Livre blanc "Se conformer à la DMA" : 600 nouvelles API et un risque pour la sécurité

Ce n'est plus qu'une question d'heures, Apple s'apprête à publier iOS 17.4, une mise à jour historique pour les utilisateurs de l'Union européenne, qui autorise notamment les boutiques d'applications tierces et l'installation d'applications et de jeux hors App Store (le sideloading). À la veille de l'entrée en vigueur de la loi sur les marchés numériques, la fameuse Digital Markets Act (DMA), Apple a partagé un document exhaustif sur tous les changements et sur son approche et ses "efforts pour protéger la sécurité et la vie privée des utilisateurs dans l'Union européenne".

Les changements attendus par l'UE

Nous avons eu la confirmation officielle en janvier qu'Apple ouvrirait son système d'exploitation mobile aux boutiques d'applications tierces dans l'UE pour la première fois, en raison de la loi sur les marchés numériques (DMA). Parmi les autres changements, citons une nouvelle politique de commissions, les paiements alternatifs, des navigateurs web tiers sans webkit, les applications de jeux en streaming, etc.

La date butoir avait été fixée au 6 mars, soit dans quelques jours désormais. Pour s'y soumettre, Apple a préparé la version 17.4 d'iOS avec tous les changements requis par l'Europe. Pour expliquer tout les changements en détail, Apple a publié un livre blanc de 60 pages. Elle y précise tous les moyens mis en œuvre pour garantir la sécurité et le respect de la vie privée, tout en mettant l'accent sur les aspects les plus importants :

Ces mesures de protection permettront aux utilisateurs de l'UE d'utiliser l'iPhone de manière aussi sûre et respectueuse de la vie privée que possible, même si ce n'est pas dans la même mesure que dans le reste du monde.

Sans surprise, Apple est restée sur ses arguments dans son livre blanc "Complying with the DMA", à savoir que sa "priorité absolue est de fabriquer des produits de qualité qui enrichissent la vie de nos utilisateurs dans le monde entier". la vie de nos utilisateurs dans le monde entier" et que la protection des utilisateurs grâce à des fonctions de sécurité, de confidentialité et de sûreté solides est une valeur fondamentale."

600 nouvelles API pour les développeurs

En ce qui concerne les changements nécessaires pour répondre aux exigences de la DMA, Apple déclare avoir créé "plus de 600 nouvelles API et outils pour les développeurs". On comprend tout de suite que le changement a été planifié de longue date, bien avant l'annonce de janvier.

La sécurité mise à mal

Apple précise que les mesures de protection mises en place pour la distribution des applications s'appliquent quel que soit l'endroit où le développeur vend l'application, la notarisation ayant fait l'objet d'une importante mise à jour qui comprend à la fois des examens automatisés et des examens humains.

La notarisation

La notarisation s'efforcera de prévenir les menaces à la vie privée des utilisateurs en veillant à ce que chaque application prenne correctement en charge - et ne tente pas de contourner - les fonctions de confidentialité qui sont intégrées et essentielles à l'intégrité de tous les appareils Apple. La firme veillera que les éléments suivants sont utilisés à bon escient :

• Le microphone
• La caméra
• Face ID
• Les mots de passe enregistrés
• Les données de localisation fournies par les services de localisation
• Les données relatives à la santé
• L'identifiant unique de l'appareil utilisé par les annonceurs (IDFA)
• Bluetooth
• Wallet
• Contacts
• Photos
• Les données de l'application Maison
• Calendrier
• La liste d'amis Game Center
• Rappels
• Bibliothèque Apple Music

Les arnaques

Apple craint notamment que les nouvelles boutiques d'applications tierces de l'UE ne constituent "de nouveaux marchés lucratifs pour les acteurs malveillants".

Les acteurs malveillants ont longtemps eu du mal à accéder à l'iPhone en raison de sa sécurité et de ses protections de la vie privée de premier ordre. L'approche intégrée d'Apple en matière de sécurité de la plateforme a mis l'écosystème iOS hors de portée des logiciels malveillants - en fait, les cybercriminels n'ont jamais réussi à lancer une seule attaque généralisée de logiciels malveillants sur iOS. Ils ont appris que l'approche intégrée d'Apple en matière de sécurité des plateformes fait de la plupart des tentatives d'infection par des logiciels malveillants une cause perdue. La production et la distribution de logiciels malveillants nécessitent des ressources importantes, et les défenses solides de l'iPhone ont empêché ces efforts d'avoir un retour sur investissement significatif, réduisant encore l'attrait de l'appareil en tant que cible.

Les paiements alternatifs

En ce qui concerne les options de paiement alternatives dans l'App Store, Apple met en garde contre la perte des fonctions de sécurité intégrées dans l'App Store :

Afin de soutenir les changements que nous avons annoncés pour nous conformer au DMA, nous introduisons également la possibilité pour les développeurs de l'App Store d'utiliser des options de paiement alternatives pour effectuer des transactions pour des biens et services numériques dans leurs applications au sein de l'UE. Cela ouvre de nouvelles options aux développeurs, mais cela signifie également que les utilisateurs de ces applications ne bénéficieront pas des mêmes protections et avantages que ceux auxquels ils sont habitués grâce au système de commerce privé et sécurisé d'Apple, y compris les achats In-App (IAP) - tels que l'annulation facile de l'abonnement, une page d'historique des achats centralisée, le contrôle parental comme Ask to Buy, ou les protections contre les tactiques prédatrices comme celles qui visent à tromper les utilisateurs en leur faisant payer un montant différent pour un bien numérique que celui qui est annoncé. Il incombera aux utilisateurs de déterminer eux-mêmes, application par application, quels sont les avantages et les protections dont ils peuvent bénéficier, et qui ils doivent contacter pour obtenir de l'aide en cas de problème, car les agents AppleCare n'auront qu'une capacité limitée (voire inexistante) à les aider.

En clair, les utilisateurs devront se débrouiller, Apple ne gérant plus la plateforme de paiement de A à Z. Entre les lignes, on comprend qu'Apple sait déjà qu'une partie de ses clients se fera avoir...

Les autres changements mis en oeuvre pour la sécurité

Pour les français, belges et autres citoyens européens, voici les changements d'Apple pour sécuriser les nouveautés dans iOS 17.4 :

• Les étiquettes des pages produits de l'App Store - qui informent les utilisateurs lorsqu'une application qu'ils téléchargent utilise un système de paiement alternatif.
• Fiches d'information dans l'application - qui indiquent aux utilisateurs quand ils ne font plus de transactions avec Apple et quand un développeur leur demande d'utiliser un autre moyen de paiement.
• L'extension de la portabilité des données sur le site "Données et confidentialité" d'Apple, où les utilisateurs de l'UE peuvent récupérer de nouvelles données sur leur utilisation de l'App Store et les exporter à un tiers autorisé.

Pour finir, Apple tient à rassurer ses clients :

Ces protections permettent aux utilisateurs de continuer à bénéficier d'une expérience enrichissante, sûre et transparente sur l'iPhone, où ils contrôlent leurs propres données, enrichissante, sûre et transparente, où l'utilisateur est maître de ses données.
Elles continueront à faire de l'iPhone le smartphone le plus sûr, le plus protecteur de la vie privée et le plus sécurisé disponible dans l'Union européenne aujourd'hui, et le plus sûr des smartphones disponibles dans l'Union européenne aujourd'hui. l'excellent produit qu'ils attendent d'Apple

Qui a hâte d'avoir ces "nouveautés" et pour quelles raisons ? Rendez-vous la semaine prochaine pour découvrir tout cela avec iOS 17.4.