D’après les données de SimilarWeb, le mot clé “vpn” est parmi les 10 termes de recherche les plus populaires sur Google Play. L’app store de Google a enregistré près de 19,5 milliards de téléchargements au troisième trimestre 2018 seulement – pour une valeur de 18 milliards de dollars. Toute application qui parvient à entrer le top 10 des résultats de recherche est assurée de recevoir un grand nombre d’installations et d’utilisateurs, et par conséquent un revenu significatif provenant des frais d’inscription ou des publicités contenues dans l’application.

Notre enquête montre que les résultats de recherche du top 10 de Google Play pour le mot “vpn” sont dominés par des applications qui participent à des manoeuvres frauduleuses. Nous avons également découvert que 7 des 10 applications présentes dans le top sont basées à Hong-Kong, ont des directeurs chinois, ou sont basées en Chine. Les 3 applications restantes sont basées aux États-Unis, toutes ayant été rachetées par AnchorFree, les créateurs de Hotspot Shield. Nous avons déjà rencontré ces 10 applications VPN lors de notre recherche sur les véritables propriétaires des VPN les plus populaires.

De manière générale, on peut diviser les VPN présents dans notre enquête en deux catégories :

  • Les VPN mieux classés sur Google Play : ce sont les VPN bien classés et gratuits que l’on trouve sur Google Play lorsqu’on lance une recherche pour le mot clé “vpn”
  • Les leaders du marché du VPN : ce sont les leaders de l’industrie du VPN consommateur, tels qu’ExpressVPN, NordVPN, CyberGhost, etc.

Le classement flatteur de ces applications est surprenant puisque presque toutes ne jouissent que d’une popularité limitée en dehors du Google Play Store, selon Google Trends (nous n’avons pas inclus le terme FREE VPN, car trop générique) :

Google Trends classement VPN

Les applications VPN pour Android leaders sur leur marché, par contre, sont mal classées dans l’app store de Google, avec des marques telles qu’ExpressVPN à la 34ème place, CyberGhost 49ème, et NordVPN 104ème.

Ces applications les mieux classées semblent avoir trouvé une faille dans l’algorithme du système de classement de Google Play, puisque quasiment toutes les applications du top 10 utilisent la même stratégie. Cela donne une piètre image mal du Google Play Store, puisqu’il autorise des tactiques black hat afin d’améliorer les classements sur des mots clés aussi populaires. Google a récemment promis de réprimer les tactiques de manipulation de classement d’applications, mais notre recherche démontre qu’il reste encore du chemin afin d’y parvenir.

Note : les classements sont basés sur notre analyse effectuée en Janvier 2019. De plus, les noms de ces applications ont pu changer depuis notre enquête initiale, puisque les développeurs en mettent les noms à jour constamment pour diverses raisons.

Éléments clés

L’algorithme de classement de Google Play semble être manipulé par les applications VPN analysées en :

  1. Utilisant un grand nombre de faux avis : les applications du top 10 pour “vpn” montrent moins de mots par commentaire, plus de doublons de commentaires, et plus de commentaires d’utilisateurs cachés
  2. Utilisant des tactiques Black Hat afin de pousser leur profil de backlink, peu importe la pertinence du sujet
  3. Chargeant le mot clé cible dans l’ID de l’application, son titre, sa description, une application utilisant même le mot clé “VPN” 48 fois dans sa description.

Nous allons détailler chacune de ces tactiques afin d’exposer comment ces applications bien classées s’en sortent aussi bien. Nous allons aussi procéder à quelques estimations globales pour chaque tactique afin de comprendre combien il en coûterait à un développeur lambda pour pouvoir atteindre les mêmes résultats.

1. Avis frauduleux

Dans le cadre de notre recherche, nous avons analysé plus de 150000 avis afin de comprendre comment ces applications VPN impopulaires sont capables de se classer aussi haut sur Google Play. Nous avons observé 15 applications de fournisseurs VPN – 10 VPN bien classés, et 5 leaders du marché (mais moins bien classés). Nos données révèlent une tendance intéressante.

Les avis laissés pour les 10 applications VPN les mieux classées possèdent ces quatre caractéristiques :

1. Les avis laissés contiennent beaucoup moins de mots : le nombre moyen de mots dans le groupe des VPN les plus populaires est de 27, alors que le nombre moyen de mots pour les VPN les mieux classés est de moins de 12.

2. Ils sont moins uniques : seuls 69% des avis laissés sur les VPN les mieux classés sont véritablement uniques, alors que les marques les plus populaires ont près de 90% d’avis uniques.

3. Ils ont un pourcentage plus haut de commentateurs dont les noms sont cachés : Google autorise les utilisateurs à cacher leur nom d’utilisateur sous le pseudonyme “Un utilisateur Google.” Seuls 16% des avis sur les VPN les plus populaires étaient signés “Un utilisateur Google”, alors que parmi les VPN les mieux classés ce nombre monte à près de 30%.

Profil des commentaires VPN frauduleux

4. Ils ont un plus grand pourcentage d’avis commençant par une lettre minuscule : seuls 10% des marques VPN les plus populaires commencent par une lettre minuscule. Pour les VPN les mieux classés, c’est 33% de leurs avis qui commencent par une lettre minuscule. L’une des applications du top 10, Turbo VPN, montre un taux estomaquant de 72% de ses avis débutant par une minuscule.

Les avis Android débutant avec des lettres minuscules sont vus comme un signe de possible fraude, puisque la plupart des appareils Android mettent la première lettre des phrases en majuscule par défaut. On peut donc soupçonner l’utilisation d’un système de commentaires automatiques ou que ces avis ont été laissés depuis un ordinateur de bureau (donc pas sous Android).

Analyse de la première lettre des commentaires VPN sur Google Play

Coût de recréation

Nous avons enquêté sur différents marchés Blackhat en ligne afin de découvrir combien coûterait l’achat du même nombre d’avis frauduleux. Afin d’y parvenir, nous avons procédé comme suit :

  1. Nous sommes partis du principe que tous les avis ne sont pas faux.
  2. Nous avons isolé les avis qui avaient entre 1 et 4 mots et au moins un doublon.
  3. De tout cela, nous avons découvert que les 10 VPN les mieux classés ont un total de 52483 avis suspicieux, soit 5248 par application. C’est à comparer avec les 5 marques VPN les plus populaires, qui présentent un total de 9567 avis suspicieux, soit 1913 par application.

Avis VPN Google Play nombre de mots

À 300$ les 100 avis, il vous en coûterait 15744$ pour obtenir le même nombre de faux avis.

Lus par des yeux humains, les avis laissés sur les applications les mieux classées montrent des signes évidents de fraude. Cependant, puisqu’ils ont été créés pour manipuler l’algorithme de Google Play et obtenir d’impressionnantes augmentations de leur classement (tout comme les deux techniques discutées plus bas), ils se sont, malheureusement, montrés efficaces.

2. Backlinks suspicieux

Bien qu’aucun lien n’ait été confirmé entre le profil de backlink d’une application et son classement dans le Play store, beaucoup d’experts marketing estiment que ce lien existe puisque les backlinks ont un impact sur les résultats du moteur de recherche de Google. À l’aide de Ahrefs, nous avons analysé chacun des backlinks des 15 applications et découvert une tendance :

Les applications VPN les mieux classés ont de nombreux backlinks suspects de :

  • sites ou articles sans rapport
  • Commentaires sans modération
  • pingbacks ou trackbacks

Nos soupçons initiaux sont apparus parce que ces applications mieux classées reçoivent des backlinks d’articles aux titres anglais hors sujet tels que :

  • Getting to Know the Animals of Mpala: Most Common Visitors
  • Obama Administration Lifts Restrictions On Cannabis Research
  • Panda Mom STILL Won’t Share Her Bread!
  • Hip-Hop 2014: The Unusual Suspects
  • The Cold War Between Oge Okoye And Chioma Toplis And Those Kenya Moore Dogs

Lorsque nous avons analysé ces backlinks, nous avons découvert que beaucoup de liens ne proviennent pas des articles eux-mêmes. Ils proviennent en fait des sections de commentaires sans modération, où n’importe qui peut laisser un commentaire et ajouter n’importe quel lien à son nom d’utilisateur sans approbation préalable. Voici un exemple tiré du site Midwest Sports Fans :

Commentaires sur Applis VPN gratuites

D’autres utilisent une technique connue sous le nom de pingbacks, qui leur permet de se lier à des articles et obtenir des liens automatiques en retour vers leur application. Dans cette pratique, si nous devions lier vers un autre article avec la fonctionnalité pingback activée, cet article renverrait automatiquement vers nous. Il existe également des moyens de créer des faux pingbacks, une technique blackhat courante.

Sur ce site suédois on trouve déjà 13299 commentaires et pingbacks.

Avis VPN pingbacks

La page Midwest Sports Fan possède aussi un certain nombre de pingbacks, et deux liens vers des VPN du Play Store. Le premier renvoie vers Turbo VPN, actuel numéro 4 du top :

Exemple de backlink suspect sur Midwest Sports Fans

Ces deux techniques – trouver des commentaires non modérés et utiliser des techniques de pingback – sont des techniques de SEO blackhat bien connues afin d’améliorer le classement de sites internet. Sur des marchés blackhat en ligne populaires tels que SEOclerks, vous pouvez trouver des vendeurs offrant ces services pour seulement 5$ :

Exemple de prix pingbacks et trackbacks

En fait, ce type de liens pingback/trackback sont considérés par les experts en SEO blackhat eux-mêmes comme le type de lien s’apparentant le plus au spam – ce qui veut dire que vous devriez les utiliser avec prudence puisqu’ils ne fonctionneront probablement pas, et pourraient même dégrader votre classement :

Mise en garde sur le caractère de spam

Même dans la description de l’offre de services de SEOclerks il est expliqué que ces pingbacks sont prévus pour les sites buffer (des sites intermédiaires qui lient vers le site principal). Parce que ces pingbacks sont considérés comme trop “toxiques” pour n’importe quel site principal – ou pour le listing d’une application sur le Google Play store.

Le plus surprenant n’est pas que des backlinks frauduleux parviennent encore à augmenter le classement d’une application, mais que les backlinks frauduleux les plus apparentés au spam réussissent aussi bien à manipuler les algorithmes de classement de Google Play. On est malheureusement loin de l’algorithme impressionnant et bien ordonné que Google utilise pour les recherches web.

Coût de recréation

Là encore nous nous sommes rendus sur les meilleurs marchés en ligne de SEO blackhat afin de comprendre combien cela coûterait d’acheter le même nombre de commentaires et backlinks pingbacks. Pour ce faire, et afin de gagner du temps, nous avons dû faire quelques suppositions.

  1. Nous avons déterminé qu’identifier les backlinks suspicieux demanderait une grande quantité de ressources.
  2. Nous n’avons analysé que les 100 backlinks les plus récents pour les deux VPN les mieux classés (Turbo VPN et SecureVPN) et déterminé le pourcentage de backlinks suspicieux. Ces backlinks suspicieux sont identifiés par leurs sujets qui n’incluent pas les VPN, la cybersécurité, la confidentialité, les applications Android, les applications en général, ou quoi que ce soit lié aux nouvelles technologies. En prenant la moyenne pour les deux VPN, leur pourcentage de liens sans rapports est de 41,5% (Turbo VPN avait 47 liens sans rapports, et SuperVPN 36).
  3. À partir de ça nous pouvons estimer que les 8 applications les mieux classées ont un total de 8315 backlinks suspicieux, soit 1039 par application. Note : X-VPN et FREE VPN ont été retirés du Play store à des moments différents et nous n’avons pas été capables de les analyser pour ces estimations.

Si vous deviez acheter 3000 backlinks “spammant”, il ne vous en coûterait que 5$ pour recevoir trois fois la quantité de backlinks frauduleux et aider à booster votre application Android dans le Google Play store.

3. Bourrage de mots clés

Le bourrage de mots clés est une autre tactique de SEO – soit explicitement blackhat, ou juste généralement mal vue – dans laquelle les développeurs d’applications ajoutent un mot clé cible autant de fois que possible afin de se classer plus haut.

Lorsque l’on examine le mot clé “vpn” afin d’en déterminer la fréquence, on analyse trois aspects : l’identifiant de l’application, le titre de l’application, et la description de l’application. Notre analyse montre ce qui suit :

Les applications VPN les mieux classées ont entre 1 et 3 mots clés “vpn” dans leur titre, jusqu’à 5 mots clés hors marque dans leur identifiant d’application et une présence hautement récurrente du mot “vpn” dans les descriptions de leur application.

Analyse des mots clés sur Google Play

Notre analyse montre que beaucoup des VPN les mieux classés montrent la plus grande fréquence du mot clé “vpn” dans leur titre, à l’exemple de “VPN Master – Free unblock Proxy VPN & security VPN.” Généralement, ces applications VPN gratuites convoitent aussi le mot clé “proxy.” C’est mauvais pour la lisibilité, mais rappelons-nous que ces noms ne sont pas créés pour l’oeil humain, mais pour l’algorithme.

Leurs identifiants d’application, qui ne sont pas modifiables une fois créés, peuvent aussi étre bourrés avec des mots clés. Voici l’exemple de JustVPN :

free.vpn.unblock.proxy.unlimited.justvpn

La plupart de ces applications se servent de l’espace réservé à leurs descriptions pour saupoudrer autant de “vpn” et “proxy” que possible. Voici la description du bien classé JustVPN, qui mentionne le mot clé “vpn” à 48 reprises :

Exemple de bourrage de mots clés dans la description de JustVPN

Pire encore, JustVPN utilise les noms de VPN concurrents dans sa description :

Exemple de bourrage de mots clés dans la description de JustVPN 2

Coût de recréation

Pas besoin de chercher les marchés blackhat pour nos besoins en bourrage de mots clés. On y parvient très bien gratuitement sans nuance et sans se préoccuper de lisibilité, d’expérience utilisateur, ou vraisemblablement de pénalité. Les développeurs d’applications peuvent tout simplement créer ces descriptions eux-mêmes et les mettre à jour en fonction de la concurrence ou de leur besoin de se classer plus haut dans l’App store de Google Play.

Pour cette raison, le coût du bourrage de mots clés est de 0$.

Résumé

Il devient de plus en plus difficile de manipuler l’algorithme de recherche de Google. Cependant, il n’en va pas de même pour le Google Play store. En utilisant des tactiques qui devraient leur valoir des pénalités, beaucoup d’applications de piètre qualité se classent très haut en manipulant les résultats de recherche de Google Play, récoltant plus de 282 millions d’installations pour le seul mot clé “vpn.”

Pire encore, les tactiques de SEO blackhat qu’ils utilisent ne coûtent presque rien :

  1. Acheter des avis courts et de mauvaise qualité afin d’améliorer leur score coûte environ 15744$ par application.
  2. Acheter des commentaires et backlinks pingback ou trackback ne coûte sans doute pas plus de 5$ par application.
  3. Utiliser le mot clé cible “vpn” de nombreuses fois dans le titre, l’identifiant et la description de l’application ne coûte rien sinon la mort d’une certaine lisibilité.

Ainsi, avec moins de 16000$ et une simple application, il semble que les développeurs peuvent obtenir jusqu’à 100000000 d’installations (comme Turbo VPN) et se rembourser en un temps record, que ce soit via le coût de l’abonnement ou en revenus publicitaires.

Toutes ces tactiques ne se préoccupent pas de l’expérience utilisateur, mais seulement de battre l’algorithme de Google Play. Et, en nous basant sur ces résultats, ils semblent y parvenir : à un coût bien moindre que ce qu’on serait en droit d’imaginer.

Voici la liste des VPN gratuits qui manipulent les résultats de recherche du Google Play Store afin d’apparaître dans le top dix pour le mot clé “vpn” :

  • X-VPN
  • Secure VPN
  • FREE VPN
  • Turbo VPN
  • Betternet Hotspot VPN
  • VPN Proxy Master
  • Thunder VPN
  • SuperVPN
  • JustVPN
  • VPN 360

Découvrez nos autres recherches :

Révélations sur les propriétaires cachés des VPN : acquisitions, faux-semblants et ombres chinoises

Qui domine le marché à la hausse du VPN ? Voici les chiffres

Confidentiel VPN : votre achat est-il vraiment privé ?