Margrethe Vestager prévient qu'Apple ne doit pas instrumentaliser la sécurité pour limiter la concurrence

Mickaël Bazoge |

C'est la réponse de la bergère au berger. Durant VivaTech, Tim Cook s'est posé en opposition frontale à une disposition du Digital Market Act (DMA) de la Commission européenne, qui reviendrait à autoriser sur iOS l'installation d'apps depuis internet ou des boutiques alternatives (lire : Pour Tim Cook, forcer le sideloading comme le voudrait Bruxelles « détruirait » la sécurité de l'iPhone).

Margrethe Vestager. Crédit : Radikale Venstre, CC BY-NC 2.0

Le message est passé, mais mal, auprès de Margrethe Vestager, la commissaire européenne en charge de la concurrence. Si elle pense que la confidentialité et la sécurité sont « d'une grande importance pour tout le monde », elle estime surtout qu'Apple ne devrait pas utiliser ces arguments pour empêcher la concurrence à l'App Store.

Ce qui est important ici, bien sûr, c'est que [la confidentialité et la sécurité] ne doivent pas être un bouclier contre la concurrence, parce que je crois que les consommateurs n'abandonneront ni la confidentialité, ni la sécurité s'ils utilisent une autre boutique ou s'ils installent des apps en dehors de l'App Store.

En substance, elle pense que les consommateurs sauront faire le tri entre les boutiques, et choisiront au final les mieux disantes en termes de sécurité et de confidentialité des données, qu'il s'agisse de l'App Store ou d'un autre magasin. Et que l'instrumentalisation de la sécurité par Apple est mauvaise pour une saine concurrence sur la plateforme iOS.

Ce discours donné à Reuters est dans le droit fil de la réflexion de la commissaire qui déjà le mois dernier, se prononçait en faveur d'un App Store alternatif. Margrethe Vestager se dit ouverte aux changements dans le DMA, qui de toutes façons doit aussi passer sous les fourches caudines des États membres. « Je pense qu'il est possible de trouver des solutions », affirme-t-elle.

avatar Florent Morin | 

@DareMac

« C’est à chacune de ses boutiques d’assurer la sécurité et la confidentialité des utilisateurs. »

Qu’est-ce que les boutiques en ont à faire ? Ils ne vont pas investir dans la sécurité : ça leur ferait perdre leur marge. S’il y a des failles de sécurité, ils accuseront Apple.

Il y a quelque-chose de très subtil dans la sécurité de l’App Store, et de manière plus générale dans la sécurité des appareils et services. La sécurité est liée au matériel et au logiciel. En gros, si ce n’est pas un serveur qui répond à un appareil via un compte utilisateur, ça ne passe pas.
Le premier téléchargement doit obligatoirement se faire depuis un iPhone. C’est notamment le pré-requis pour des apps comme iMazing qui permettent de télécharger des IPA.
La porte d’entrée d’un appareil est verrouillée à triple tours. Et jusqu’à preuve du contraire c’est la seule technique qui a fait ses preuves.

Je ne vois aucun intérêt à une alternative. Sinon, on aurait vu les bénéfices des alternatives ailleurs.

avatar Krysten2001 | 

@FloMo

Pourriez-vous mieux expliquer ?😅😅

avatar Florent Morin | 

@Krysten2001

En gros, l’App Store n’est pas une simple plateforme de téléchargement. Et je pense que la confusion vient d’ici.

Tout est lié : le matériel, le compte utilisateur, le serveur, le compte développeur, etc. C’est ce lien qui fait la sécurité de la plateforme.

avatar Artefact3000 | 

@FloMo

« Je ne vois aucun intérêt à une alternative. Sinon, on aurait vu les bénéfices des alternatives ailleurs. »

Pourquoi Steam, Epic ou autres fabricants de jeux n’auraient pas la leur, comme sur Mac?

Ils n’ont aucun intérêt à ne pas avoir une boutique sécurisée. C’est pas une invention de Apple, la sécurité.

avatar Florent Morin | 

@DareMac

> Pourquoi Steam, Epic ou autres fabricants de jeux n’auraient pas la leur, comme sur Mac?

Ça casse la concurrence qui a permis aux petits éditeurs d’émerger grâce à l’App Store.

Un petit éditeur ne peut pas se permettre de gérer de gros volumes de téléchargement, avec le système de paiement, le support pour la gestion du paiement, la gestion des différentes taxes, la gestion du remboursement, etc.

On a connu ça sur BlackBerry et Nokia. Plateformes très ouvertes. Mais seuls les gros éditeurs pouvaient y gagner de l’argent. Même avec les boutiques d’applications qui sont arrivées : les gros éditeurs cassaient les prix.

> Ils n’ont aucun intérêt à ne pas avoir une boutique sécurisée. C’est pas une invention de Apple, la sécurité.

La sécurité liée au matériel est un peu l’exclusivité d’Apple sur les smartphone quand même. Peut-être que les Huawei / Google utilisent un système similaire mais ce n’est même pas sûr.

avatar Artefact3000 | 

@FloMo

« Ça casse la concurrence qui a permis aux petits éditeurs d’émerger grâce à l’App Store. »

C’est justement l’enjeu. Apple qui empêche la concurrence.

« La sécurité liée au matériel est un peu l’exclusivité d’Apple sur les smartphone quand même. Peut-être que les Huawei / Google utilisent un système similaire mais ce n’est même pas sûr. »

Un peu de mauvaise foi?

avatar debione | 

@Florent Morin |

Comme les applications de contrôle parental tu veux dire? Ou Apple se permet le droit de vie et de mort parce que Mr. Apple a dans ces cartons une copie de ce qu''ils voient dans leurs store ? Apple se comporte exactement de ce point de vue comme Amazon.

LA sécurité et la confidentialité des données ne sont pas LE graal sur iOS, T.Cook l'a rappelé quand on lui pose la question du pourquoi de Google search. Apple est tout à fait d'accord de transiger avec cela si un gros cheque lui est versé. Si demain Bing propose 50 milliards pour devenir le moteur de recherche par défaut, alors nous auront tous Bing comme moteur par défaut. Et on entendra Cook nous dire: C'est parce que Bing est incroyable et nous ne voulons pas détruire l'expérience utilisateur.
Dans la même veine, si la sécurité et la confidentialité des données étaient LE truc, alors il y a longtemps que FB et consort auraient été giclé de l'appstore. Pourquoi, mais pourquoi donc cela n'a jamais été le cas. Il n'y a qu'une seule réponse: $$$. Tout le reste n'est que de la confiture jetée à la gueule de la plèbe.

avatar Florent Morin | 

@debione

Dans les faits, quand Apple ne tient pas ses promesses, ils se font cartonner aux conférences BlackHat.

La dernière fois, c’était il y a des années parce qu’ils gardaient un cache des antennes GSM.

avatar francoismarty | 

@FloMo

Vous ne devez pas lire les articles publiés ici même, qui relatent les différents problèmes de sécurité dans le mon Apple.

avatar Florent Morin | 

@francoismarty

Alors si. Par exemple, le fait que les malwares passent au travers de la notarization sur Mac montre les limites du sideloading.

Il y a des petits malins qui réussissent à passer au travers des mailles du filet. Mais en termes d’impact, c’est négligeable. Sans commune mesure avec ce qu’on voit ailleurs.

J’ai vu un Android vérolé une fois. J’en croyais pas mes yeux. Pour accéder au téléphone, il fallait attendre de voir une pub. Puis, pour envoyer un SMS , 10 secondes de pub. Etc. C’est impensable sur un iPhone. Et c’est venu comment ? Via un jeu présenté comme temporairement gratuit alors qu’il est payant sur Google Play.

avatar francoismarty | 

@FloMo

Vous partez d’exemples que vous rabâchez sans cesse pour en faire des généralités.
Oui la sécurité sur Mac est sans doute imparfaite, mais je trouve le compromis entre sécurité et ouverture intéressant.
Il y a de plus en plus de limitations, mais jusque-là, je peux installer tout ce dont j’ai besoin sans qu’Apple ne me dise si c’est bien ou pas.

avatar debione | 

@Florent Morin |

Vous répondez à quoi? A un truc dont je n'ai pas parlé? Vous détournez volontairement les propos, pour ne pas parler par exemple justement de la façon dont Apple s'approprie des app pour elle-même en giclant les concurrents de son store.

Bref, ici vous êtes juste dans la réthorique, parce que cela vous arracherait une partie de l'anatomie que de devoir verbaliser qu'Apple est capable de faire des merdes sans nom, de couler des petits éditeurs pour son propre profit.

Etre juste capable de comprendre qu'Apple n'a rien de la blanche colombe, qu'elle a ses avantages (du moins je l'espère, ça fait 25 ans que j'utilise leurs matériels, j'espère ne pas être juste un débile profond) mais aussi de gros inconvénient? Et qu'a un moment donné Apple a besoins, comme toute boite d'être recadrée sur certain point bien précis?

Quand le régulateur tape sur Apple, je suis content, quand ils tapent sur FB/Google/Microsoft/Amazon aussi, vous savez pourquoi? Parce que le régulateur est le seul qui soit plus proche de mes intérêts que toutes ces boîtes.

avatar Florent Morin | 

@debione

Qu’il y ait des règles communes sur les tarifs, le respect de la vie privée, etc. Ok. C’est le job des régulateurs. Et c’est une bonne chose.

Qu’ils jugent de la technique, ça dépasse totalement leur champs de compétence. Et c’est ce qu’ils veulent faire.

avatar Brice21 | 

@debione

"Apple s'approprie des app pour elle-même"

Non. Apple remplace des bricolages détournant des fonctionnalités (tel les VPN et les profils de configuration pour faire du contrôle parental) par des fonctionnalités intégrées au système, étendu à tout l’écosystème, avec des API ouvertes et tout ça gratuitement, pour améliorer l’expérience utilisateur.

avatar Brice21 | 

@debione

"Apple se comporte exactement de ce point de vue comme Amazon."

Dans ce cas pas du tout puisqu’Apple offre le contrôle parental gratuitement alors que les autres le faisaient payer. Note aussi que Google et Microsoft ont lancé la même chose…

Amazon est plutôt dans le business de faire une copie de ce qui marche pour le vendre à prix cassé. Aussi bien des câbles USB que des bases de données orienté objet sur AWS. C’est des approches très différentes…

avatar byte_order | 

@FloMo
> Un petit éditeur ne peut pas se permettre de gérer de gros volumes de téléchargement,
> avec le système de paiement, le support pour la gestion du paiement,
> la gestion des différentes taxes, la gestion du remboursement, etc.

Y'a de l'offre en la matière, depuis bien longtemps.
Un petit éditeur de site web n'a pas plus les moyens, mais comme dans son cas y'a ni Apple ni Microsoft ni Google qui peut venir lui dire "vous devez héberger votre site web sur notre infrastructure", et bien il, comme ses congénères, fait jouer l'offre et la demande, et il a *déjà* une offre large de fournisseurs de service qui lui proposent, avec des tarifs compétitifs car y'a concurrence sur ces marchés, d'héberger, de faire CDN, de faire prestataire de paiement en ligne avec gestion ou pas de la clientèle, les remboursements et tout le toutim.

Etrangement, les petits sites web ne sont pas morts pour autant.

avatar webHAL1 | 

@byte_order :

D'autant plus que personne n'exige qu'Apple ne puisse plus fournir de services pour gérer de gros volumes de téléchargement, de système de paiement, de support pour la gestion du paiement, la gestion des différentes taxes, la gestion du remboursement, etc. Simplement que les développeurs ne soient plus obligés de passer par ceux d'Apple. Bref, le B.A-ba de la concurrence.

avatar Krysten2001 | 

@webHAL1

Les petits développeurs sont biens contents. Tout le monde sur un pied d’égalité.

avatar webHAL1 | 

@Krysten2001 :
« Les petits développeurs sont biens contents. Tout le monde sur un pied d’égalité. ​​»

Ah ? France Digitale, une association qui représente plus de 1 800 entrepreneurs et investisseurs du numérique français, ne semble pas si content que ça. Sans parler des nombreux autres développeurs qui se plaignent régulièrement sur les réseaux sociaux.

Tout le monde est sur un pied d'égalité... jusqu'à ce qu'ils se retrouvent en concurrence avec Apple, où la situation devient complètement biaisée.

avatar lufffy447 | 

@Krysten2001

Vous avez la fâcheuse tendance de parler pour un grand nombre de personnes sans donner de chiffres officiels…

Les utilisateurs iOS, les petits développeurs, les utilisateurs Android…
D’où tenez vous vos sources ? Ce que vous constatez personnellement n’est en rien une étude statistique et ne vaut, pour ainsi dire, pas grand chose…

avatar webHAL1 | 

@lufffy447 :
« Vous avez la fâcheuse tendance de parler pour un grand nombre de personnes sans donner de chiffres officiels… ​»

Tu ne connais pas encore Krysten2001, toi, pas vrai ? ;-)

Avec lui c'est simple, il y a un postulat de départ : tout ce que fait Apple est mieux que les autres. Une fois celui-ci posé, il écrit ses messages pour y correspondre.

avatar Florent Morin | 

@byte_order

« Etrangement, les petits sites web ne sont pas morts pour autant. »

Il y a combien de petits revendeurs sur la marketplace Amazon ?

avatar bibi81 | 

@DareMac

« C’est à chacune de ses boutiques d’assurer la sécurité et la confidentialité des utilisateurs. »

Qu’est-ce que les boutiques en ont à faire ? Ils ne vont pas investir dans la sécurité : ça leur ferait perdre leur marge.

Règle n°1 : tout malware signalé doit être retiré de la boutique dans les 24 heures.
Règle n°2 : les signalements d'application non conforme ne peuvent excéder 0.1% des applications de la boutique.
...

Tout manquement aux règles implique la révocation du certificat de la boutique et l'activité de cette dernière sera coupée sans compensation.

Voilà, une boutique qui ne se soucie pas de la sécurité sera rapidement éjectée du système.

avatar Florent Morin | 

@bibi81

Imaginons ça avec Epic.

Réponse immédiate : « C’est Apple qui nous sort encore l’argument de la sécurité. Au tribunal pour concurrence déloyale ! »

avatar byte_order | 

Pas besoin de s'embêter avec ça.
A la place :

- iOS propose une option permettant d'installer des apps non certifiées par Apple
- Apple propose (et pas forcément gratuitement, hein) son service de certification de qualité d'apps iOS indépendament de l'AppStore
- Les règles de certifications de qualité d'apps iOS ne peuvent entraver la liberté de concurrence des stores et des services concurrents à ceux de Apple
- Les iPhones avec des apps non certifiées dessus ne sont plus pris en garantie par Apple.
- iOS affiche un rappel systématique lors de toute installation d'apps non certifiées qu'en cas de pépin la garantie d'Apple n'est plus couverte.

Point barre.
Et chacun prend ses responsabilités :
- le développeur de faire certifier ou pas son app iOS (et donc les conséquences sur la clientèle qui acceptera ou pas son choix)
- Apple d'assumer sa responsabilité quand elle certifie une app iOS conforme (y compris en terme de garantie, que l'app, certifiée, est été obtenue ensuite de l'AppStore ou de tout autre moyen)
- l'utilisateur d'avoir accepter d'installer une app iOS non certifiée sur son appareil.

avatar Krysten2001 | 

@byte_order

Bonjour l’expérience utilisateur,… Tout montre que le slideloading est un problème et que l’utilisateur lambda en a rien à faire.

avatar lufffy447 | 

@Krysten2001

« Tout montre que le slideloading est un problème et que l’utilisateur lambda en a rien à faire. »

Des chiffres svp ? Qui montre ça ? Quoi ? Quand ? Comment ?

avatar Krysten2001 | 

On le voit sur Mac par exemple, le problème de fortnite,… et vous tapez « part de marche du play store sur Android » et vous avez toutes les infos 😉

avatar lufffy447 | 

@Krysten2001

Votre réponse n’en est pas une. M’inviter à aller chercher à votre place montre à quel point vos propos ne sont pas documentés

avatar Krysten2001 | 

@lufffy447

On a déjà partager assez de lien dans différents articles 😉 Une recherche est vite faites.

avatar lufffy447 | 

@Krysten2001

On débat depuis assez longtemps sur le sujet et je ne crois pas avoir eu une seule fois de source ou de chiffres de votre part.

avatar fte | 

@lufffy447

"On débat depuis assez longtemps sur le sujet et je ne crois pas avoir eu une seule fois de source ou de chiffres de votre part."

Krysten est un croyant. Il a la foi. Les chiffres ne lui sont d’aucune utilité. Ils n’iraient pas dans le même sens que ses illusions de toute manière.

avatar raf30 | 

Quelle gourde cette Margrethe !

avatar Biking Dutch Man | 

Un peu comme l’effet du GDPR sur chaque site web qui demande d’accepter les conditions manuellement. Ou est réellement le progrès à part devoir subir un page inutile sur chaque site.

avatar ancampolo | 

@Biking Dutch Man

Je confirme c’est de la merde en barre…

avatar crazyguig | 

Y a des gens payés très cher dans des bureaux qui ont pondu cette daube (qui a en plus le mérite de favoriser les Gafa et de faire souffrir tous les petits sites) - et qui depuis plusieurs années ne se sont pas rendus compte que ça ne faisait que faire ch... les utilisateurs.

avatar byte_order | 

@crazyguig
> ne se sont pas rendus compte que ça ne faisait que faire ch... les utilisateurs.

Depuis l'obligation de proposer également un choix "tout refuser", je peux vous garantir que cela ne fait pas chier que les utilisateurs, non.
Car le nombre de refus a explosé, et les conséquences sur les recettes perdues sur ce tracking désormais refusé, elles sont bien visibles pour les sites en question.

C'est d'ailleurs en train de modifier très lourdement les modèles économiques, avec de plus en plus de sites que les utilisateurs étaient ravis de fréquenter gratuitement qui désormais nécessitent des abonnements, dont le prix cumulé explose pour l'utilisateur.

L'avantage, c'est qu'il va enfin pouvoir voir combien va lui couter la confidentialité de ses données, ainsi que ce qu'il avait en échange avant.

avatar webHAL1 | 

@byte_order :
« L'avantage, c'est qu'il va enfin pouvoir voir combien va lui couter la confidentialité de ses données, ainsi que ce qu'il avait en échange avant. »

Je suis d'accord, c'est une excellente chose. Ça permettra peut-être à certains de redescendre sur terre, quand on voit qu'ils exigent que les sites et applications ne puissent pas les tracer, tout en voulant que tout soit gratuit.
Ça permettra peut-être aussi de mettre en lumière l'hypocrisie d'Apple qui pendant des années à été ravie davoir des centaines de milliers d'applications gratuites sur ses boutiques applicatives et, maintenant qu'elle s'oriente vers un modèle commercial basé sur les services et joue à fond la carte de la vie privée au niveau marketing, vient tenter dimposer ses règles.

avatar daye4 | 

@Biking Dutch Man

Le pire dans tout ça c’est que les paramètres sont activés par défauts, ça aurais pu être utile de faire comme Apple et de demander explicitement un accord de l’utilisateur.

Passer de l’inutile à l’utile en 2 secondes 😉

avatar byte_order | 

@daye4
> ça aurais pu être utile de faire comme Apple et de demander explicitement un accord
> de l’utilisateur.

Déjà, de une, Apple le fait pour tout *sauf* son propre mécanisme de collecte de profils pour sa propre régie publicitaire, où là, comme par hasard, le réglage par défaut c'est d'être autorisé.

Ensuite, merci d'expliquer comment un site peut se souvenir de votre réglage si vous lui refusez tout droit de mémoriser quoi que ce soit vous concernant !?

Y'a pas encore d'API Web normalisée pour le mécanisme que vous souhaitez. Ils existent, toutefois, des extensions pour navigateur web, qui proposent ce type de mécanisme, mais comme chaque site implémente la demande d'autorisation préalable comme bon lui semble, c'est pas générique, cela ne marche pas partout.

avatar Antiphon | 

@Biking Dutch Man

👍🏻

avatar Brice21 | 

@Biking Dutch Man

"Ou est réellement le progrès"

Les interfaces de consentement sur les sites web sont la partie visible de l’iceberg, GDPR c’est un ensemble de contraintes imposées aux entreprises qui ne peuvent plus faire ce qu’elles veulent de vos données personnelles et qui doivent implémenter des règles strictes de sécurité. En cas de fraudes les amendes sont très élevées.

avatar Gagolak | 

Ils vont nous faire croire que les boutiques qui fleuriront vont vérifier toutes les apps de la même manière qu’Apple ?

avatar r e m y | 

Apple consacre moins de 10 minute par app qui lui est soumise avant de la valider ou la rejeter selon les propres chiffres d'Apple donnés récemment (100 000 apps soumises par semaine avec 500 vérificateurs)
D'autres boutiques (Microsoft par exemple) peuvent très bien se donner les moyens de vérifier plus sérieusement les apps qu'ils diffuseront.

avatar DahuLArthropode | 

@r e m y

1)Je ne pense pas que le temps que prend la procédure soit une unité pertinente pour estimer la couverture des vérifications.

2) Oui, Microsoft pourra faire aussi bien, de même que quelques autres. Mais si c’est ouvert, il n’y aura pas que Microsoft. Ouvert, c’est ouvert.
Et on a vu des gros que la déontologie n’étouffe pas, et qui ne se préoccupent guère des exigences de sécurité (chercher faille Facebook dans un moteur de recherche).

avatar bibi81 | 

Je ne pense pas que le temps que prend la procédure soit une unité pertinente pour estimer la couverture des vérifications.

Un petit peu quand même, là on parle de 10 minutes qui comprend le temps de vérification des snapshots, la description de l'app, un essai de l'app, ... et si tu arrives avec le temps qui reste à jeter un oeil sur le code pour y trouver quelques fourberies...
10 minutes c'est tellement court qu'on ne vérifie presque rien !

Mais si c’est ouvert, il n’y aura pas que Microsoft. Ouvert, c’est ouvert.

Ce n'est pas forcément ouvert à tout le monde, hein. Tu peux par exemple ouvrir à 5 boutiques alternatives et mettre aux enchères les places.
On sait très bien de toutes façons qu'il y aura beaucoup de boutiques au départ mais que cela va très vite se consolider.

avatar DahuLArthropode | 

@bibi81

"On sait très bien de toutes façons qu'il y aura beaucoup de boutiques au départ mais que cela va très vite se consolider."

Je crois que je viens de lire qu’il en existe 300 pour Android.
Trouvé une source:

“There are more than 2 app stores. In fact there are over 300 app stores worldwide today and still growing. Distributing, managing and tracking your apps across multiple stores possess significant challenges. Further, the risk of not adhering to your mobile strategy in terms of legal, compliance and governance is tremendous both from a financial and brand reputational perspective.”

https://www.businessofapps.com/guide/app-stores-list/

avatar byte_order | 

@DahuLArthropode
> Je crois que je viens de lire qu’il en existe 300 pour Android.

Mais l'immense majorité ne sont pas en concurrence directe : ils adressent des marchés différents, tant côté développeurs que côté consommateurs.
Vous ne trouverez pas une seule app présente sur l'ensemble de ces 300 stores, par exemple.

Par ailleurs, encore une fois, la distribution et la sécurité ne sont pas lié.
Sinon y'aurait qu'une seule chaine de pharmacie, de produits alimentaires dans le monde.
Hors ce n'est pas le cas, et pour autant y'a nettement moins de risque de mourir d'un médicament ou un produit alimentaire acheté n'importe où en 2021 qu'en 1921.

avatar DahuLArthropode | 

@byte_order

"Mais l'immense majorité ne sont pas en concurrence directe"

Sans doute. Mais ce n’est pas trop le sujet ici, la question portait sur la brèche dans la sécurité.
Et sur les millions d’applications, la plupart tombent dans quelques catégories.

Pour reprendre l’analogie des pharmacies: c’est régulé par l’état. Mais si tu ajoutes le marché parallèle des médicaments, tu as quand même pas mal de chance d’acheter de la poudre de perlimpinpin ou du poison.

avatar Krysten2001 | 

@byte_order

« Par ailleurs, encore une fois, la distribution et la sécurité ne sont pas lié. »

Bien sûr que si et on le voit sous iOS. Tout est lié ( le matériel, le compte Apple,…) avant de télécharger une app.

Pages

CONNEXION UTILISATEUR