Une équipe de Google lance aujourd’hui un nouveau produit pour les développeurs d’applications mobiles appelé Checks, qui exploite la technologie de l’IA pour identifier les éventuels problèmes de confidentialité et de conformité au sein des applications, dans un paysage réglementaire et politique en évolution rapide. La solution freemium sera proposée aux développeurs d’applications Android et iOS de toutes tailles, qui pourront faire analyser leurs applications, puis recevoir un rapport contenant des informations exploitables sur la manière de résoudre les problèmes détectés.
Checks a été cofondé par Fergus Hurley (GM) et Nia Castelly (Legal Lead), qui ont développé le projet au cours des deux dernières années dans le cadre de l’incubateur interne de Google, Area 120. L’équipe de Checks avait auparavant créé des outils comme Android Vitals pour relever les défis techniques des développeurs, et a eu l’idée d’utiliser l’IA pour désormais également relever les défis de la conformité à la confidentialité.
Les développeurs d’applications d’aujourd’hui doivent se tenir au courant d’un certain nombre de nouvelles réglementations et politiques, des exigences européennes du RGPD aux nouvelles règles mises en œuvre par les magasins d’applications eux-mêmes. Pendant ce temps, les consommateurs sont devenus plus conscients des compromis qu’implique l’utilisation de logiciels gratuits – ils veulent maintenant souvent savoir dans quelle mesure une application respecte leur vie privée, comment leurs données sont consultées, stockées ou partagées, et plus encore. Et même si l’application d’un développeur respecte toutes les règles, un SDK que le développeur utilise peut ne pas (ou le comportement de partage de données du SDK peut changer au fil du temps), ce qui présente un autre défi de conformité.
Avec Checks, l’idée est de rendre la mise en conformité plus facile qu’elle ne l’est aujourd’hui. Pour utiliser Checks, les développeurs soumettent leur application à une analyse de conformité à la confidentialité, qui implique à la fois un examen automatisé et, sur certains niveaux de service, un examen humain également.
Pour commencer, les développeurs d’applications Android peuvent se connecter à l’aide de leur compte Google, puis fournir leur ID d’application Google Play. Ils répondront ensuite à quelques questions et vérifieront leur accès. Les vérifications analyseront plusieurs sources d’informations, y compris la politique de confidentialité de l’application, les informations du SDK et le trafic réseau, pour générer son rapport. La solution tire également parti des progrès réalisés par l’équipe en utilisant le traitement du langage naturel pour analyser les informations sur la confidentialité d’une application. Une fois l’analyse terminée, les développeurs reçoivent un rapport qui fournit des informations claires et exploitables sur les problèmes détectés et des listes de ressources.
Le niveau gratuit peut être utilisé pour compléter la nouvelle section Sécurité des données de Google Play, tandis que les niveaux payants – Core, Premium et Enterprise – sont conçus pour répondre aux besoins des développeurs professionnels et des grandes entreprises, y compris celles qui développent sur iOS.
Il n’y a pas d’exigences techniques ni de prérequis pour l’utilisation de Checks, qui exécute son analyse sur des appareils physiques et virtuels.
L’offre Core à 249 $/mois ajoute une surveillance de la conformité aux réglementations telles que le RGPD et le California Consumer Privacy Act (CCPA), ainsi que des notifications proactives sur les exigences de conformité à venir. Les utilisateurs Premium (499 $/mois) peuvent automatiser la surveillance des pratiques de partage de données de leur application et acquérir une compréhension des SDK, des autorisations et de l’endroit où le partage de données d’application a lieu, entre autres. Les utilisateurs d’entreprise (plus de 5 applications et tarification personnalisée) bénéficient de contrôles de confidentialité plus fréquents, avancés et approfondis, qui incluent l’accès à une équipe de vérification de la conformité, ainsi que des flux d’analyse et de test personnalisés, et plus encore.
Checks indique que les données et les rapports qu’il génère ne sont pas partagés avec l’équipe Google Play.
L’équipe a recueilli les commentaires de centaines de développeurs d’applications pour créer Checks, puis a travaillé avec 40 premiers utilisateurs pour tester le produit avant son lancement. Les testeurs comprenaient Headspace, Sesame Workshop, StoryToys, Carb Manager, Homer et Lose It, entre autres.
Désormais, Checks s’ouvre à un public plus large – les développeurs intéressés peuvent remplir le formulaire en ligne pour enregistrer leur intérêt sur le site Web de Checks.