À cinq jours de l’application du DMA, le Digital Markets Act (règlement sur les marchés numériques), Apple organisait ce vendredi 1ᵉʳ mars, un brief à destination de la presse, avant de publier en début d’après-midi un long document sur « ses efforts pour protéger la sécurité et la confidentialité des utilisateurs dans l’Union européenne ». Si Apple explique avoir mis en place plus de 600 nouveaux APIs et outils de développement pour se conformer au texte, l’opération consiste surtout à rappeler les risques liés à l’ouverture de l’iPhone aux magasins d’applications et aux systèmes de paiement alternatifs. Le message de la marque à la pomme est simple : quiconque sortira du système Apple le fera… à ses risques et périls. Preuve à l’appui : 16 extraits d’emails d’utilisateurs inquiets voire « effrayés » par le sideloading (le téléchargement d’applications en dehors de l’App Store) et les autres changements induits par le DMA.
À lire aussi : iOS 17.4 : changements en Europe, nouvelles fonctionnalités, voici les principales nouveautés à retenir
Depuis qu’il est question de ce texte, Apple n’a cessé de déployer le même argumentaire pour s’opposer à ce règlement européen, dont l’objectif est d’instaurer davantage de concurrence entre les entreprises du numérique. Concrètement, le DMA contraindra Apple à ouvrir ses systèmes, aujourd’hui plus que verrouillés. À compter du 6 mars prochain, date butoir d’application du texte pour six géants du numérique dont fait partie la firme de Cupertino, cette dernière devra autoriser des magasins d’applications alternatifs (autres que son App Store).
Elle devra aussi autoriser les développeurs d’applications à proposer des paiements alternatifs (autres que le sien, qui lui permet de collecter une commission salée sur les achats réalisés dans les applications). Des changements vus comme « de nouveaux points d’entrée et de potentielles vulnérabilités pour les escrocs et les cybercriminels », écrit-elle. Selon Apple, seuls son App Store et son système de paiement permettent une réelle sécurité pour les utilisateurs d’iPhone.
« Nous ne pouvons pas totalement éliminer les risques introduits par les changements »
Et sur ce point, Apple n’y va pas de main morte. L’entreprise rappelle que depuis le début, elle a assuré la sécurité de ses utilisateurs, grâce à une « combinaison de matériel, logiciels et services conçus pour fonctionner ensemble ». Mais le DMA l’aurait contrainte à changer son approche. Et bien qu’elle ait mis en place « de nouveaux garde-fous » pour que « l’iPhone reste le téléphone le plus sûr », « nous ne pouvons pas totalement éliminer les risques introduits par les changements » imposés par le DMA, prévient l’entreprise. Avec le règlement européen sur les marchés numériques, les utilisateurs ne pourront pas être protégés de la même manière, écrit-elle dans son document. Il existera désormais « un écart entre les protections (offertes aux) utilisateurs d’Apple en dehors de l’Union européenne (UE) (…) et les protections disponibles pour les utilisateurs de l’UE ».
À partir de la semaine prochaine, comment, en effet, protéger les utilisateurs d’iPhone « des acteurs mal intentionnés, qui créent des applications malveillantes pouvant falsifier vos données, les rendre inaccessibles jusqu’au paiement d’une rançon, voire les divulguer sur le Web ? », questionne l’entreprise. À l’image de ce développeur d’applications évoqué par la firme, qui « semblait intéressé par les changements » opérés par l’entreprise pour, peut-être, « construire une boutique d’applications officielle pour des applications piratées ».
« S’il vous plaît, gardez iOS fermé »
Et l’entreprise ne serait pas la seule à s’en inquiéter : elle évoque d’ailleurs les craintes des « gouvernements, des agences gouvernementales », sans les citer précisément. Selon ces dernières, « le sideloading pourrait compromettre la sécurité et mettre les données et les appareils gouvernementaux en danger ». Mais elle revient aussi longuement sur les craintes des utilisateurs d’iPhone : la marque à la pomme va même jusqu’à publier ce qui est présenté comme de « véritables courriels reçus par Tim Cook ».
L’un d’entre eux explique par exemple être « de plus en plus inquiet et effrayé au sujet de (s)a vie privée numérique et de (s)a sécurité en ligne dans l’UE. En tant que citoyen européen et utilisateur d’Apple, j’ai toujours pensé que l’équilibre entre la protection réglementaire (comme le RGPD) et les fonctions de sécurité d’Apple (comme la transparence du suivi des applications et l’App Store) était parfait. Cependant, récemment… cela a changé ». « S’il vous plaît, gardez iOS fermé », écrit cet autre utilisateur. « Je ne veux vraiment pas installer cette mise à jour (le sideloading, NDLR). J’ai peur. Elle me fait vraiment peur et je pense qu’elle rend l’iPhone un peu moins sûr qu’il ne l’est déjà », écrit un autre propriétaire d’iPhone, selon un extrait publié par Apple.
Le message en filigrane est on ne peut plus limpide : le DMA nous impose des normes qui reviennent à menacer votre sécurité. Continuez d’utiliser notre App Store, continuez de passer par notre propre système de paiement, et tout ira bien.
Une nouvelle procédure de certification pour iOS
Point à noter : Apple revient aussi sur les « garde-fous » mis en place pour se conformer au DMA, comme la « certification pour iOS » (« notarization » en anglais). Il s’agit d’une procédure par laquelle toutes les applications devront passer pour être autorisées sur l’iPhone, qu’elles soient distribuées par l’App Store ou une boutique d’applications alternative. Grâce à des outils automatisés et des examens faits manuellement par des employés, Apple explique qu’elle vérifiera si l’application « est exempte de logiciels malveillants connus et d’autres menaces de sécurité, si elle fonctionne généralement comme annoncé, et si elle n’expose pas les utilisateurs à des fraudes flagrantes ».
Côté magasins d’applications tiers, Apple leur demande de réaliser « une surveillance continue pour détecter et supprimer les applications malveillantes », ainsi que d’être en « capacité de protéger les utilisateurs ». Elles devront aussi fournir un soutien continu aux utilisateurs et aux développeurs. Pas sûr que les boutiques alternatives aient les ressources pour répondre à de telles exigences, dont le seul juge serait… Apple.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : « Se conformer au DMA », document publié par Apple le 1er mars 2024
Il est certain que quand on voit le nombre de malware retirés chaque mois du play store de Google, dont certains ont quand même fait des milliers de victimes au passage: on se dit qu’ au moins sur Apple on est plus en sécurité. Néanmoins la position dominante de Apple n’ est pas non plus très saine. A chacun d’ être très vigilant, de ne jamais télécharger une application sans avoir moultes fois recoupé les infos et les commentaires . C ‘est plus sûr. Surtout qu’ avec le développement de l’ IA, les apps malveillantes vont devenir de plus en plus sophistiquées…
Laisss moi rire , le applestore sécurisé, Apple a déjà laissé passer plus d’une apps en ce sens. Et ose laisser des applications qui servent à rien coûter très cher malgré des avertissements sur l’arnaque. Apple ne paie que ses années d’extorsion sur les devs, sa politique de supprimer une apps parce qu’ils ont ajouté celle ci sur iOS, c’est bien beau de voler les idées des autres et après de les museler. Apple mérite que la solution proposée soit refusé par l UE et qu’ils se prennent une mega amende.
Comme par hasard au bon moment des clients et gouvernement se disent inquiets
L’argumentaire est bien rodé, seulement une petite dizaine d’utilisateurs écrivent au grand chef à plumes… Sur 1 milliard, c’est symbolique.
Aucun malware jusqu’à présent chez Apple, faudrait que ce PDG sorte de sa coquille ! Pire que Poutine qui ne va jamais sur internet…
Un système fermé, c’est très communiste.
Ils doivent changer de paradigme et faire un OS ouvert et sécurisé : faire mieux qu’Android quoi !
Est ce trop difficile pour Apple ?
C’est un fait établi : ouvrir l’OS à d’autres développeurs, c’est forcément diminuer ou changer le contrôle effectué sur les applications.
On peut dire ce qu’on veut sur la qualité des contrôles effectués pour valider les applications, mais aussi mauvais soient-ils, ils ont le mérite d’exister. Sur une nouvelle boutique, qui va faire ce travail ? Et avec quels intérêts ?
Google laisse passer plein de tracker parce que c’est le premier intéressé pour récupérer des données personnelles, Apple avait au moins l’ambition de faire croire que son business était de vendre du hardware, pas d’abord des données.
Quel est l’intérêt de celui qui ouvre une nouvelle boutique ? Fournir les mêmes apps, mais moins chères qu’Apple ? Qui va garantir que ce sont les mêmes apps et pas une version un peu plus indiscrète ou carrément malveillante ? Ou alors celui qui vend une application par abonnement va-t-il faire son propre magasin pour ne pas avoir à payer Apple ? Parce que s’il confie son application à d’autre, comment être sûr qu’on télécharge bien la version officielle ?
Je comprends bien l’exaspération créée par le système d’Apple, mais je comprends aussi l’argumentaire.
La vraie question serait de savoir si ce sont les utilisateurs d’iPhone qui revendiquent cette ouverture à la concurrence, les utilisateurs d’Androïd pour casser du sucre sur Apple ou les éditeurs de logiciels qui pensent qu’ils vont pouvoir récupérer la différence.
Quand on sait que les propriétaires d’iPhone dépensent plus, en moyenne, sur le store que les utilisateurs d’Androïd, j’ai plutôt l’impression que ça va juste faire baisser les prix, et donc les revenus pour tout le monde. Parce que si une application est au même prix chez Apple que sur un autre store ou à peine plus chère, je la prends chez Apple, c’est plus simple et c’est (au moins un peu) contrôlé.
J’espère que les utilisateurs en sortiront gagnants, mais j’attends de voir avec une certaine curiosité.
Pourquoi ne pas laisser le choix aux utilisateurs d’Iphone ? Un ios bien fermé pour ceux qui veulent rester dans un monde qui les satisfait et un ios “union européenne” ouvert aux autres. Acheter un iphone est un choix, conscient, mesuré, calculé en fonction de l’usage et de ce que l’on demande à son smartphone et de ce que l’on ne veut pas (ou veut plus). Personne ne m’a contraint. Je ne demande pas à l’union européenne de faire mon bonheur et de décider ce qui est bon pour moi. Je suis majeur, j’assume mes choix, je sais gérer mon budget.
“Acheter un iphone est un choix, conscient, mesuré, calculé en fonction de l’usage et de ce que l’on demande à son smartphone”
Vous parlez pour vous peut être, les gens comme ma nièce (et tant d’autres) prennent un Iphone par pur lavage de cerveau et pour faire comme ses copines.
Quel que soit le HDG, Apple ou Android, très peu de gens ont besoin d’un zoom x10 et de photos ultra super hyper détaillées pour prendre mémé en train de jouer au loto, d’un super processeur pour faire tourner tetris ou un jeu de base, l’appli météo ou whatsapp, etc.
L’UE, ce n’est pas à l’utilisateur qu’elle pense en imposant SA loi à Apple. C’est aux développeurs et éditeurs principalement, et au respect de la concurrence, Apple est devenu aussi riche car il prend tout le business sur ses appareils. Sans en laisser autre chose que des miettes aux développeurs et éditeurs de logiciels. Maintenant qu’il doit partager le gâteau, Tim le dictateur n’est pas content et utilise n’importe quel argumentaire fallacieux pour continuer à s’engraisser sur le dos de ses adorateurs au cerveau bien lavé.
Il a mis des milliards dans ce lavage en marketing et frais publicitaires, il n’a pas envie de perdre son investissement parce que des gens élus par le peule lui rappellent, comme aux autres dictateurs hyper libéraux qui se débarrasseraient bien des Etats, qu’un marché ça se régule.
Maintenant que tout le monde constate qu’il essaie de contourner la loi, en toute illégalité et avec des arguments débiles, il faut passer à la phase amendes jusqu’à ce qu’il comprenne.
Je souscris aux deux derniers commentaires. Voir que l’ union européenne impose aux utilisateurs d’ Apple le modèle dominant de Google serait cocasse si ce n’ était pas en même temps bête et dangereux.
….syndrome de Stockholm quand tu nous tient.
Je me méfie de Bruxelles.
Le Qatargate est là, très récent : argent en black pour manipuler la législation européenne
Apple contrainte à l’ USB-C pour “réduire le nombre de cables”.
Et là les élus semblent ignorer la masse d’objets rechargeable qui peuplent nos maisons (à chacune et chacun le recensement de tous objets éparpillés dans le foyer). Objets de basse tecnologie, à prise USB mini.
Aujourd’hui un attaque d’envergure avec le DMA.
Vu le Qatargate, je veux savoir qui sont les élus signataires de règlements et lois européennes que prennent pour cible Apple.
Y-a-t-il un Applegate dans notre futur ?
C’est simple : 35 ans que je n’utilise que du matériel Apple. 35 ans que je n’utilise aucun anti-virus. 34 ans sans problème. En 2023, j’ai téléchargé 3 logiciels techniques en dehors de l’Apple store : Plusieurs virus, dont un tenace et récurent malgré plusieurs tentatives de nettoyage approfondies. Je ne m’en suis sorti qu’en réinstallant tout le système.
Que les développeurs et la Commission remettent en cause le droit de propriété, je vous laisse en discuter. Qu’ils disent Apple trop vorace, c’est probablement vrai, mais n’est pas mon problème.
Par contre, c’est moi et moi seul qui décide d’acheter ou non.