Dans le contexte d'un examen minutieux et de tensions accrus autour de l'App Store et de la façon dont les utilisateurs téléchargent et installent des applications sur l'iPhone, le PDG d'Apple, Tim Cook, a déclaré que les clients qui souhaitent télécharger des applications devraient envisager d'acheter un appareil Android, car l'expérience offerte par l'iPhone* maximise leur sécurité et leur confidentialité.La directive sur le commerce électronique de juin 2000 censée encadrer le pouvoir des grandes enseignes du numérique était devenue obsolète. Le texte existait déjà avant l’émergence de la plupart des GAFAM. Elle va laisser sa place au Digital Services Act (Législation sur les services numériques en français), qui est présentée comme étant « un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’UE ».
La Commission européenne a publié, le 15 décembre, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif est de parvenir à leur adoption début 2022.
Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations.
Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.
Ces règlements devraient être adoptés dès le début 2022.
Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.
D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre.
Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clés telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).
L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement – tout le cœur du différend actuel entre Epic et Apple.
Tim Cook s'oppose au téléchargement latéral
S'exprimant lors du sommet DealBook du New York Times, Cook a déclaré que les clients ont déjà le choix entre vouloir une plateforme sécurisée et protégée ou un écosystème qui permet le chargement latéral. « Je pense que les gens ont ce choix aujourd'hui, Andrew. Si vous voulez n'en faire qu'à votre guise, vous pouvez acheter un téléphone Android ». Cook a comparé le chargement latéral à un constructeur automobile vendant une voiture sans airbag ni ceinture de sécurité, affirmant que ce serait « trop risqué » :
« Je pense que les gens ont ce choix aujourd'hui, Andrew, si vous voulez n'en faire qu'à votre guise, vous pouvez acheter un téléphone Android. Ce choix existe lorsque vous entrez dans la boutique du transporteur. Si cela est important pour vous, alors vous devriez acheter un téléphone Android. De notre point de vue, ce serait comme si j'étais un constructeur automobile disant à [un client] de ne pas mettre d'airbags et de ceintures de sécurité dans la voiture. Il ne penserait jamais à faire ça aujourd'hui. C'est juste trop risqué de faire ça. Et donc ce ne serait pas un iPhone s'il ne maximisait pas la sécurité et la confidentialité ».
Le chargement latéral, qui permettrait aux utilisateurs de télécharger et d'installer des applications directement sur leur iPhone sans passer par l'App Store, est devenu un sujet épineux ces derniers mois. Plus tôt ce mois-ci, le vice-président senior d'Apple Software Craig Federighi, a déclaré que le chargement latéral est le « meilleur ami des cybercriminels », soulignant les dangers qui peuvent être présentés aux clients s'ils ont la liberté d'installer des applications depuis n'importe où sur le Web. Il a fait valoir que le chargement latéral ferait en sorte que les utilisateurs seraient amenés à télécharger des logiciels malveillants. « Même si vous n'avez pas l'intention de faire du sideload, les gens sont systématiquement contraints ou dupés à le faire », a déclaré Federighi, citant un malware sur Android de Google, qui permet le sideload.
Federighi a indiqué que bien que des personnes techniquement qualifiées puissent être en mesure d'identifier les logiciels malveillants sur Internet, leurs parents ou leurs enfants pourraient toujours être dupés, ce qui rendrait les données de l'iPhone de tout le monde moins sécurisées.
« Le fait est qu'un appareil compromis, y compris un téléphone mobile, peut constituer une menace pour tout un réseau », a déclaré Federighi. « Les logiciels malveillants dans les applications téléchargées peuvent mettre en péril les systèmes gouvernementaux, affecter les réseaux d'entreprise, les services publics, la liste est longue. »
Dans un billet publié en octobre, Apple a partagé quelques faits sur la sécurité et la confidentialité de l'iPhone* par rapport à l'écosystème Android. Dans le document, Apple a déclaré que des études ont montré que les smartphones Android ont été attaqués par des logiciels malveillants mobiles entre 15 et 47 fois plus que les logiciels malveillants ciblant l'iPhone*. « Ceci est étroitement lié au chargement latéral », a ajouté Apple dans son billet.
Dans un autre publié en juin, Apple a gardé le même langage pour s'opposer à la création de magasins de téléchargement alternatifs :
« Des études montrent que les magasins d'applications tiers pour les appareils Android, où les applications ne sont pas soumises à examen, sont beaucoup plus risqués et plus susceptibles de contenir des logiciels malveillants que les magasins d'applications officiels. En conséquence, les experts en sécurité déconseillent aux consommateurs d'utiliser des magasins d'applications tiers, car ils ne sont pas sûrs. Autoriser le chargement latéral ouvrirait la porte à un monde où les utilisateurs n'auraient peut-être pas d'autre choix que d'accepter ces risques, car certaines applications pourraient ne plus être disponibles sur l'App Store, et les escrocs pourraient faire croire aux utilisateurs qu'ils téléchargent en toute sécurité des applications depuis la plateforme. Le chargement latéral exposerait les utilisateurs à des escrocs qui exploiteront les applications pour induire les utilisateurs en erreur, attaquer les fonctionnalités de sécurité de l'iPhone et violer la confidentialité des utilisateurs. Il serait également plus difficile pour les utilisateurs de se fier à Ask to Buy, une fonctionnalité de contrôle parental qui permet aux parents de contrôler les téléchargements d'applications et les achats intégrés de leurs enfants, et Screen Time, une fonctionnalité pour gérer leur temps et celui de leurs enfants avec leurs dispositifs. Les escrocs auraient la possibilité de tromper et d'induire en erreur les enfants et les parents en masquant la nature de leurs applications, rendant les deux fonctionnalités moins efficaces ».
S'exprimant de façon plus générale sur la confidentialité, Cook a été interrogé sur des rapports récents révélant que Facebook, Google, Snapchat et d'autres ont perdu près de 10 milliards de dollars de revenus cette année en raison de l'invite de transparence du suivi des applications d'Apple, qui oblige les développeurs à demander le consentement d'un utilisateur avant de les suivre. Refusant de commenter les chiffres spécifiques, Cook a répété qu'Apple considère que la confidentialité est un droit humain fondamental :
« Je ne connais pas les estimations, Andrew, donc je ne peux pas témoigner de ce genre de chiffres, mais je pense que, de notre point de vue, la vie privée est un droit humain fondamental. Et les personnes qui devraient décider de partager des données sont les personnes elles-mêmes. Et donc ce que nous avons tout fait, c'est de mettre le pouvoir dans les mains de l'utilisateur. Nous ne prenons pas de décision, nous leur demandons simplement s'ils souhaitent être suivis sur toutes les applications ou non. Et bien sûr, beaucoup d'entre eux décident que non et n'ont d'ailleurs jamais voulu l'être, c'est juste qu'ils n'avaient pas le choix avant. Et donc je me sens vraiment bien avec cette approche et je reçois d'excellents retours des utilisateurs sur le fait d'avoir le choix ».
Apple participe à de multiples enquêtes et batailles à travers le monde concernant l'App Store, la Corée du Sud étant la plus susceptible de produire des changements drastiques. Le mois dernier, le pays a adopté de nouvelles règles interdisant aux propriétaires de plateformes de limiter les développeurs à n'utiliser qu'un seul mode de paiement pour les achats intégrés.
La méthode d'achat in-app de l'App Store, que les développeurs sont tenus d'utiliser pour les achats numériques effectués dans les applications, donne à Apple une commission de 15 à 30 % sur tous les achats effectués. Cook a noté qu'Apple n'avait jamais fait que baisser la commission, sans jamais l'augmenter. Néanmoins, la nouvelle loi en Corée du Sud représenterait un tournant important pour l'App Store si elle était pleinement adoptée. L'*App Store* fonctionne selon un seul ensemble de règles mondiales, et tout changement dans une juridiction est appliqué à l'échelle mondiale pour tous les développeurs.
Source : DealBook
Voir aussi :
Apple lance une campagne de communication publique pour s'opposer aux magasins d'applications alternatifs, affirmant que le sideloading nuirait à l'écosystème iOS 
Envoyé par kain_tn
.
