La sécurité de vos données personnelles sur Internet, c’est un grand débat qui semble sans fin et un peu perdu d’avance. Pourtant, certaines sociétés mettent des mouvements en œuvre pour tenter de fortifier celles de leurs utilisateurs. Cela fait néanmoins parfois un peu sourire quand les initiatives sécuritaires viennent des acteurs qui ont dessiné au départ les contours du problème et ont fait fortune avec. Ne soyons toutefois pas aussi cyniques qu’eux et contentons-nous de saluer ces bribes de rédemptions qui ont au moins l’avantage d’exister. Aujourd’hui, c’est Google qui prend une décision en ce sens concernant son Play Store.
Play Store : une histoire de confiance
Google a toujours, il faut bien le dire, fait le maximum pour que les applications proposées sur son marché virtuel soient de la meilleure qualité possible. C’est en partie le cas, même si certaines arrivent à s’inviter avec leurs malwares bien au chaud dans leurs entrailles. La firme américaine veut faire mieux pour ses utilisateurs et souhaite aujourd’hui plus de transparence de la part des éditeurs d’APK sur leur collecte des données personnelles des utilisateurs. Ces derniers ont maintenant l’obligation d’informer sur cette pratique sur la fiche de leurs logiciels, comme il a été annoncé sur le blog de Google :
AnnonceD’ici le 20 juillet 2022, tous les développeurs devront déclarer la façon dont ils collectent et traitent les données utilisateur pour les applications qu’ils publient sur Google Play. Ils devront également préciser comment ils protègent ces données, grâce à des pratiques de sécurité telles que le chiffrement. Cela inclut les données collectées et gérées via les bibliothèques ou SDK tiers utilisés dans leurs applications.
Cette mise à jour de publication exige donc également plus de clarté quant à la manière dont les sociétés sécurisent les données collectées. Une manière pour Google de se dédouaner si des malversations sont reconnues ?
Google Play Store now forces apps to disclose what data is collected – @billtoulashttps://t.co/DU83q6fq1s
Annonce— BleepingComputer (@BleepinComputer) April 26, 2022
C’est pas moi, c’est lui !
Nous pouvons en effet découvrir, dans le bulletin partagé, un paragraphe qui en dit long. La société californienne semble ainsi autant vouloir protéger ses utilisateurs qu’elle-même en annonçant aux développeurs :
Vous seul êtes responsable de fournir des déclarations complètes et exactes sur vos fiches Play Store. Google Play vérifie que les applications respectent l’intégralité du règlement. Cependant, nous ne pouvons pas déterminer à la place des développeurs la façon dont ils gèrent les données utilisateur. Il n’y a que vous qui disposiez de toutes les informations nécessaires pour remplir le formulaire sur la sécurité des données. Si nous constatons une incohérence entre le comportement de votre application et votre déclaration, nous pouvons être amenés à prendre les mesures appropriées, y compris des sanctions.
Devant le nombre toujours plus conséquent d’applications présentes sur le marché officiel Android, on comprend que les vérifier une à une est devenu absolument impossible. Oui, il y a bien des algorithmes pour s’y astreindre, mais ils ne sont pas fiables à 100% et ne peuvent pas effectuer (pour l’instant) toutes les tâches de vérifications. Alors autant donner ce côté du boulot directement aux éditeurs, après tout. Quoi qu’il arrive, ce sera toujours l’utilisateur qui en sortira gagnant, si tant est qu’il se rende dans la section de l’application pour s’informer de ces informations.
Et on sait bien qu’il est en sera ravi, lui qui lit déjà les conditions d’utilisation jusqu’à la dernière ligne à chaque fois qu’il télécharge un programme sur le Play Store.
Euh, attendez…
