Si Apple a été contrainte de lâcher un peu de lest dans la distribution des applications sur ses plateformes, elle continue de garder la main sur ce qui peut — ou non — être installé sur l’iPhone. Dernier exemple en date : l’application ICEBlock, supprimée de l’App Store officiel à la suite d’une demande du gouvernement américain.
Apple retire ICEBlock de l'App Store, une app qui permet de signaler la présence des services de l'immigration [🆕 Google aussi, et le DoJ réagit aux apps concernées]
Et même depuis que la législation européenne impose à la firme d’autoriser des boutiques d’applications alternatives, la situation n’a guère changé : la dernière décision reste entre les mains de Cupertino.
En cause, le système de notarisation obligatoire des applications, qui permet à Apple de bloquer un logiciel, y compris sur un marché tiers. C’est d’ailleurs ce qui est arrivé récemment à iTorrent, un client BitTorrent disponible via AltStore.
Apple a bloqué iTorrent sur l’AltStore à la demande de gouvernements 🆕
Des ONG européennes montent au créneau
Face à cette situation, la Gesellschaft für Freiheitsrechte (GFF) en Allemagne et Article 19 au Royaume-Uni, avec le soutien de la Free Software Foundation Europe (FSFE), ont saisi la justice européenne.
Elles estiment que ce système constitue un mécanisme de contrôle déguisé, en contradiction avec le Digital Markets Act (DMA), et réclament la mise en place d’une notarisation indépendante, détachée du contrôle d’Apple.
La plainte met en avant trois pratiques d’Apple jugées contraires au DMA :
- Apple interdit l’installation libre de logiciels tiers, empêchant les utilisateurs d’installer des apps sans passer par ses circuits de validation.
- Apple empêche les boutiques d’applications tierces de fonctionner pleinement sur iOS et iPadOS, en conservant un pouvoir de contrôle technique sur leur contenu.
- Apple ne fournit pas une interopérabilité effective et gratuite avec les fonctions de ses systèmes d’exploitation, maintenant ainsi un accès restreint aux API et services d’iOS et d’iPadOS.
La « notarisation », un verrou déguisé en sécurité
Le cœur de la plainte repose sur deux griefs principaux.
D’une part, le processus de « notarisation » — étape obligatoire pour distribuer un logiciel sur les plateformes d’Apple — incarne, selon les plaignants, le comportement de « garde-barrière » que le DMA entend précisément interdire. Toutes les applications, y compris celles diffusées en dehors de l’App Store, doivent être envoyées sur les serveurs d’Apple pour être scannées, approuvées et re-signées avant toute installation.
En pratique, Apple conserve ainsi le contrôle total sur les logiciels installables et sur les conditions de distribution imposées aux développeurs. Ce qui est présenté comme une vérification de sécurité devient, selon les associations, un instrument de contrôle, enfermant développeurs et utilisateurs dans l’écosystème propriétaire d’Apple. Dans la pratique, la situation est cependant assez différente. Si Apple a manifesté sa colère face à l’apparition d’une app porno sur AltStore PAL, elle n’a jamais empêché la distribution de Hot Tub.
Apple réprouve totalement la première app porno pour iPhone distribuée par AltStore PAL
D’autre part, la plainte critique les conditions imposées pour autoriser des boutiques d’applications tierces sur iOS et iPadOS. Pour proposer un tel service, une entreprise doit soit fournir une garantie bancaire d’un million d’euros émise par un établissement noté “A” ou mieux, soit être membre du programme développeur Apple depuis au moins deux ans et justifier d’au moins un million d’installations annuelles dans l’Union européenne.
Des critères jugés injustes et disproportionnés, qui excluent de facto les acteurs à but non lucratif, les projets open source, les PME, les startups et les développeurs indépendants, rendant le marché quasiment inaccessible aux nouveaux entrants.
Une philosophie opposée à l’open-source
Pour les développeurs de logiciels libres, les implications du système de notarisation d’Apple sont particulièrement lourdes. Ce dispositif impose aux créateurs de disposer d’un compte développeur payant, d’accepter des conditions juridiques restrictives et de soumettre leurs applications compilées à un processus fermé et opaque.
Une fois validés, les programmes sont re-signés numériquement par Apple et distribués sous un régime de gestion des droits numériques (DRM).
Ce fonctionnement porte atteinte aux libertés fondamentales associées au logiciel libre. Les utilisateurs ne peuvent plus vérifier que le code source correspond bien au binaire exécuté, ni redistribuer librement une application qu’Apple refuserait de notariser.
Le paradoxe est d’autant plus flagrant que la procédure s’applique à toutes les applications exécutées sur iOS, quel que soit leur canal de distribution.
Ainsi, même les boutiques d’applications tierces n’ont aucun contrôle réel sur les logiciels qu’elles proposent, puisque la validation finale reste entre les mains d’Apple.
La solution pour les plaignants: une validation logicielle décentralisée
La plainte invite la Commission européenne à imposer des sanctions et à trouver une alternative au contrôle exercé par Apple sur la distribution des logiciels, en associant notamment les acteurs à but non lucratif au processus.
Selon les plaignants, l’alternative au système de notarisation d’Apple existe déjà — et elle fonctionne. Le modèle de validation décentralisée, tel qu’il est pratiqué par des dépôts comme F-Droid, prouve que sécurité et liberté logicielle peuvent coexister naturellement.
Plutôt que de concentrer la confiance entre les mains d’une seule autorité privée, ces systèmes la distribuent à travers des chaînes de vérification transparentes, des compilations reproductibles et des audits communautaires.
Les utilisateurs choisissent à qui accorder leur confiance, et les responsables de dépôts rendent des comptes au public, non aux « actionnaires ». Ce modèle incarne bien mieux l’esprit du DMA, fondé sur l’interopérabilité et l’ouverture, que le système de notarisation d’Apple.
La sécurité ne dépendrait plus selon eux du secret industriel, mais de la diversité, de la relecture par les pairs et de l’intégrité vérifiable.
La position d’Apple : sécurité avant tout
Apple n’a pas commenté directement cette plainte, mais la firme de Cupertino défend de longue date la notarisation comme un rempart essentiel contre les logiciels malveillants. Selon elle, ce processus vise avant tout à protéger les utilisateurs, et non à restreindre la liberté des développeurs.
Dans son communiqué annonçant les changements liés au Digital Markets Act en janvier 2024, Apple déclarait :
Les nouvelles options permettant de traiter des paiements et de télécharger des applications sur iOS ouvrent de nouvelles voies pour les logiciels malveillants, la fraude et les escroqueries. C’est pourquoi Apple met en place de nouvelles protections, dont la notarisation des applications iOS, afin de réduire les risques et de garantir la meilleure expérience possible, à la fois sûre et fiable, pour les utilisateurs européens.
Selon la société, ouvrir complètement la distribution d’applications sans contrôle centralisé rendrait presque impossible la surveillance des logiciels diffusés et téléchargés.
Pour Apple, la notarisation représente donc un compromis : permettre davantage d’ouverture tout en préservant la sécurité et la confiance dans son écosystème. « Il ne s’agit pas de restreindre la liberté des développeurs, mais de protéger les utilisateurs contre les menaces nouvelles et imprévisibles », explique la firme.
Au fond, comme toujours, ce sont deux visions de l’informatique assez irréconciliables qui s’affrontent : celle d’un modèle ouvert, fondé sur la confiance distribuée, et celle d’un système fermé, misant sur le contrôle pour garantir la sécurité. Mais est-ce vraiment à une cour de justice de trancher ?
