de conseils compétents en matière de protection et de sécurité des données pour votre entreprise ? Nous sommes à vos côtés ! Avec notre équipe d'experts, vous pouvez ici entrer en contact avec eux.

DSB buchen
fr_FRFrançais