Face aux appels des régulateurs pour ouvrir les portes des magasins d'applications alternatifs et des applications téléchargées latéralement sur l'iPhone, Apple a lancé cette semaine une importante campagne de communication publique pour faire valoir que le téléchargement parallèle (sideloading) nuirait à l'écosystème iOS et à ses utilisateurs.
La campagne s'appuie sur une citation récente d'une interview avec le PDG d'Apple, Tim Cook, dans laquelle il a déclaré que le sideloading n'est « pas dans le meilleur intérêt de l'utilisateur ».
La pierre angulaire de la messagerie d'Apple est un nouveau livre blanc publié par la société. La publication du document semble étroitement synchronisée avec les débats du comité judiciaire de la Chambre des États-Unis sur une potentielle législation antitrust technologique.
Avant le corps du contenu principal du livre blanc, Apple fait apparaître des citations d'autorités sur la cybersécurité conseillant aux utilisateurs de ne pas charger d'applications ou d'utiliser des magasins d'applications tiers. De l'Agence de l'Union européenne pour la cybersécurité en 2016*:
« Utilisez uniquement les magasins officiels de téléchargement d'applications. Les utilisateurs ne doivent pas [télécharger des applications] à partir de sources tierces, afin de minimiser le risque d'installer une application malveillante. Les utilisateurs ne doivent pas charger les applications si elles ne proviennent pas d'une source légitime et authentique ».
Une autre citation provient d'un rapport du département américain de la sécurité intérieure de 2017*:
« Les meilleures pratiques identifiées pour atténuer les menaces provenant d'applications vulnérables sont pertinentes pour les applications malveillantes et envahissantes pour la vie privée. De plus, les utilisateurs doivent éviter (et les entreprises doivent interdire sur leurs appareils) le téléchargement d'applications et l'utilisation de magasins d'applications non autorisés ».
La position d'Apple
Et Apple d'indiquer par la suite :
« Aujourd'hui, nos téléphones ne sont pas que des téléphones ; ils stockent certaines de nos informations les plus sensibles sur notre vie personnelle et professionnelle. Nous les gardons avec nous partout où nous allons, et nous les utilisons pour appeler et envoyer des SMS à nos proches, prendre et stocker des photos de nos enfants, nous donner des instructions lorsque nous sommes perdus, compter nos pas et envoyer de l'argent à des amis. Ils sont avec nous dans les moments heureux et dans les moments d'urgence.
« Nous avons conçu l'iPhone dans cet esprit. Nous avons créé l'App Store pour offrir aux développeurs du monde entier un endroit où créer des applications innovantes pouvant toucher une communauté mondiale croissante et florissante de plus d'un milliard d'utilisateurs. Près de deux millions d'applications sont disponibles pour les utilisateurs à télécharger sur l'App Store, avec des milliers d'applications ajoutées chaque semaine. Compte tenu de l'ampleur de la plateforme App Store, assurer la sécurité et la sûreté de l'iPhone était d'une importance cruciale pour nous dès le départ. Les chercheurs en sécurité conviennent que l'iPhone est l'appareil mobile le plus sûr et le plus sécurisé, ce qui permet à nos utilisateurs de faire confiance à leurs appareils auxquels ils communiquent leurs données les plus sensibles. Nous avons intégré à l'appareil des protections de sécurité de pointe et nous avons créé l'App Store, un lieu de confiance où les utilisateurs peuvent découvrir et télécharger des applications en toute sécurité. Sur l'App Store, les applications proviennent de développeurs connus qui ont accepté de suivre nos directives et sont distribuées en toute sécurité aux utilisateurs sans interférence de tiers. Nous examinons chaque application et chaque mise à jour d'application pour évaluer si elles répondent à nos normes élevées. Ce processus, que nous nous efforçons constamment d'améliorer, est conçu pour protéger nos utilisateurs en empêchant les logiciels malveillants, les cybercriminels et les escrocs d'accéder à l'App Store. Les applications conçues pour les enfants doivent suivre des directives strictes en matière de collecte de données et de sécurité conçues pour assurer la sécurité des enfants, et doivent être étroitement intégrées aux fonctionnalités de contrôle parental iOS.
« Et lorsqu'il s'agit de la vie privée, nous ne pensons pas seulement que c'est important – nous pensons qu'il s'agit d'un droit humain fondamental. Ce principe guide les normes élevées de confidentialité que nous intégrons à nos produits : nous collectons uniquement les données personnelles strictement nécessaires pour fournir un produit ou un service, nous donnons le contrôle à l'utilisateur en lui demandant la permission avant que les applications puissent accéder aux données sensibles, et nous fournissons des indications lorsque les applications accèdent à certaines fonctionnalités sensibles telles que le microphone, la caméra et l'emplacement de l'utilisateur. Dans le cadre de notre engagement continu envers la confidentialité des utilisateurs, deux de nos dernières fonctionnalités de confidentialité – les étiquettes de confidentialité sur l'App Store et App Tracking Transparency – donnent à nos utilisateurs un contrôle sans précédent sur leur confidentialité, avec une transparence et des informations accrues pour les aider à faire des choix éclairés. Grâce à toutes ces protections, les utilisateurs peuvent télécharger n'importe quelle application sur l'App Store en toute sérénité. Cette tranquillité d'esprit profite également aux développeurs, qui peuvent toucher un large public d'utilisateurs qui se sentent en confiance pour télécharger leurs applications.
« Cette approche de la sécurité et de la confidentialité a été très efficace. Aujourd'hui, il est extrêmement rare qu'un utilisateur rencontre des logiciels malveillants sur iPhone. Certains ont suggéré que nous devrions créer des moyens pour les développeurs de distribuer leurs applications en dehors de l'App Store, via des sites Web ou des magasins d'applications tiers, un processus appelé "*chargement latéral*". Autoriser le chargement latéral dégraderait la sécurité de la plateforme iOS et exposerait les utilisateurs à de graves risques de sécurité non seulement sur les magasins d'applications tiers, mais également sur l'App Store. En raison de la grande taille de la base d'utilisateurs de l'iPhone et des données sensibles stockées sur leurs téléphones – photos, données de localisation, informations de santé et financières – autoriser le sideloading stimulerait un flot de nouveaux investissements dans les attaques sur la plateforme. Les acteurs malveillants profiteraient de l'opportunité en consacrant plus de ressources pour développer des attaques sophistiquées ciblant les utilisateurs d'iOS, élargissant ainsi l'ensemble d'exploits et d'attaques contre lesquels tous les utilisateurs doivent être protégés. Ce risque accru d'attaques de logiciels malveillants expose tous les utilisateurs à un risque accru, même ceux qui ne téléchargent des applications que depuis l'App Store. De plus, même les utilisateurs qui préfèrent télécharger uniquement des applications à partir de l'App Store pourraient être contraints de télécharger une application dont ils ont besoin pour le travail ou pour l'école à partir de magasins tiers si elle n'est pas disponible sur l'App Store. Ou ils pourraient être amenés à télécharger des applications à partir de magasins d'applications tiers se faisant passer pour l'App Store.
« Des études montrent que les magasins d'applications tiers pour les appareils Android, où les applications ne sont pas soumises à examen, sont beaucoup plus risqués et plus susceptibles de contenir des logiciels malveillants que les magasins d'applications officiels. En conséquence, les experts en sécurité déconseillent aux consommateurs d'utiliser des magasins d'applications tiers, car ils ne sont pas sûrs. Autoriser le chargement latéral ouvrirait la porte à un monde où les utilisateurs n'auraient peut-être pas d'autre choix que d'accepter ces risques, car certaines applications pourraient ne plus être disponibles sur l'App Store, et les escrocs pourraient faire croire aux utilisateurs qu'ils téléchargent en toute sécurité des applications depuis la plateforme. Le chargement latéral exposerait les utilisateurs à des escrocs qui exploiteront les applications pour induire les utilisateurs en erreur, attaquer les fonctionnalités de sécurité de l'iPhone et violer la confidentialité des utilisateurs. Il serait également plus difficile pour les utilisateurs de se fier à Ask to Buy, une fonctionnalité de contrôle parental qui permet aux parents de contrôler les téléchargements d'applications et les achats intégrés de leurs enfants, et Screen Time, une fonctionnalité pour gérer leur temps et celui de leurs enfants avec leurs dispositifs. Les escrocs auraient la possibilité de tromper et d'induire en erreur les enfants et les parents en masquant la nature de leurs applications, rendant les deux fonctionnalités moins efficaces.
« En fin de compte, les utilisateurs devraient être constamment à l'affût des escroqueries, ne sachant jamais à qui ou à quoi faire confiance, et par conséquent, de nombreux utilisateurs téléchargeraient moins d'applications provenant de moins de développeurs. Les développeurs eux-mêmes deviendraient plus vulnérables aux menaces d'acteurs malveillants qui pourraient proposer des outils de développement infectés contenant et propageant des logiciels malveillants. Les développeurs seraient également plus vulnérables au piratage, compromettant leur capacité à être payés pour leur travail ».
L'éditeur d'iOS sur tous les fronts
Une grande partie du reste du livre blanc est consacrée à décrire le processus d'examen des applications d'Apple. Il n'y a pas de nouvelles informations, mais Apple dit explicitement : « L'objectif de App Review est de s'assurer que les applications de l'App Store sont dignes de confiance ».
Le papier blanc n'était pas la seule partie des efforts de communication d'Apple cette semaine. Le responsable de la confidentialité des utilisateurs d'Apple, Erik Neuenschwander, a déclaré dans une interview à Fast Company :
« Le chargement latéral dans ce cas élimine en fait le choix. Les utilisateurs qui souhaitent un accès direct aux applications sans aucun type de révision ont aujourd'hui une mise à l'écart sur d'autres plateformes. La plateforme iOS est celle où les utilisateurs comprennent qu'ils ne peuvent pas être trompés ou dupés dans une ruelle sombre ou une route secondaire où ils vont se retrouver avec une application à chargement latéral, même s'ils n'en avaient pas l'intention ».
Alors que de nombreux défenseurs de la vie privée et chercheurs en sécurité soutiennent la position d'Apple ici, l'entreprise a d'autres raisons de la défendre. La hausse des cours des actions d'Apple peut en partie être attribuée à une activité de services solide et en croissance, qui comprend les revenus d'Apple provenant de l'App Store sur iPhone. Si le chargement latéral ou les magasins d'applications alternatifs étaient autorisés, cela aurait certainement un impact sur les revenus d'Apple.
La plupart des enquêtes, poursuites et actions réglementaires susceptibles d'affecter le statu quo d'Apple sont encore naissantes, mais nous en verrons certainement davantage dans les mois et les années à venir. D'une certaine manière, les récents messages d'Apple sur ce sujet constituent les arguments d'ouverture de l'entreprise dans une longue lutte pour préserver la façon dont elle fait des affaires.
Source : Apple
Et vous ?
Êtes-vous pour ou contre l'ouverture de magasins de téléchargement alternatifs sur iOS ?
Que pensez-vous des arguments d'Apple avancés pour s'y opposer ?
Voir aussi :
AltStore : un magasin d'applications alternatif pour les appareils iOS non débridés ("jailbreakés"), une version bêta est également disponible pour Windows 10
Le PDG d'Apple estime que la politique technologique de l'UE menace la sécurité des iPhone, Tim Cook craint que l'application de DMA ne conduise à davantage de téléchargements hors de l'App Store
Apple admet avoir classé sa propre application Fichiers comme premier résultat de recherche sur l'App Store lorsque les mobinautes tapaient « Dropbox », une application concurrente
Apple lance une campagne de communication publique pour s'opposer aux magasins d'applications alternatifs
Affirmant que le sideloading nuirait à l'écosystème iOS
Apple lance une campagne de communication publique pour s'opposer aux magasins d'applications alternatifs
Affirmant que le sideloading nuirait à l'écosystème iOS
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !