Après qu'Apple a confirmé avoir supprimé les applications web pour les clients de l'UE en raison de sa conformité avec la réglementation européenne Digital Markets Act (DMA), le PDG d'Epic Games, Tim Sweeney, suggère dans un post sur X qu'il y a une autre raison derrière la décision d'Apple : les applications web pour l'iPhone ne rapportent pas d'argent à Apple. Sweeney, dont l'entreprise a poursuivi Apple pour des raisons antitrust liées aux frais d'utilisation de l'App Store, est évidemment une source partiale sur le sujet, mais il soulève une question qui préoccupe tout le monde. Apple a-t-elle supprimé les applications web de l'iPhone parce qu'elle cherchait à protéger ses clients des risques de sécurité liés aux moteurs de navigation tiers, comme elle le prétend, ou cette décision visait-elle plutôt à écarter une menace potentielle pour ses activités ? En d'autres termes, Apple irait-elle jusqu'à dégrader l'expérience du consommateur sur l'iPhone pour protéger ses revenus ?
Une progressive web app (PWA) est une application conçue pour le Web et offrant une expérience semblable à celle d'une application mobile. Les PWA sont rapides et offrent de nombreuses fonctionnalités disponibles sur les appareils mobiles. Par exemple, elles peuvent fonctionner hors connexion et envoyer des notifications.
Dans une mise à jour de son site web pour les développeurs, Apple indique qu'elle supprime les applications de l'écran d'accueil pour les utilisateurs de l'UE parce que leur mise en conformité avec le Digital Markets Act (DMA) impliquerait « une architecture d'intégration entièrement nouvelle » qu'il n'est « pas pratique » de construire en plus des autres changements qu'elle a été forcée d'apporter. L'un de ces changements exige qu'Apple laisse les navigateurs tiers utiliser leurs propres moteurs sur iOS.
Dans son billet, Apple affirme que les applications web sont construites « directement sur WebKit » - le moteur utilisé par Safari - ce qui permet aux applications web de « s'aligner sur le modèle de sécurité et de confidentialité des applications natives sur iOS ». Avec le changement apporté à iOS 17.4, les sites web ajoutés à l'écran d'accueil n'agissent plus que comme des signets qui ouvrent un nouvel onglet dans votre navigateur, plutôt que comme des services (potentiellement) autonomes capables d'envoyer des notifications et d'afficher des badges, une fonctionnalité qu'Apple a ajoutée aux applications web l'année dernière.
Les applications web progressives sur iOS sont également capables de stocker des données séparément de l'instance de votre navigateur, ce qui s'avère pratique si vous souhaitez accéder rapidement à un site sans avoir à vous connecter en permanence. Certains services, comme Facebook Gaming, utilisent les applications web pour contourner l'App Store d'Apple et ses frais.
Maintenant que des moteurs de navigateur alternatifs sont proposés dans l'UE, Apple affirme qu'il s'agit d'un risque pour la sécurité, notant que « des applications web malveillantes pourraient lire les données d'autres applications web et récupérer leurs autorisations pour accéder à l'appareil photo, au microphone ou à la localisation d'un utilisateur sans son consentement ». Elle affirme également que les navigateurs pourraient installer des applications web à l'insu de l'utilisateur, même si les téléphones Android proposent des applications web avec différents types de navigateurs depuis des années.
Choix du navigateur, exigences en matière de sécurité
Un changement lié au navigateur sera immédiatement visible pour les utilisateurs de l'UE lorsqu'ils installeront la nouvelle version d'iOS. « Lorsque les utilisateurs de l'UE ouvriront Safari sur iOS 17.4 pour la première fois, ils seront invités à choisir leur navigateur par défaut et se verront proposer une liste des principaux navigateurs web disponibles sur leur marché à sélectionner comme navigateur par défaut », indique la FAQ d'Apple à l'intention des développeurs.
Apple a expliqué qu'elle avait dû se préparer avec soin à l'obligation de permettre aux développeurs d'utiliser d'autres moteurs de navigateur, car ces derniers « sont constamment exposés à des contenus non fiables et potentiellement malveillants et ont une visibilité sur les données sensibles des utilisateurs », ce qui en fait « l'un des vecteurs d'attaque les plus courants pour les acteurs malveillants ».
Apple a déclaré qu'elle exigeait des développeurs qui utilisent des moteurs de navigateur alternatifs qu'ils respectent certaines normes de sécurité :
Envoyé par Apple
Afin d'assurer la sécurité des utilisateurs en ligne, Apple n'autorisera les développeurs à mettre en œuvre des moteurs de navigateur alternatifs qu'après avoir satisfait à des critères spécifiques et s'être engagé à respecter un certain nombre d'exigences permanentes en matière de confidentialité et de sécurité, y compris des mises à jour de sécurité opportunes pour faire face aux menaces et aux vulnérabilités émergentes. Apple fournira aux développeurs autorisés d'applications de navigateur dédiées l'accès à des mesures d'atténuation de la sécurité et à des fonctionnalités leur permettant de créer des moteurs de navigateur sécurisés, et d'accéder à des fonctions telles que les clés d'accès pour une connexion sécurisée de l'utilisateur, les capacités du système multiprocessus pour améliorer la sécurité et la stabilité, les bacs à sable de contenu web qui luttent contre les menaces de sécurité en constante évolution, et bien plus encore.
Apple affirme que cette décision est motivée par la protection des utilisateurs contre les risques de sécurité liés à l’utilisation de moteurs de navigateur tiers, qui ne garantissent pas l’isolation du stockage ni le contrôle des accès aux fonctionnalités sensibles, comme la caméra, le microphone ou la localisation. Sans cette isolation et ce contrôle, des applications web malveillantes pourraient lire les données d’autres applications ou accéder aux informations personnelles des utilisateurs sans leur consentement, selon Apple.
Toutefois, cette explication ne convainc pas tout le monde, et certains y voient une stratégie anticoncurrentielle de la part d’Apple, qui chercherait à éliminer une menace potentielle pour son modèle économique.
Parmi les critiques les plus virulentes, on trouve celle du PDG d’Epic Games, Tim Sweeney, qui a poursuivi Apple en justice pour des motifs antitrust liés aux frais de l’App Store. Sweeney a suggéré sur Twitter qu’Apple avait cassé les applications web pour iPhone dans l’UE parce qu’il se rendait compte que des navigateurs concurrents pourraient offrir un meilleur support pour les PWA, et les transformer en concurrents légitimes et non taxés des applications natives :
Je pense que la véritable raison pour laquelle Apple a tué les PWA est qu'elle s'est rendu compte que les navigateurs web concurrents pourraient faire un bien meilleur travail de prise en charge des PWA - contrairement aux fonctionnalités web intentionnellement paralysées de Safari - et transformer les PWA en concurrents légitimes et non taxés des applications natives.
De son côté, Open Web Advocacy a déclaré :I suspect Apple’s real reason for killing PWAs is the realization that competing web browsers could do a vastly better job of supporting PWAs - unlike Safari’s intentionally crippled web functionality - and turn PWAs into legit, untaxed competitors to native apps. https://t.co/RrqQamVdYX
— Tim Sweeney (@TimSweeneyEpic) February 15, 2024
Apple considère les applications Web comme une menace potentielle pour l'App Store depuis 2011. Dans un courriel intitulé "HTML5 Poses Threat to Flash and the AppStore", des cadres d'Apple déclarent : "Je pense qu'un jour nous verrons un défi de la part... d'une solution basée sur le web"
Bien que Sweeney ait sans doute un compte à régler avec Apple, il y a peut-être une part de vérité dans ses affirmations. Dans l'explication fournie par Apple pour justifier la fin de la prise en charge des applications web dans l'UE, la société admet qu'il existe une solution technique au problème de sécurité, mais qu'elle a simplement choisi de ne pas la mettre en œuvre.Apple has seen Web Apps as potential threat to the AppStore since 2011.
— Open Web Advocacy (@OpenWebAdvocacy) February 19, 2024
Apple execs in email titled "HTML5 Poses Threat to Flash and the AppStore" say "I think someday we will see a challenge from ... a web based solution"
👇Help us fight for the web, fill in the survey pic.twitter.com/J4rPIdg0Xw
Apple a écrit (l'emphase est notre) :
Pour résoudre les problèmes complexes de sécurité et de confidentialité associés aux applications web utilisant d'autres moteurs de navigateur, il faudrait construire une architecture d'intégration entièrement nouvelle qui n'existe pas actuellement dans iOS et qui n'était pas pratique à entreprendre compte tenu des autres exigences de la DMA et de la très faible adoption par les utilisateurs des applications web de l'écran d'accueil.
Conclusion
S'il n'est pas facile de construire « une architecture d'intégration entièrement nouvelle », ce n'est pas non plus comme si Apple avait été surprise par le DMA, une réglementation en cours d'élaboration depuis des années. Elle a eu le temps de s'y préparer. Pour se dédouaner de toute culpabilité, Apple suggère que les gens ne verront pas d'inconvénient à ce qu'elle ait cassé les applications web de l'écran d'accueil, étant donné leur « faible adoption par les utilisateurs ».
Mais les propres actions d'Apple contredisent cette explication. Au contraire, Apple s'est efforcé de rendre les PWA plus utiles au fil des ans, en ajoutant des fonctionnalités qui ont permis aux applications web de fonctionner davantage comme des applications natives et d'être facilement distribuées en dehors de l'App Store. Entre-temps, l'adoption par les utilisateurs a augmenté, au lieu de diminuer. Les analystes estiment que le marché des PWA atteindra 10,44 milliards de dollars d'ici à 2027, à un taux de croissance annuel composé de 31,9 %.
Il est tout à fait possible que d'autres moteurs de navigateur rendent les PWA encore plus utiles, comme l'affirme Sweeney, ce qui constituerait une menace pour les activités de l'App Store d'Apple, étant donné que les applications web sont désormais presque aussi fonctionnelles que les applications natives.
L’affaire des applications web pour iPhone n’est qu’un exemple des nombreux changements que le DMA impose à Apple dans l’UE, et qui pourraient avoir un impact significatif sur son écosystème et sa rentabilité. Apple devra notamment proposer aux utilisateurs de choisir leur magasin d’applications par défaut, de désinstaller les applications préinstallées, et de partager les données des utilisateurs avec les développeurs tiers. Apple a déclaré qu’il respecterait le DMA, mais qu’il continuerait à défendre les intérêts de ses utilisateurs et de ses développeurs.
Dans l'ensemble, Apple a déclaré que ses préparatifs en vue de la DMA ont impliqué « un énorme travail d'ingénierie pour ajouter de nouvelles fonctionnalités et capacités pour les développeurs et les utilisateurs de l'Union européenne, y compris plus de 600 nouvelles API et une large gamme d'outils pour les développeurs ».
Source : Tim Sweeney
Et vous ?
Que pensez-vous de la décision d’Apple de désactiver les applications web sur l’écran d’accueil des iPhone et des iPad dans l’UE ? Croyez-vous que cette décision soit motivée par des raisons de sécurité ou par des raisons anticoncurrentielles ? Pensez-vous que les applications web soient une alternative viable aux applications natives sur iOS ? Quels sont les avantages et les inconvénients des applications web par rapport aux applications natives ? Comment le DMA va-t-il changer l’écosystème et la rentabilité d’Apple dans l’UE ? Quels sont les autres acteurs du marché numérique qui pourraient bénéficier ou pâtir du DMA ? 
