Comment fonctionne la notarisation des applications iOS hors App Store

app store logo icon ios 11C'est désormais officiel, Apple autorisera les développeurs à distribuer leurs applications en dehors de l'App Store, comprenez par le biais de magasins d'applications alternatifs, du moins dans les pays de l'UE.

Tout en se soumettant à la loi européenne sur les marchés numériques (DMA), Apple a prévu un processus de notarisation similaire à celui qui s'applique aux applications Mac apparu en 2018 avec macOS Mojave. Selon Apple, la notarisation s'applique à toutes les applications et il s'agit d'un processus axé sur la confidentialité, la sécurité et le maintien de l'intégrité de l'appareil.

Apple joue la carte sécurité

Pour résumer de manière synthétique le but de la notarisation, on peut dire qu'Apple veut s'assurer que les applications ne contiennent pas de virus, de logiciels malveillants ou d'autres menaces pour la sécurité, et qu'elles fonctionnent comme promis sans exposer les utilisateurs à des "fraudes flagrantes". C'est exactement comme sur macOS, sauf que les développeurs Mac peuvent s'en passer, Apple ajoutant des messages d'avertissement à l'ouverture. Sur iOS, à moins de jailbreaker, il faudra "notarier" les applications qui passent hors circuit App Store.

ios app store notarisation europe

Concrètement, la notarisation vérifiera les points suivants :

  • Exactitude - Les applications doivent représenter fidèlement le développeur, les capacités et les coûts pour les utilisateurs.
  • Fonctionnalité - Les binaires doivent pouvoir être examinés, ne pas présenter de bogues ou de pannes graves et être compatibles avec la version actuelle d'iOS. Les logiciels ou le matériel ne peuvent pas être manipulés de manière à avoir un impact négatif sur l'expérience de l'utilisateur.
  • Sûreté - Les applications ne peuvent pas inciter l'utilisateur ou le public à subir des dommages physiques.
  • Sécurité - Les applications ne peuvent pas permettre la distribution de logiciels malveillants, suspects ou indésirables. Elles ne peuvent pas non plus télécharger de code exécutable, lire en dehors du conteneur ou inciter les utilisateurs à réduire la sécurité de leur système ou de leur appareil. Les applications doivent également être transparentes et permettre à l'utilisateur d'autoriser l'accès au système ou à l'appareil, ou de reconfigurer le système ou d'autres logiciels.
  • Vie privée - Les applications ne peuvent pas collecter ou transmettre des données privées ou sensibles à l'insu de l'utilisateur ou d'une manière contraire à l'objectif déclaré du logiciel.

La partie du processus de notarisation concernant les logiciels malveillants et les virus sera automatique, mais il y aura également un examen humain pour s'assurer que les applications fonctionnent comme annoncé.

De plus, la firme de Cupertino explique qu'elle prévoit de chiffrer et de signer toutes les applications iOS destinées à une distribution alternative afin de s'assurer que les utilisateurs obtiennent des applications provenant de parties connues et de protéger la propriété intellectuelle des développeurs.

Les applications notariées feront l'objet d'une double vérification lors de leur installation afin de s'assurer qu'elles n'ont pas été altérées et que l'installation a été lancée à partir d'un navigateur web autorisé. Si une application iOS s'avère contenir des logiciels malveillants connus après son installation, elle ne pourra plus être lancée sur l'appareil de l'utilisateur et les nouvelles installations seront annulées.

Voici les éléments qui seront particulièrement surveillés dans les apps :

  • Le microphone
  • La caméra
  • Face ID
  • Les mots de passe enregistrés
  • Les données de localisation fournies par les services de localisation
  • Les données relatives à la santé
  • L'identifiant unique de l'appareil utilisé par les annonceurs (IDFA)
  • Bluetooth
  • Wallet
  • Contacts
  • Photos
  • Les données de l'application Maison
  • Calendrier
  • La liste d'amis Game Center
  • Rappels
  • Bibliothèque Apple Music

Quelles différences avec la validation App Store ?

Si vous vous posez la question des différences entre le processus d'examen de l'App Store et la notarisation, cette dernière ne vérifie pas la qualité ou le contenu des applications.

Les règles de l'App Store d'Apple n'autorisent pas les contenus "offensants, insensibles, dérangeants, destinés à dégoûter, de très mauvais goût ou tout simplement effrayants", et cette directive sur le contenu ne s'appliquera pas aux applications installées par l'intermédiaire de magasins alternatifs. En clair, les applications pornographiques vont pulluler.

Bon à savoir, les informations issues du processus de notarisation seront utilisées pour les fiches d'installation des applications qui seront présentées aux utilisateurs finaux. Apple proposera un aperçu des applications et de leurs fonctionnalités que les utilisateurs pourront consulter avant de décider d'installer une application par l'intermédiaire d'un autre magasin numérique.

En somme, le système de notarisation vise à fournir des "protections de base" qui réduiront "certains des nouveaux risques" créés par la distribution alternative d'applications. Apple précise qu'il ne placera pas la barre aussi haut en matière de confidentialité et de sécurité que le processus d'évaluation de l'App Store. Comprenez : "à vos risques et périls".

10 réactions

tintin17 - iPhone

@Gurvan - iPhone premium
Mais le principal, c’est le coup de gu*ule à cette Europe !!!!!!!!!

26/01/2024 à 17h48

tintin17 - iPhone

@Gurvan - iPhone premium
Ça dépend, perso j’ai un avis mitigé sur le sujet.
Je trouve que ce n’est pas à l’Europe d’imposer le Sideloading, mais aux marques (ou au acheteurs) de faire le nécessaire pour l’avoir si ils le veulent.
Mais je serais le premier à utiliser le Sideloading (en checkant les fichiers avec virustotal auparavant), pour avoir certaines applications gratuitement, ou tricher dans certains jeux, car comme certains le disent ici, c’est ce qu’il y a en face de l’écran qui génère les virus.
Donc tant mieux pour la sécurité et les gens « neuneu », ou pour le coup de gu*ule a l’Europe, mais pas pour les utilisateurs confirmés.

26/01/2024 à 17h48

Gurvan - iPhone premium

@Alexandre0491 - iPhone
Position d’élémentaire bon sens partagée.

26/01/2024 à 17h32

Gurvan - iPhone premium

@Kaboola - iPhone premium
Non, pas vraiment, car qualité et contenu de ces applications sont pas vérifiées…. La porte ouverte à une prolifération d’applis ‘’tordues’’.

26/01/2024 à 17h30

Gurvan - iPhone premium

Et c’est tant mieux, @tintin17 !

26/01/2024 à 17h24

JordiForti92 - iPhone premium

@Alexandre0491 - iPhone
Clairement ! +1 !

26/01/2024 à 16h57

tintin17 - iPhone

Mais ducoup c’est pas un vrai sideloading puisqu’il faut que l’app soit vérifié ?

26/01/2024 à 15h22

Kaboola - iPhone premium

@Alexandre0491 - iPhone
Justement, si l'app est notariée par Apple, on ne devrait pas avoir de soucis à se faire. C'est comme si on telechargeait l'app via l'App store, ça revient au même

26/01/2024 à 11h10

gsnow - iPhone

@Alexandre0491 - iPhone

Même des applis (du style fortnite) issues de gros studio ?

26/01/2024 à 11h01

Alexandre0491 - iPhone

Vaut mieux ne rien télécharger du tout et se contenter de l’App Store officiel.

26/01/2024 à 10h54

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles