Sideloading, messageries interopérables : l'accord sur le DMA va transformer l'iPhone en profondeur

Mickaël Bazoge |

L'accord autour du Digital Markets Act (DMA) européen n'était visiblement qu'une formalité : aussi bien le Parlement européen que le Conseil européen, qui regroupe les chefs d'État et de gouvernement des 27 États membres, veulent que le texte soit validé rapidement. Un accord est donc intervenu ce jeudi soir, et il est d'importance puisqu'il établit de nouvelles règles du jeu pour les grandes plateformes.

Aux termes du trilogue entre les négociateurs des deux institutions et de la Commission européenne, les législateurs ont établi quelles allaient être les entreprises « contrôleur d'accès » (« gatekeeper ») visées par le texte, et les mesures de régulation qui vont leur tomber sur le nez. Sont donc concernés les groupes fournissant un service de plateforme dit « essentiel » (moteurs de recherche, réseaux sociaux… « les plus sujets aux pratiques commerciales déloyales ») qui ont une capitalisation boursière d'au moins 75 milliards d'euros, ou un chiffre d'affaires annuel de 7,5 milliards d'euros.

Pour être désigné comme « contrôleur d'accès », ces entreprises doivent également fournir des services comme des navigateurs web, des messageries ou des réseaux sociaux comptant au moins 45 millions d'utilisateurs chaque mois dans l'UE. Parmi les points qui ont été validés ce soir, le DMA exige que les grands services de messagerie (WhatsApp, Facebook Messenger ou encore iMessage) doivent s'ouvrir et deviennent interopérables avec les plus petits services.

Les utilisateurs de toutes les plateformes, petites et grandes, devront être en mesure d'échanger des messages, d'envoyer des fichiers et de passer des appels vidéo entre eux, peu importe leur application de prédilection. Les utilisateurs vont y gagner, mais bonjour l'implémentation technique ! Les réseaux sociaux également devront améliorer leur interopérabilité, même si là encore le diable se cachera probablement dans les détails.

Les utilisateurs devront également être en mesure de choisir librement leur navigateur, leur assistant virtuel et leur moteur de recherche par défaut. On n'a pas fini de décortiquer ce texte touffu, mais une disposition du DMA est de permettre à l'utilisateur d'un smartphone d'installer des applications directement (en sideloading) ou via des boutiques alternatives. Le lobbying d'Apple n'a pas pesé bien lourd même si là encore, il faudra attendre de connaitre tous les détails techniques, notamment sur tout ce qui est sécurité.

Europe : la menace du sideloading s

Europe : la menace du sideloading s'approche dangereusement d'Apple

Toujours au rayon de l'App Store, les fabricants de smartphones ne pourront plus obliger les développeurs d'apps à utiliser leur système de paiement. Autre dispositif visant directement le constructeur de Cupertino : l'ouverture de la NFC de l'iPhone. Le DMA veut en effet simplifier les fonctionnalités sans contact pour, par exemple, permettre de badger un pass Navigo avec un smartphone.

Si un « gatekeeper » ne se plie pas aux règles du DMA, la Commission européenne peut infliger une sanction financière à hauteur de 10 % du chiffre d'affaires mondial de la plateforme, et même 20 % en cas de récidive. En cas d'infractions systématiques, Bruxelles a la possibilité d'interdire à la plateforme d'acheter d'autres sociétés pendant un certain temps.

Thierry Breton, Cédric O, Andreas Schwab et Margrethe Vestager lors d'une conférence de presse le 25 mars 2022. Image ministère de l'Économie.

L'une des raisons d'être du DMA est d'éviter le genre de pratique d'Apple aux Pays-Bas. Le constructeur préfère en effet collectionner les amendes et jouer la montre plutôt que de respecter les règles du régulateur néerlandais sur les systèmes de paiement alternatifs.

La course d'obstacles du DMA n'est pas encore tout à fait terminée. Le texte doit désormais être finalisé au niveau technique et être approuvé formellement à la fois par le Parlement européen et le Conseil européen. Une fois le processus terminé, les règles qu'il institue devront être observées six mois après leur publication au Journal officiel de l'UE. A priori, ce sera plutôt en 2023.


avatar nokia70 | 

@codeX

N’importe quoi, je vois absolument pas ce que ça change en ce sens 😲🤔🤷🏼‍♂️ … 🤦🏼‍♂️

avatar huexley | 

Bah ça change que 1 post sur 3 de réaction tu vocifères des énormités à tour de bras donc CodeX a plutôt juste.

avatar Derw | 

@huexley

Effectivement, un vrai bonheur de retenue, argumentation, respect, syntaxe et orthographe…

avatar Florent Morin | 

> Le texte doit désormais être finalisé au niveau technique

Passer de la théorie farfelue de quelques politiciens en mal existentiel à la réalité du terrain risque d’être une étape difficile à franchir.

Ça risque de prendre du temps. Les politiciens vont se heurter à un sacré mur. Notamment concernant le sideloading.

Pour l’instant, même Apple (qui est bon élève côté malware) n’a pas réussi à obtenir un sideloading sécurisé, malgré ses efforts sur les apps macOS notariées.

Même si macOS a un bon niveau de protection pour un ordinateur, c’est une passoire comparativement à iOS.

C’est de l’inconscience totale.

avatar John McClane | 

@FloMo

"C’est de l’inconscience totale."

Tout à fait d’accord.
Et sans compter les petits (et grands) développeurs de jeux qui feront faillite lorsque leurs jeux seront piratés et téléchargés comme sur n’importe quel PC (ou iPhone jailbreaké). C’est triste.
En voulant faire le Bien, l’Europe fait le Mal. C’est souvent comme ça quand ils veulent légiférer avec leurs gros doigts boudinés dans des domaines qu’ils ne maîtrisent pas.

avatar jean_claude_duss | 

@John McClane

C’est déjà le cas les app piratées. C’est bien pour ça quoi
N’y a plus grand chose de payant et que tout est en achat inapp

avatar Florent Morin | 

@jean_claude_duss

Et aucun petit acteur (qui représentent la majorité des acteurs) n’a les moyens de s’offrir l’infrastructure nécessaire pour un achat in-app qui permettrait de baisser le prix de vente.

Sans parler du support technique et autres frais associés, aujourd’hui pris en charge par Apple.

avatar jean_claude_duss | 

@FloMo

Oui c’est vrai, c’est mon cas. Et je ferai jamais de sideloading pour mes app perso.
Perso ce qui me tuait c’était les 30% de taxe Apple. Maintenant ça va mieux.

Pour mon app pro qui est n’est pas ouverte à tous les utilisateurs du marché (dispositif médical) Apple fait chier pour la validation - on veut des fonctions gratuites blablabla

avatar Florent Morin | 

@jean_claude_duss

C’est vrai qu’il manque une solution intermédiaire en App Store et compte Entreprise.

Mais il ne faut pas oublier qu’Apple a augmenté les restrictions du compte Entreprise du fait de l’utilisation d’un VPN par Facebook qui rémunérait en échange de données personnelles.

avatar byte_order | 

@FloMo
> Et aucun petit acteur (qui représentent la majorité des acteurs) n’a les moyens
> de s’offrir l’infrastructure nécessaire pour un achat in-app qui permettrait de
> baisser le prix de vente.

Non, en effet.
Par contre il a les moyens de payer un intermédiaire qui dispose déjà de cette infrastructure et dont c'est le métier mais dont les frais sont inférieurs à ceux d'Apple.

avatar smog | 

@Florent : au moins ils tentent de faire quelque chose. Je ne sais pas si chacun ici est en mesure de saisir toutes les subtilités. Moi le premier. Les politiciens ne sont pas tous des idiots. Il ya. des aspects que l'on ne perçoit pas mais qui sont liés au droit de chacun...

avatar Florent Morin | 

@smog

Ils ne sont pas du métiers et ne connaissent pas le marché.

Le sideloading va tuer ce marché tout comme les magasins d’apps ont permis aux petits acteurs de se développer.

avatar jean_claude_duss | 

@FloMo

J’y crois pas une seconde sur Mac ou pc y’a pas de store obligatoire et y’a aussi des éditeurs qui existent (souvent hors des stores gérés par des règles des américains coincés du cul)

avatar debione | 

@Florent Morin:

Euh, cela fait combien de temps que vous n'avez pas eu qu'un Android dans les mains pendant quelques semaines? Que vous n'avez pas parlé avec des utilisateur android?
Je vais vous apprendre un truc: Je ne connais qu'une seule personne dans mon entourage qui utilise le side loading sur Android, tout le reste... c'est soit google play soit le un magasin du fabricant de hardware.
Le side loading risque du tuer une seule chose: Le sentiment de supériorité...

avatar Florent Morin | 

@debione

La dernière fois, c’était quelqu’un qui avait des pubs au lancement de l’app téléphone, au lancement de l’app SMS, etc.

Je lui ai demandé si elle avait installé des apps.

Elle m’a répondu : « Oui, mais je fais attention : ça vient de Google. C’est les mêmes jeux, mais en gratuit. » Effectivement, le moteur de recherche.

Je lui ai demandé si elle n’avait pas eu des messages d’alertes à l’installation.

« Si, des trucs de sécurité, comme pour les cookies. Tu fais OK, Accepter et c’est bon. »

Voilà comment on se retrouve avec des adwares.

avatar debione | 

@Florent Morin:

Moi c'était Apple qui s'est permise d'envoyer mon identifiant, mes playlists, mon carnet d'adresse plus plein d'autres choses dont des écoutes non autorisées à une société tierce... On a même eu le cas d'iPhone/iPad qui se sont transformés en brique après des mises à jours... Le tout avec la bénédiction d'Apple.

Vous parliez de simple pub sur un navigateur? Et quand bien même votre exemple est vrai, une exception ne fait pas une généralité. L'écrasante majorité des possesseur de smartphone, qui sont sur Android, n'ont JAMAIS de problème.
Bref, prendre des cas particuliers et en faire des généralités, les monter en épingles, faire croire que l'on nous veut du mal... Je vous laisse deviner à quoi fait référence ce genre de comportement, on l'a vécu avec le COVID, avec l'Ukraine et maintenant nous allons avoir des cohortes d'Apple user qui vont rentrer dans cette danse de la désinformation, généralisation, wahaboutiste.

avatar smog | 

@Florent : peut-être connaissent-ils d'autres éléments que nous, utilisateurs vite ennuyés par la moindre contrainte, ne voyons pas. Je ne nie pas des côtés évidemment pernicieux, mais je me méfie de ces slogans du type "ils sont déconnectés" quand on n'a pas tous les tenants et aboutissants.
Je pense que c'est une histoire de compromis aussi. Quid de l'intérêt de l'UE si elle ne met pas un peu son nez dans ces histoires ? Et pour aller plus loin, quelles solutions satisfaisantes pour tous les commentateurs ? Note que je pose la question en "modérateur" des nombreuses réactions offusquées ici (je suis moi-même très critique sur les décisions à caractère politique, et pas pour rien) qui - je crains - ne s'arrêtent qu'aux effets négatifs sans essayer de percevoir ce que les décisions peuvent apporter de positif.
Je vois surtout des commentaires qui vont dans le sens du petit confort de chacun, sans analyse basée sur la connaissance technique (et pour cause, ça doit être complexe).
L'exemple du RGPD est criant : tout le monde voit les contraintes, mais heureusement qu'il existe - ne serait-ce que pour rappeler l'état de droit ! Quelle solution sinon ?

avatar Florent Morin | 

@smog

On peut parler technique.

Apple tente de relever depuis des années le niveau de sécurité de macOS à celui de iOS.

Pour les apps téléchargées depuis Internet, c’est le mécanisme d’apps notariées (notarized) qui a été mis en place.
Mais, malheureusement, le niveau de sécurité reste toujours inférieur à celui de l’App Store.

Par ailleurs, depuis des années, Google tente de restreindre au maximum le sideloading sur Android du fait de la prolifération des malwares. Les résultats sont assez positifs, mais largement insuffisant.

À un moment donné, on parle juste d’un risque avéré et connu face à un maintien hypothétique du niveau de sécurité.

Tout ça pour satisfaire les gros éditeurs qui vont pouvoir baisser leurs coûts au détriment des petits acteurs.

avatar smog | 

@Florent : oui, certes, mais ça c'est notre analyse en "première intention". Derrière, n'y a-t-il pas quand-même du bien fondé ?
Si ça se limite effectivement à ça, oui, une défaillance de plus, et je te suivrai totalement. Mais je demande (objectivement) à voir l'autre versant.

avatar Florent Morin | 

@smog

L’enfer est pavé de bonnes intentions.

J’ai un autre exemple qui me revient en tête.
Je suppose que rares sont les politiciens qui se souviennent du VPN de Facebook qui permettait de payer pour se faire siphonner sa vie privée.

C’est aussi ce risque qui est dans la balance.

https://www.igen.fr/ailleurs/2019/01/facebook-payait-de-jeunes-utilisateurs-pour-siphonner-leurs-donnees-106695

D’un œil extérieur, la proposition semble intéressante. Mais c’est une vision idéalisée du marché.

avatar smog | 

@Florent : oui, le risque (les risques) sont présents, je le pense aussi. Mais l'écosystème peut s'adapter, et chacun s'informer.
Autre exemple : l'Apple Store est-il vierge de tout problème ? Peut-on s'y abandonner sans aucun risque ?

avatar Florent Morin | 

@smog

L’avantage actuel est justement de ne pas avoir besoin de s’informer.

Les utilisateurs n’ont pas à être des techniciens. Ils y vont les yeux fermés.

avatar Patrick_C | 

@FloMo

Et ils se font refourguer un faux sentiment de sécurité. Si Apple était parfaite dans sa gestion du store, on pourrait encore vaguement leur donner raison, ils ont eux même laissé passer des applis sans tiquer.

avatar fte | 

@FloMo

"Apple tente de relever depuis des années le niveau de sécurité de macOS à celui de iOS."

Ils s’y prennent très mal. Ils ne rémunèrent pas les chercheurs, ils réagissent très lentement aux failles, leur culture du secret va à l’encontre d’une vraie orientation sécurité.

Et ne nous berçons pas d’illusions, la principale chose qu’Apple a tenté de relever tant sur iOS que macOS, c’est la captation de marges et profits en tentant de verrouiller leurs plateformes. La sécurité n’est qu’un argument de peur marketing.

avatar Florent Morin | 

@fte

Ce n’est pas ce qu’en disent les spécialistes qui ont challengé la sécurité de l’OS.

avatar fte | 

@FloMo

"Ce n’est pas ce qu’en disent les spécialistes qui ont challengé la sécurité de l’OS."

Nous ne consultons pas les mêmes sources. Ceux que je consulte ont un discours non binaire, et l’AppStore n’est pas une cause de sécurité mais un possible des mécanismes de sécurité.

avatar Insomnia | 

@FloMo

Ça reste ton avis, Apple n’a pas réussi, où plutôt traine la patte pour proposer quelque chose de fonctionnel plutôt, car oui Apple au lieu de travailler dessus ne fait que dire que c’est dangereux. Je ios sur que si il est validé l’ouverture, Apple va demander un délais pour le permettre et prouvera qu’ils ont jamais travaillé dessus…. L’excuse de la sécurité n’existe pas si tel était le cas Apple aurait fait de son fer de lance la guerre à tous ceux qui propose une solution pour jailbreaker les idevice ou qu’ils l’ont fait…

avatar Florent Morin | 

@Insomnia

Les malwares sur Android, c’est un fait.

Du propre aveu de Google qui court après le problème des APK en essayant de limiter leur installation via des popups d’alerte. Qui n’ont qu’un effet limité.

Et les travaux d’Apple sur les apps notariées coté macOS afin d’élever le niveau de sécurité sont assez simples à constater. Tout comme les limitations actuelles, malgré les évolutions annuelles de la technologie.

avatar Insomnia | 

@FloMo

J’ai pas dis le contraire mais une grande majorité sont sur l’installation d’une apk. Et on aura beau dire que c’est dangereux, certains n’écouteront pas, suffit de voir l’exemple de l’application non officiel pour une VOD de manga. Beaucoup m’installe sans penser au risque, mais on leu offre l’accès en illimité gratuitement. Bref le soucis c’est pas l’os mais l’utilisateur. Donc si Apple fait comme Google et averti l’utilisateur des risques, Apple n’est plus responsable des problèmes. Je suis sur un forum spécialisé sur android, le nombre d’utilisateurs qui se plaint de problème sous android attaquant le constructeur ou Google, après discutions dans 99% des cas ils ont installé une application en dehors du store et tu as beau leur expliquer qu’ils sont fautif non c’est la faute à Google. Je sais que Google a annoncer que sont store n’était pas complètement sécurisé mais il a été prouvé que celui de Apple ne les pas non plus et ce qui est tout à fait normal au vu du nombre d’applications a valider. Reste que Apple n’a pas raison ios restera sécurité à partir du moment où il y aura des sécurités pour avertir les utilisateurs.

avatar Patrick_C | 

@FloMo

Bizarre, je n’ai pas de problème sur mon Android…

avatar Silverscreen | 

Sideloading et paiement alternatif ouvrent la voie à une course au prix le plus bas pour les apps et, donc, encore plus d’achats in-app et moins d’apps payantes. Sans parler de la myriade d’apps de spyware (y compris d’état) etc que vont tenter les éditeurs. Ah, et les apps de cul aussi.
Ça va être un putain de Far West sur iPhone comparativement à maintenant.
J’espère qu’Apple va passer la surmulitpliée sur le contrôle parental et le sandboxing des données utilisateur. Mais je m’attends à qq années de chaos et un nivellement par le bas… avant que ce soit vraiment un gain en termes d’expérience utilisateur.
Pour l’interopérabilité des services de messagerie, 6 mois ça parait super court…

J’espère qu’Apple trouvera une solution pour se conformer aux directives de l’UE sans transformer l’écosystème de sa plateforme en bordel Android.

Après, une vraie concurrence entre apps va relancer l’innovation. J’espère juste que ce ne sont pas systématiquement les mêmes qui vont en profiter (Chrome, G suite, Whatsapp, Ok Google, Zoom, Waze, Steam, Play Store).

J’espère surtout autant de fermeté sur le fonctionnement actuel des réseaux sociaux…

avatar RomanYeager | 

Le slideloading c’est la porte ouverte aux applications non optimisées. Avec un risque de ralentir le téléphone ou de diminuer son autonomie. Et quand la class action arrivera est ce que le régulateur ira voir des développeurs inconnus ? Je ne pense pas. Ils iront dire que l’obsolescence programmée est la dessous.
Qu’en est il de la garantie des appareils en cas d’utilisation d’application non approuvées.
J’espère que le texte éclairci ça.

avatar Seb42 | 

@RomanYeager

Je suis globalement d’accord mais reste mitigé.
Sideloading actif moins de sécurité, risque de voir disparaître des app de l’AppStore et donc même si on ne veut pas on pourrait y être obligé.

Sideloading désactive plus de sécurité c’est un fait. Mais contrôle d’une seule société pour dire si tu as le droit de proposer une appli et compte dev payant obligatoire.

Pour les messageries je vois pas trop le problème au contraire de cette journée obligation d’interoperabilité.

avatar RomanYeager | 

@Seb42

Si le compte développer était gratuit, est ce que ça changerai la donne ? Ce qui pose problème c’est le contrôle d’Apple. Un allègement des critères serait une meilleure solution. Mais ça n’arrivera jamais.
Apple va voir le revert de la médaille et on va tous en payer le prix.
Je n’imagine même pas les portable des personnes qui cliquent sur les mien frauduleux dans leur mail. Ça va être rempli d’application malveillante qui géolocalisent ou prennent de données en permanence. Les téléphone finiront inutilisable comme les PC de ces personnes.

avatar John McClane | 

@RomanYeager

"Je n’imagine même pas les portable des personnes qui cliquent sur les liens frauduleux dans leur mail. Ça va être rempli d’application malveillante qui géolocalisent ou prennent de données en permanence. Les téléphone finiront inutilisable comme les PC de ces personnes."

Tout à fait d’accord. J’imagine déjà l’état des iPhone et iPad de mes parents, quand ils auront cliqué n’importe où et installé n’importe quoi malgré mes recommandations 🫣

avatar Seb42 | 

@RomanYeager

Oui c’est clair.
Pour le compte dev je disais juste que c’était une bizarrerie de l’AppStore actuel pour proposer une appli.
Après ça avait le mérite de bloquer facilement un dev qui proposait des app un peu louche. Mais le problème c’est le contrôle unique d’Apple.
Après il faut bien que quelqu’un puisse contrôler, sinon comme tu le dis ça va être une belle foire.

avatar John McClane | 

@Seb42

"Après il faut bien que quelqu’un puisse contrôler, sinon comme tu le dis ça va être une belle foire."

Peut-être alors un sideloading contrôlé par l’UE ? Voilà qui les occuperait H24… 😅

avatar Seb42 | 

@John McClane

😁, c’est clair mais j’ouvrais volontairement la porte à qui / comment contrôler.
Avant de changer quelque chose quoi mettre à la place ?

avatar John McClane | 

@Seb42

"Avant de changer quelque chose quoi mettre à la place ?"

C’est malheureusement typique des politiques : d’abord on fait une loi, et ensuite on se demande comment la mettre en application… C’est d’ailleurs pour ça que beaucoup de lois ne sont aujourd’hui toujours pas appliquées, car on n’a pas réfléchi en amont comment faire.

avatar byte_order | 

@RomanYeager
> Qu’en est il de la garantie des appareils en cas d’utilisation d’application non approuvées.

La même qu'en cas d'utilisation d'applications approuvées : y'en a pas.

La garantie porte sur l'appareil, pas le logiciel, et est limité dans le temps, et sous condition d'aucune altération par le propriétaire. En dehors de ça, rien n'est garantie. iOS n'est pas garantie de fonctionner sans défaut, pour rappel.

avatar noooty | 

Ce qui est bien vu, c’est la sanction financière de 10% sur le chiffre d’affaires mondial. Moins de risques de chiffres extradés…

avatar Nesus | 

La bonne idée... Il faudra s’inscrire sur 50 services de paiement, 20 boutiques d’applications et chaque fois qu’un créera une faille de sécurité l’ensemble trinquera. Dans un monde où la sécurité informatique devient de plus en plus cruciale, c’était exactement ce qu’il fallait faire.

Au bout, ceux sont essentiellement les petits développeurs qui vont être pénalisés, parce qu’ils ont besoin de vendre et que le piratage leur fera grand mal. Et dans cette jungle, le consommateur aura perdu de la sécurité et du confort d’utilisation. Encore une fois, seuls ceux qui maîtrisent l’outil auront une relative sécurité et tous les autres se feront escroquer. Quand je vois qu’il y a des utilisateurs qui ont du mal à configurer un changement d’iPhone en 2022…
Tout ça pour ne même pas amputer le budget d’Apple qui saura sans problème trouver des moyens de compenser.

Bravo les gars !

avatar fredsoo | 

Y a longtemps que j’avais pas lu une aussi bonne nouvelle 👍🏻😃

avatar fredsoo | 

Au sujet du non paiement des amendes, pour un particulier ou un chef d’entreprise ça peut finir en prison.

avatar Tomtomrider | 

Techniquement je ne suis pas un expert mais l’interoperabilité des services de messagerie me semble complexe. Comment ça se passe au niveau cryptographique ? Peut-on aujourd’hui faire communiquer de façon sécurisée deux protocoles différents ? N’est-ce pas Facebook qui essaie en vain depuis des années d’unifier ses messageries? Il semble très compliqué pour l’une des plus grosses boites de tech au monde d’unifier WhatsApp et Messages, en étant propriétaire des deux messageries, donc en ayant les coudées franches de réaliser ce que semble vouloir la commission européenne pour des concurrents!
Faudrait pas que la solution vienne de la facilité avec des solutions du genre : si vous passez un appel visio de iMessages à WhatsApp c’est avec un protocole pourrie mal fagotée et non sécurisée juste là pour répondre à la demande. Avec en prime de la pub du genre : pour une expérience optimale, demander à votre contact d’ouvrir l’application WhatsApp 👌🏻

avatar ShokoLaNoir | 

@Tomtomrider

et la récolte des données perso si je suis sur imessage et l’autre sur whatsapp 🤔

avatar Tomtomrider | 

@ShokoLaNoir

Oui oui aussi. Ça renvoie au pavé d’explication sur les pratique de Google notamment de nokia70 un peu plus haut dans les commentaires.

avatar shaba | 

Voilà ce qui arrive quand des gens se penchent sur des dossiers pour lesquels ils sont incompétents.

avatar trouaz | 

Tout ceci est une bonne chose, et pour les défenseurs des grands groupes industriels qui s’en mettent plein les poches, cela ne vous obligera pas à changer vos habitudes.

avatar en chanson | 

Le lobbying d'Apple ….comme quoi la corruption ne paie pas toujours!

Pages

CONNEXION UTILISATEUR