Apple défend sa boutique bec et ongles. Dans un livre blanc tout juste publié, le constructeur s'en prend au sideloading, c'est à dire à la possibilité d'installer des applications en dehors de l'App Store — une pratique historique sur Mac, qu'Apple se refuse à mettre en œuvre sur iOS. C'est pourtant une des pistes envisagées par le Digital Market Act européen, dont Tim Cook a déjà dit tout le mal qu'il en pensait.

Cette nouvelle publication, datée du mois d'octobre, complète celle déjà parue au mois de juin sur le même sujet. Les mêmes arguments y sont repris, Apple martelant que « la prise en charge du sideloading en téléchargement direct ou depuis des boutiques d'apps alternatives paralyserait la confidentialité et les protections qui ont rendu l'iPhone si sécurisé et exposerait les utilisateurs à de graves risques de sécurité ».

Apple prend appui sur ce qui passe en face, sur Android : 230 000 infections par des malwares chaque jour, des smartphones Android qui sont 15 à 47 fois plus susceptibles d'être infectés que l'iPhone, quasiment 6 millions d'attaques par mois sur ces terminaux où le sideloading est permis. Apple joue totalement la carte de la peur en énonçant les horreurs qui risquent de toucher les utilisateurs d'iPhone si le constructeur était obligé de supporter le sideloading :

• multiplication des applications malfaisantes permettant aux malandrins de cibler les utilisateurs ;
• les utilisateurs auront moins d'informations sur les applications, et moins de contrôle ;
• certaines apps pourront exiger le retrait des fonctions de protection qui empêchent ces dernières d'avoir accès à des composants essentiels du smartphone ;
• les utilisateurs pourront être forcés d'installer des apps en sideloading, par leurs écoles ou employeurs ;
• en imitant l'apparence de l'App Store, les cybercriminels pourront amener les utilisateurs à télécharger des applications malveillantes.

Tout cela n'est pas possible sur l'App Store, Apple examinant les applications (même s'il y a pas mal de ratés). Le livre blanc est une collection des pires pratiques du milieu sur Android, présenté comme le miroir inverse d'iOS. Pour Apple, « le sideloading n'est tout simplement pas dans le meilleur intérêt des utilisateurs ».

Cette présentation très sombre des dangers du sideloading pourrait toutefois avoir l'effet inverse de celui recherché : Margrethe Vestager, la commissaire européenne à la Concurrence, a très clairement prévenu qu'Apple ne devait pas instrumentaliser la sécurité pour limiter artificiellement la concurrence sur iOS…

Apple convainc davantage en évoquant son propre programme de certificat d'entreprise qui permet à ces dernières de distribuer des apps en dehors de la boutique — du sideloading à l'échelle d'une entreprise, en quelque sorte. Un programme qui a été contourné par Facebook et Google en 2019, ce qui leur a valu la révocation de leurs droits et le blocage des applications utilisées en interne.

Malgré le renforcement des contrôles, les abus liés aux certificats d'entreprise ont persisté, explique la Pomme. « Cela démontre l'énorme risque posé par le fait de forcer Apple à prendre en charge la capacité de tout développeur à distribuer des applications en dehors de l'App Store » : si Apple ne parvient pas à contrôler la distribution d'applications au niveau d'une entreprise, les risques sont potentiellement encore plus élevés pour le grand public.