Tim Cook s'insurge contre « les réglementations qui pourraient mettre en péril la confidentialité et la sécurité »

Stéphane Moussie |

La future réglementation européenne sur les grandes plateformes numériques (DMA) reste au travers de la gorge de Tim Cook. Invité à s'exprimer lors d'une conférence organisée par l'International Association of Privacy Professionals, le dirigeant a répété qu'Apple était « profondément préoccupée par les réglementations qui pourraient mettre en péril la confidentialité et la sécurité. »

Après avoir mentionné plusieurs mesures de confidentialité récemment introduites dans iOS et macOS (encadrement du pistage publicitaire, Relais privé, emails masqués…), Tim Cook a déclaré qu'il craignait que certaines d'entre elles disparaissent bientôt.

Comme il l'avait déjà fait lors d'autres prises de paroles publiques, il a affirmé que le sideloading et les boutiques alternatives d'apps, une disposition prévue dans le DMA, représentaient un risque important pour la sécurité et la vie privée des utilisateurs.

« Pour être clair, Apple soutient les régulations en faveur de la confidentialité. Nous soutenons depuis longtemps le RGPD et nous applaudissons les nombreux pays qui ont leurs propres lois de confidentialité. Nous demandons aussi toujours une nouvelle loi forte en faveur de la confidentialité aux États-Unis », a-t-il fait savoir. Mais les réglementations qui veulent desserrer la mainmise qu'Apple a sur l'iPhone ne lui plaisent guère.

« Les partisans de ces réglementations affirment qu'en donnant le choix aux gens aucun mal ne sera fait. Mais retirer une option plus sécurisée laissera aux utilisateurs moins de choix, pas plus », a déclaré Tim Cook. Un propos assez cavalier, puisqu'il n'est pas question dans le DMA de « retirer une option plus sécurisée », l'App Store pourra rester en place.

« Apple croit en la concurrence ! », s'est-il exclamé ensuite pour mieux répéter juste après que si Apple était forcé d'accepter sur iPhone les apps provenant hors de l'App Store, « les conséquences imprévues seraient profondes. » Sans jamais nommer explicitement le DMA, il a appelé la communauté des professionnels de la confidentialité à se joindre aux efforts d'Apple pour « s'assurer que les réglementations soient élaborées et mises en œuvre de telle sorte à protéger les droits fondamentaux de chacun. »


avatar Lukas Apple Fan | 

Il a le seum parce qu’on pourra enfin sideload !

avatar roccoyop | 

@Lukas Apple Fan

Ha ha ouais ! Ça va être trop kikou lol !

avatar Lukas Apple Fan | 

@roccoyop

Je vous demande pardon ?

avatar roccoyop | 

@Lukas Apple Fan

De même. 👍🏻

avatar iPop | 

@Lukas Apple Fan

Et en français ça donne quoi ?

avatar Lukas Apple Fan | 

@iPop

Il a la « rage » et le sideloading c’est l’action de pouvoir installer des applications sur un appareil via un ordi, dans ce cas là c’est aussi le fait de pouvoir télécharger des applications ailleurs de l’App Store qui ne sont donc pas restreintes à des règles qui n’ont parfois pas de sens.

avatar iPop | 

@Lukas Apple Fan

Merci, c’est plus clair. 🤓

avatar Krysten2001 | 

Quelqu’un de censé et qui met en mien les dérives qu’il y a eu sur android. Même Google l’admet et Facebook aussi au niveau d’une boutique unique quant à la qualité des apps notamment.

Cela va retirer du choix aux consommateurs, rendre les choses plus compliquées, risquées,… et ne donnera aucun réel gain.

avatar An Anonymous User | 

@Krysten2001

Quelles dérives ? Précisez

avatar Krysten2001 | 

@An Anonymous User

Il y a eu plusieurs articles et moi et d’autres ont fait une tonne de commentaires là-dessus 😉 (Fortnite,…)

avatar An Anonymous User | 

@Krysten2001

Rien de vu de tel sur les dérives du Play Store. Epic profite juste de l’ouverture de la plateforme Android mais je ne vois pas tellement la dérive là dedans.

Certes le Play Store n’est pas parfait mais ce n’est pas la zone de non droit dont certains fabriquent l’image.

avatar Florent Morin | 

@An Anonymous User

Le problème ne vient pas du Play Store, qui fonctionne de mieux en mieux au fur et à mesure des limitations imposées par Google.

Le problème vient de la période où Fortnite s’en est « libéré » grâce au sideloading. Avant de revenir en courant face à l’avalanche de malwares.

https://www.phonandroid.com/fortnite-android-faux-apk-propagent-malware-smartphone.html

avatar An Anonymous User | 

@FloMo

Ça me sidère qu’on puisse télécharger une application depuis une vidéo YouTube. On retombe dans les mêmes travers que ceux qui cherchent des versions pirates de logiciels type Adobe.

La popularité de Fortnite n’a pas aidé je suis d’accord. Mais ceux qui grugent se font avoir … comme souvent. Pas sûr que même avec un Fortnite dans le playstore il n’aurait pas terminé par chercher « Fortnite vbucks illimité » sur YouTube et télécharger une APK vérolée 🫠

avatar Florent Morin | 

@An Anonymous User

Voilà. C’est la triste réalité.

avatar webHAL1 | 

@An Anonymous User :
« La popularité de Fortnite n’a pas aidé je suis d’accord. Mais ceux qui grugent se font avoir … comme souvent. »

En l'occurrence, aucune inquiétude à avoir pour les joueurs de Fortnite. Malgré la popularité du jeu, il n'y a eu absolument aucune catastrophe de grande ampleur suite au fait que des versions vérolées ont circulé après son retrait du Play Store.
Oh, évidemment, il y a eu bon nombre d'articles alarmistes pour dire que les joueurs allaient se retrouver avec des tas de virus et des chevaux de Troie sur leur appareil, car bien sûr ils étaient trop bête pour comprendre qu'il peut être dangereux de télécharger n'importe quoi depuis n'importe où, mais — étonnamment — aucun article pour donner le moindre chiffre sur le nombre d'appareils infectés. Pourtant, si ça avait été à ce point l'apocalypse, nul doute que cela aurait fait les gros titres, n'est-ce pas ?
Les fan-boys Apple adorent utiliser l'exemple de Fortnite, et la même manière que les personnes qui veulent abolir les libertés individuelles adorent instrumentaliser le moindre fait divers pour tenter de justifier leurs desseins.

Et contrairement à ce qu'affirment ici régulièrement de façon mensongère certaines personnes, Fortnite n'est pas revenu sur la Play Store suite à la débâcle qu'aurait été son retrait (il est resté absent deux ans... il semblerait qu'Epic ait mis un sacré moment à se rendre compte que la boutique de Google était indispensable, hein ?!). L'éditeur a choisi de le remettre sur le Play Store au moment où il a lancé son attaque contre les pratiques d'Apple et de Google sur leur magasin respectif. Il ne lui aurait pas été possible de s'opposer au géant de la recherche sans avoir Fortnite sur le Play Store.

Pour terminer, c'est toujours tordant de lire que Google déciderait maintenant qu'il faut imiter le modèle iOS avec une boutique unique, extrêmement contrôlée, pour des raisons de sécurité. C'est sûr, Google ne fait pas du tout ça car ça lui permettait de gagner plus d'argent. Leur préoccupation est uniquement le bien-être et la sécurité des utilisateurs. De vrais saints !

avatar Adodane | 

@FloMo

Revenir en courant ? Fortnite n'est toujours pas sur le play store !

avatar Florent Morin | 
avatar Adodane | 

@FloMo

Ça c'était il y a deux ans, fortnite n'est pas sur le play store actuellement 😂

avatar byte_order | 

@FloMo
@Krysten2001

Et sinon, à part l'exemple de Fortnite ?
Parce que celui-là on le ressort à chaque fois. Mais dans ce cas là, on peut ressortir également l'app sur l'AppStore qui, bien que validée, exploitait TouchID soit-disant pour mesurer le rythme cardiaque... mais en fait faisait valider un abonnement d'un an bien cher.

L'exploitation de la crédulité, voir l'inconscience d'utilisateurs dont en plus on lave le cerveau d'arguments "ne vous inquietez pas, on vous protège, faites nous confiance...", n'a jamais eu besoin de l'aide du sideloading, hein.

L'abandon de tout responsabilité des parents qui laisse leurs gamins utiliser sans surveillance des smartphones parce que cela coute moins cher de les laisser devant seuls que de devoir les encadrer jusqu'à ce qu'ils aient reçu l'éducation au risque numérique, aussi.

avatar Florent Morin | 

@byte_order

Toujours la même stratégie : s’appuyer sur la crédulité des utilisateurs.
Et le sideloading facilite grandement les choses. Comme on peut le voir dans ces quelques exemples.

C’est d’ailleurs pour ça que Google a renforcé - un peu rare - les règles pour installer des apps ainsi que le contrôle sur Google Play qui est maintenant du même niveau que sur App Store.

https://www.phonandroid.com/android-ce-malware-peut-intercepter-les-appels-au-service-client-de-votre-banque.html

https://www.phonandroid.com/android-faux-service-client-telephone-pousse-utilisateurs-installer-malware.html

https://www.phonandroid.com/android-fausse-app-flash-player-cache-un-malware-installez-surtout-pas.html

https://www.phonandroid.com/attention-cette-appli-censee-booster-votre-batterie-cache-un-terrible-cheval-de-troie.html

avatar byte_order | 

@FloMo
> Toujours la même stratégie : s’appuyer sur la crédulité des utilisateurs.

Et l'utilisation de l'API TouchID dans une app proposant la mesure duy rythme cardiaque, la crédulité de l'utilisateur est-elle plus coupable que celle de la personne qui a valider l'app dans l'AppStore ?

On nait tous crédule, pour rappel. On apprend des connaissances *et* de l'expérience. On n'apprend rien en déléguant tout à autrui. Ca c'est la tutelle.

> le contrôle sur Google Play qui est maintenant du même niveau que sur App Store.

Ben non :
1) le sideloading reste possible
2) tout un tas d'apps interdites par les règles de l'AppStore parce que contraire à l'intérêt économique ou juridique d'Apple sont disponibles sur le PlayStore.

avatar Adodane | 

@FloMo

Phonandroid la référence scientifique 😂😂😂

avatar Florent Morin | 

@Adodane

Y’a pas de publications sur le sujet dans Nature ou The Lancet.

avatar Adodane | 

@FloMo

Oui c'est sur que le putaclick n'est pas leur leitmotiv 😂😂😂

avatar John McClane | 

@FloMo

"Y’a pas de publications sur le sujet dans Nature ou The Lancet."

👍😁

avatar Insomnia | 

@FloMo

Faut arrêter les vrais fausses informations, il existait déjà des versions apk de Fortnite bien avant que Epic games est décidé de quitter le play store et aussi bien truffé de pub ou pas, juste parce que le jeu n’était pas jouable sur certains smartphones.

avatar Krysten2001 | 

@An Anonymous User

Et on aura plus les demandes pour AAT, les applis qui vont fouiner dans le téléphone,…
Ça va être grandiose.

avatar r e m y | 

C'est iOS qui gère les échanges de données entre apps ou l'accès au micro, caméra, ...
Une app ne peut pas fouiner dans les données d'une autre ou utiliser GPS, micro, caméra, etc..., sans y être autorisée (sauf à trouver une faille de sécurité permettant de by-passer cette autorisation)

avatar byte_order | 

@r e m y

Cherchez pas, notre ami pense que les mécanismes de sécurité d'un OS sont situé dans le canal de distribution d'apps pour cet OS, c'est peine perdue.

avatar Krysten2001 | 

@byte_order

Ah bon ? Bizarrement les app sur tutuapp,… ne demandent aucunement la permission car elle n’intègre pas le SDK par exemple.

avatar Krysten2001 | 

@r e m y

Sauf que c’est l’app qui en fait la demande, elle met un SDK qui est obligatoire quand on publie sur l’app store. Sur tutuapp,… Les apps demandent pas justement.

avatar r e m y | 

C'est faux. iOS ne donne pas l'accès si l'utilisateur ne l'a pas autorisé

Et même avec les apps de tutuapp ça se passera de la même façon. Tutuapp utilise un certificat d'entreprise (une obscure société de télévision chinoise) pour diffuser à tous les iPhones qui ont accepté d'installer son profil d'entreprise, des apps qui n.ont pas été validées par Apple. C'est le procédé qui permet à des entreprises de développer leurs propres apps et de les installer sur leur flotte de smartphones sans avoir à les faire valider par Apple.
Et bien même pour ces apps d'entreprise, l'accès aux autres données ou aux capteurs de l'iPhone (gps, micro, caméra...) doit être autorisé par l'utilisateur sinon iOS bloque.
(Nota: il est assez incompréhensible qu'Apple n'ait toujours pas révoqué le certificat d'entreprise utilisé par tutuapp ni celui utilisé par appvalley.... )

avatar lufffy447 | 

@r e m y

Ça fait 50 fois qu’on lui répète et il l’a bien compris, mais faire peur aux autres avec du lobbying mensonger c’est plus important apparemment…

avatar Dimemas | 

Belle pirouette !

C’est vrai que les bouseux ne peuvent comprendre de quoi vous parlez et doivent forcément vous faire confiance…

avatar pagaupa | 

@Krysten2001

« et moi et d’autres ont fait une tonne de commentaires »
C’est sûr que ça va porter ombrage au monde Androïd... 😂

avatar vince29 | 

Aucune dérive. Je ne vois pas de quoi ils parlent concernant Google. En revanche, il y a eu un article hier sur les "réflexions"/expériences de Meta vis-à-vis de leurs 2 stores un "ouvert" et l'autre "fermé" et certains en ont tiré des extrapolations hasardeuses et pas trop en rapport avec le sideloading.
En gros dans le store oculus go (ouvert) ils n'avaient pas de gros hits donc ils ont caché la misère en n'étant pas très regardant sur la qualité des applis tiers.
Puis ils ont ouvert un store pour leur nouveau matos qui est mieux achalandé en hits et plus regardant sur les applis tiers.
Après ils essayent de nous vendre un truc sur l'ouverture/fermeture du store. Alors que ce qu'ils comparent un store avec peu de hits et beaucoup de prod médiocres vs un store avec plus de hits et moins de trucs médiocres.
Conclusion : les gens préfèrent une boutique avec plus de jeux intéressants...

J'imagine que MacKinsey doit facturer une telle étude 50k€...

avatar An Anonymous User | 

@vince29

Je vois je n’avais pas fait ce rapprochement.
Un soucis de modèle économique peut être pour le store VR ? Je n’y connais pas grand chose et ça se rapproche plus de steam que d’un store d’apps.

avatar frankm | 

@An Anonymous User

Certains se feront baiser plus fort que par Apple en installant à leur insu (mais de plein gré) une application malveillante. Mais ça sera de leur faute n’est-ce pas ?
Et d’autres n’auront pas d’autre choix que d’utiliser l’autre méthode de distribution imposée par le gros éditeur qui ne sera plus dans l’App store

avatar An Anonymous User | 

@frankm

C’est vrai qu’ils ont tous quitté le Play store malgré le sideloading sur Android 👀

Quitter l’App Store c’est se débarrasser d’une vitrine importante.

avatar Tao | 

@Krysten2001

“Cela va retirer du choix”

Qu’est-ce qu’il ne faut pas entendre. La mauvaise foi qu’il faut pour dire ça.

avatar Florent Morin | 

@Tao

Quand tu n’as plus confiance : tu n’as plus de choix.

Tu vas uniquement chez les gros éditeurs.

Comme autrefois sur Nokia / BlackBerry.

avatar vince29 | 

rapport avec Blackberry ?

avatar Florent Morin | 

@vince29

Sur Nokia et BlackBerry, c’était finalement relativement accessible de concevoir une app.

Mais les petits éditeurs n’avaient aucune visibilité : tout le monde allait uniquement chez les 2-3 mastodontes. On n’allait pas risquer d’installer une app d’un inconnu. Et cela coûtait cher de gérer la distribution, le paiement, le support technique.

Du coup, pas de business pour les petits développeurs qui étaient juste les larbins des gros. Et, côté utilisateurs, le choix était extrêmement limité.

avatar An Anonymous User | 

@FloMo

Il sort d’où ce manque de confiance. Sur Android les gens ne font pas confiance au Play Store ? Première nouvelle

avatar Florent Morin | 

@An Anonymous User

Ils n’ont pas confiance dans les apps de manière générale. On a 80 % des appareils sur Android et 80 % des revenus qui viennent de l’App Store. CQFD

Si un utilisateur lit « Des apps transportants des malwares se sont propagées car elles étaient téléchargées depuis des sites non fiables », il s’arrêtera à « Des apps transportants des malwares se sont propagées ».

Pas d’app = pas de risque

Ou alors, seulement les gros éditeurs en qui on a confiance. On ne va pas télécharger l’app d’un petit développeur indépendant qu’on ne connaît pas.

avatar An Anonymous User | 

@FloMo

Il serait interessant d’avoir une comparaison de la proportion d’app payantes dans les deux boutiques. Je n’ai pas les chiffres en tête désolé

D’un point de vue très personne, j’ai acheté très peu d’app sur Android à part des jeux. J’en ai acheté beaucoup plus sur iOS car les équivalents à celles que j’avais sur Android n’étaient pas gratuites.

avatar Florent Morin | 

@An Anonymous User

Grosso-modo, 80 % du business se fait sur iOS alors que 80 % des utilisateurs sont sur Android.

D’ailleurs, même sur du gratuit, on est en général à 50-60 % d’utilisateurs iOS.

avatar bibi81 | 

Grosso-modo, 80 % du business se fait sur iOS alors que 80 % des utilisateurs sont sur Android.

Et 80% des smartphones Android sont des smartphones à 50€ utilisés pour téléphoner et envoyer des SMS et en aucun cas pour télécharger des apps.

Il faut comparer des choses comparables !

avatar raoolito | 

@An Anonymous User

surtout bourré de pubs

avatar An Anonymous User | 

@raoolito

Pas spécialement, je ne supporte pas ça

Pages

CONNEXION UTILISATEUR