IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple a cassé les apps web (PWA) de l'iPhone dans l'UE pour des raisons anticoncurrentielles, selon le PDG d'Epic Games,
Les PWA pouvant faire concurrence aux apps natives sans être taxées

Le , par Stéphane le calme

18PARTAGES

9  0 
Après qu'Apple a confirmé avoir supprimé les applications web pour les clients de l'UE en raison de sa conformité avec la réglementation européenne Digital Markets Act (DMA), le PDG d'Epic Games, Tim Sweeney, suggère dans un post sur X qu'il y a une autre raison derrière la décision d'Apple : les applications web pour l'iPhone ne rapportent pas d'argent à Apple. Sweeney, dont l'entreprise a poursuivi Apple pour des raisons antitrust liées aux frais d'utilisation de l'App Store, est évidemment une source partiale sur le sujet, mais il soulève une question qui préoccupe tout le monde.

Apple a-t-elle supprimé les applications web de l'iPhone parce qu'elle cherchait à protéger ses clients des risques de sécurité liés aux moteurs de navigation tiers, comme elle le prétend, ou cette décision visait-elle plutôt à écarter une menace potentielle pour ses activités ? En d'autres termes, Apple irait-elle jusqu'à dégrader l'expérience du consommateur sur l'iPhone pour protéger ses revenus ?


Une progressive web app (PWA) est une application conçue pour le Web et offrant une expérience semblable à celle d'une application mobile. Les PWA sont rapides et offrent de nombreuses fonctionnalités disponibles sur les appareils mobiles. Par exemple, elles peuvent fonctionner hors connexion et envoyer des notifications.

Dans une mise à jour de son site web pour les développeurs, Apple indique qu'elle supprime les applications de l'écran d'accueil pour les utilisateurs de l'UE parce que leur mise en conformité avec le Digital Markets Act (DMA) impliquerait « une architecture d'intégration entièrement nouvelle » qu'il n'est « pas pratique » de construire en plus des autres changements qu'elle a été forcée d'apporter. L'un de ces changements exige qu'Apple laisse les navigateurs tiers utiliser leurs propres moteurs sur iOS.

Dans son billet, Apple affirme que les applications web sont construites « directement sur WebKit » - le moteur utilisé par Safari - ce qui permet aux applications web de « s'aligner sur le modèle de sécurité et de confidentialité des applications natives sur iOS ». Avec le changement apporté à iOS 17.4, les sites web ajoutés à l'écran d'accueil n'agissent plus que comme des signets qui ouvrent un nouvel onglet dans votre navigateur, plutôt que comme des services (potentiellement) autonomes capables d'envoyer des notifications et d'afficher des badges, une fonctionnalité qu'Apple a ajoutée aux applications web l'année dernière.

Les applications web progressives sur iOS sont également capables de stocker des données séparément de l'instance de votre navigateur, ce qui s'avère pratique si vous souhaitez accéder rapidement à un site sans avoir à vous connecter en permanence. Certains services, comme Facebook Gaming, utilisent les applications web pour contourner l'App Store d'Apple et ses frais.

Maintenant que des moteurs de navigateur alternatifs sont proposés dans l'UE, Apple affirme qu'il s'agit d'un risque pour la sécurité, notant que « des applications web malveillantes pourraient lire les données d'autres applications web et récupérer leurs autorisations pour accéder à l'appareil photo, au microphone ou à la localisation d'un utilisateur sans son consentement ». Elle affirme également que les navigateurs pourraient installer des applications web à l'insu de l'utilisateur, même si les téléphones Android proposent des applications web avec différents types de navigateurs depuis des années.


Choix du navigateur, exigences en matière de sécurité

Un changement lié au navigateur sera immédiatement visible pour les utilisateurs de l'UE lorsqu'ils installeront la nouvelle version d'iOS. « Lorsque les utilisateurs de l'UE ouvriront Safari sur iOS 17.4 pour la première fois, ils seront invités à choisir leur navigateur par défaut et se verront proposer une liste des principaux navigateurs web disponibles sur leur marché à sélectionner comme navigateur par défaut », indique la FAQ d'Apple à l'intention des développeurs.

Apple a expliqué qu'elle avait dû se préparer avec soin à l'obligation de permettre aux développeurs d'utiliser d'autres moteurs de navigateur, car ces derniers « sont constamment exposés à des contenus non fiables et potentiellement malveillants et ont une visibilité sur les données sensibles des utilisateurs », ce qui en fait « l'un des vecteurs d'attaque les plus courants pour les acteurs malveillants ».

Apple a déclaré qu'elle exigeait des développeurs qui utilisent des moteurs de navigateur alternatifs qu'ils respectent certaines normes de sécurité :

Citation Envoyé par Apple
Afin d'assurer la sécurité des utilisateurs en ligne, Apple n'autorisera les développeurs à mettre en œuvre des moteurs de navigateur alternatifs qu'après avoir satisfait à des critères spécifiques et s'être engagé à respecter un certain nombre d'exigences permanentes en matière de confidentialité et de sécurité, y compris des mises à jour de sécurité opportunes pour faire face aux menaces et aux vulnérabilités émergentes. Apple fournira aux développeurs autorisés d'applications de navigateur dédiées l'accès à des mesures d'atténuation de la sécurité et à des fonctionnalités leur permettant de créer des moteurs de navigateur sécurisés, et d'accéder à des fonctions telles que les clés d'accès pour une connexion sécurisée de l'utilisateur, les capacités du système multiprocessus pour améliorer la sécurité et la stabilité, les bacs à sable de contenu web qui luttent contre les menaces de sécurité en constante évolution, et bien plus encore.
Tim Sweeney, PDG d'Epic Games, n'en croit pas un mot

Apple affirme que cette décision est motivée par la protection des utilisateurs contre les risques de sécurité liés à l’utilisation de moteurs de navigateur tiers, qui ne garantissent pas l’isolation du stockage ni le contrôle des accès aux fonctionnalités sensibles, comme la caméra, le microphone ou la localisation. Sans cette isolation et ce contrôle, des applications web malveillantes pourraient lire les données d’autres applications ou accéder aux informations personnelles des utilisateurs sans leur consentement, selon Apple.

Toutefois, cette explication ne convainc pas tout le monde, et certains y voient une stratégie anticoncurrentielle de la part d’Apple, qui chercherait à éliminer une menace potentielle pour son modèle économique.

Parmi les critiques les plus virulentes, on trouve celle du PDG d’Epic Games, Tim Sweeney, qui a poursuivi Apple en justice pour des motifs antitrust liés aux frais de l’App Store. Sweeney a suggéré sur Twitter qu’Apple avait cassé les applications web pour iPhone dans l’UE parce qu’il se rendait compte que des navigateurs concurrents pourraient offrir un meilleur support pour les PWA, et les transformer en concurrents légitimes et non taxés des applications natives :

Je pense que la véritable raison pour laquelle Apple a tué les PWA est qu'elle s'est rendu compte que les navigateurs web concurrents pourraient faire un bien meilleur travail de prise en charge des PWA - contrairement aux fonctionnalités web intentionnellement paralysées de Safari - et transformer les PWA en concurrents légitimes et non taxés des applications natives.
De son côté, Open Web Advocacy a déclaré :

Apple considère les applications Web comme une menace potentielle pour l'App Store depuis 2011. Dans un courriel intitulé "HTML5 Poses Threat to Flash and the AppStore", des cadres d'Apple déclarent : "Je pense qu'un jour nous verrons un défi de la part... d'une solution basée sur le web"
Bien que Sweeney ait sans doute un compte à régler avec Apple, il y a peut-être une part de vérité dans ses affirmations. Dans l'explication fournie par Apple pour justifier la fin de la prise en charge des applications web dans l'UE, la société admet qu'il existe une solution technique au problème de sécurité, mais qu'elle a simplement choisi de ne pas la mettre en œuvre.

Apple a écrit (l'emphase est notre) :

Pour résoudre les problèmes complexes de sécurité et de confidentialité associés aux applications web utilisant d'autres moteurs de navigateur, il faudrait construire une architecture d'intégration entièrement nouvelle qui n'existe pas actuellement dans iOS et qui n'était pas pratique à entreprendre compte tenu des autres exigences de la DMA et de la très faible adoption par les utilisateurs des applications web de l'écran d'accueil.
En résumé, Apple affirme qu'elle sait comment résoudre le problème, mais qu'elle a décidé de ne pas le résoudre parce qu'elle a dû se conformer à la DMA, qui a nécessité « plus de 600 nouvelles API et une large gamme d'outils pour les développeurs ».

Conclusion

S'il n'est pas facile de construire « une architecture d'intégration entièrement nouvelle », ce n'est pas non plus comme si Apple avait été surprise par le DMA, une réglementation en cours d'élaboration depuis des années. Elle a eu le temps de s'y préparer. Pour se dédouaner de toute culpabilité, Apple suggère que les gens ne verront pas d'inconvénient à ce qu'elle ait cassé les applications web de l'écran d'accueil, étant donné leur « faible adoption par les utilisateurs ».

Mais les propres actions d'Apple contredisent cette explication. Au contraire, Apple s'est efforcé de rendre les PWA plus utiles au fil des ans, en ajoutant des fonctionnalités qui ont permis aux applications web de fonctionner davantage comme des applications natives et d'être facilement distribuées en dehors de l'App Store. Entre-temps, l'adoption par les utilisateurs a augmenté, au lieu de diminuer. Les analystes estiment que le marché des PWA atteindra 10,44 milliards de dollars d'ici à 2027, à un taux de croissance annuel composé de 31,9 %.

Il est tout à fait possible que d'autres moteurs de navigateur rendent les PWA encore plus utiles, comme l'affirme Sweeney, ce qui constituerait une menace pour les activités de l'App Store d'Apple, étant donné que les applications web sont désormais presque aussi fonctionnelles que les applications natives.

L’affaire des applications web pour iPhone n’est qu’un exemple des nombreux changements que le DMA impose à Apple dans l’UE, et qui pourraient avoir un impact significatif sur son écosystème et sa rentabilité. Apple devra notamment proposer aux utilisateurs de choisir leur magasin d’applications par défaut, de désinstaller les applications préinstallées, et de partager les données des utilisateurs avec les développeurs tiers. Apple a déclaré qu’il respecterait le DMA, mais qu’il continuerait à défendre les intérêts de ses utilisateurs et de ses développeurs.

Dans l'ensemble, Apple a déclaré que ses préparatifs en vue de la DMA ont impliqué « un énorme travail d'ingénierie pour ajouter de nouvelles fonctionnalités et capacités pour les développeurs et les utilisateurs de l'Union européenne, y compris plus de 600 nouvelles API et une large gamme d'outils pour les développeurs ».

Source : Tim Sweeney

Et vous ?

Que pensez-vous de la décision d’Apple de désactiver les applications web sur l’écran d’accueil des iPhone et des iPad dans l’UE ?
Croyez-vous que cette décision soit motivée par des raisons de sécurité ou par des raisons anticoncurrentielles ?
Pensez-vous que les applications web soient une alternative viable aux applications natives sur iOS ?
Quels sont les avantages et les inconvénients des applications web par rapport aux applications natives ?
Comment le DMA va-t-il changer l’écosystème et la rentabilité d’Apple dans l’UE ?
Quels sont les autres acteurs du marché numérique qui pourraient bénéficier ou pâtir du DMA ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de DespairPaprika
Futur Membre du Club https://www.developpez.com
Le 09/03/2024 à 11:16
Pour ceux qui sortaient l'excuse de la sécurité, c'est un comble !
Selon Apple, laisser les utilisateurs utiliser des boutiques tierces est un risque de sécurité. Sauf qu'empêcher les utilisateurs de faire des mises à jour, c'est un risque avéré.
4  0 
Avatar de Bigb
Membre averti https://www.developpez.com
Le 27/02/2024 à 11:45
La Commission Européenne a été très claire concernant les règles et les sanctions liées au DMA. Apple a décidé de jouer, mais risque de perdre gros !
2  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 12/03/2024 à 19:42
Cette possibilité est néanmoins soumise à un lot de conditions dont la présence du développeur sur la boutique d’applications en ligne d’Apple depuis deux ans à minima.
discrimner des développeurs qui ont moins de deux ans d’inscription sur Apple Developper, c'est légal ?
2  0 
Avatar de Coudrak
Membre régulier https://www.developpez.com
Le 02/03/2024 à 3:45
C'est bon, Apple a changé d'avis, il conserve les PWA, rien ne change (en forçant l'utilisation de Webkit comme avant).
1  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/03/2024 à 21:19
ce qui est drole c'est qu'il nous font payer la DMA mais vont continuer a voler les meta données comme avant. je gage que dans quelques années on decouvrira que rien n'avait changé sur leur spoil systeme.
1  0 
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 08/03/2024 à 8:21
Comme dit précédemment, sur F-Droid, il y a des applications de qualité qui répondent bien aux besoins courants et sans trackers.

Quand je vois ce que le Google Play Services prend en taille (plus de 500Mo) sur mon Pixel, j'ai hâte de m'en séparer. Et généralement quand on se fait voler son téléphone il est flashé rapidement donc localiser son téléphone doit être fait rapidement et il existe des applications de ce type sur F-Droid.

Ce qui est embêtant, ce sont les banque avec l'autorisation de paiement en ligne qui demande leur application qui ne fonctionne pas sur un téléphone déverrouillé.
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 08/03/2024 à 8:23
Juridiquement, ils ne sont contraints qu'en UE. Mais c'est clairement fait pour emmerder les utilisateurs de magasins alternatifs et que les gens à l'étranger sachent que pour eux rien à changé, ils restent obligés de passer par l'AppleStore.
1  0 
Avatar de OrthodoxWindows
Membre émérite https://www.developpez.com
Le 10/03/2024 à 12:35
Citation Envoyé par smarties Voir le message
Comme dit précédemment, sur F-Droid, il y a des applications de qualité qui répondent bien aux besoins courants et sans trackers.

Quand je vois ce que le Google Play Services prend en taille (plus de 500Mo) sur mon Pixel, j'ai hâte de m'en séparer. Et généralement quand on se fait voler son téléphone il est flashé rapidement donc localiser son téléphone doit être fait rapidement et il existe des applications de ce type sur F-Droid.

Ce qui est embêtant, ce sont les banque avec l'autorisation de paiement en ligne qui demande leur application qui ne fonctionne pas sur un téléphone déverrouillé.
Tu a tout résumé. La plupart des applications sur mon smartphone (un vieux Samsung de 2015) viennent de F-Droid. F-Droid est la preuve de la mauvaise fois d'Apple en matière de magasins d'application, puisque qu'il est plus sécurisé que le Play Store (et donc logiquement au moins aussi sécurisé que l'App Store).
Concernant le DMA, il est évident qu'Apple fait tout pour tricher avec les exigences du DMA... Le but est clairement que ni l'utilisateur ni le développeur ne soit libre sur IOS.

Effectivement les banques font vraiment c****. Cela me rappelle l'époque où il fallait avoir Windows avec IE et ActiveX pour accéder à de nombreux services sur le web. C'est exactement ce qu'il se passe aujourd'hui avec les services Google sur Android. Une technologie qui n'apporte que des problèmes sur le plan technique, mais qu'il est difficile de ne pas avoir.
1  0 
Avatar de Waikiki
Membre averti https://www.developpez.com
Le 13/03/2024 à 8:57
Ils aiment se faire taper dessus par la Commission Européenne chez Apple.
1  0 
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 13/03/2024 à 18:57
Citation Envoyé par chrtophe Voir le message
discrimner des développeurs qui ont moins de deux ans d’inscription sur Apple Developper, c'est légal ?
et avoir une application dont le nombre de premières installations annuelles sur iOS dans l'UE a dépassé le million au cours de l'année civile précédente.

donc en gros ca impactera personne hors gafam

il serait temps que la commission sévissent, depuis la mise en place du DMA Apple montre un énorme foutage de gueule dans ces conditions.
C'est pourtant pas compliqué de faire la même chose que ce qui existe sur... macos.

les conditions qu’Apple impose empêche tous store alternatif comme fdroid sur android et c'est fort regrettable !
1  0