Dash : Apple serait allée trop vite en besogne

Mickaël Bazoge |

Jusqu’à présent, dans le dossier Dash, on a surtout entendu la version d’Apple. D’après le constructeur de Cupertino, Bogdan Popescu le développeur de cette application très prisée de ses pairs s’est rendu coupable de comportement frauduleux : il utilisait deux comptes Dev, avec lesquels il a soumis 25 applications dont les fiches du Mac App Store sont bourrés de faux avis (lire : Apple détaille ses arguments contre le développeur de Dash). Vu de cette manière, il y a effectivement quelque chose qui cloche et on peut comprendre que malgré la popularité du logiciel, Popescu et Kapeli, le nom de son studio, aient perdu leurs comptes.

Mais l’histoire est bien plus complexe qu’il y parait. Le développeur a fini par donner sa version des faits, qui éclaire d’un jour nouveau toute l’affaire — et donne d’Apple une image plutôt négative. Ce deuxième compte, source de tous les problèmes, a été effectivement créé par ses soins il y a trois ou quatre ans pour aider un proche ; il a aussi réglé l’adhésion au programme Dev. Popescu a également donné à cette connaissance du matériel dont il ne se servait plus pour tester ses propres applications.

Depuis lors, aux yeux d’Apple, les deux comptes sont reliés à Bogdan Popescu même si ce deuxième compte a vécu sa vie en dehors de sa responsabilité. Et de ce qu’on en comprend, ce proche a usé de faux avis pour mettre en valeur ses applications.

Contrairement à l’accusation d’Apple, le constructeur n’a pas contacté Popescu en amont pour tenter de régler ce problème, assure le développeur : le premier contact a en fait eu lieu… deux jours après la fermeture de son compte. « Je n’ai jamais été notifié pour un méfait avant que mon compte soit supprimé », explique-t-il. En revanche et après le ramdam provoqué par toute cette affaire — sachant qu’Apple s’est attaqué à un développeur dont le logiciel est très utilisé par les développeurs —, et se rendant sans doute compte qu’elle était allée un peu trop loin, la Pomme a proposé vendredi dernier à Popescu de réactiver son compte.

Mais pour ça, il fallait que le développeur rédige un billet dans lequel il admettait avoir mal agi à un moment ou à un autre. Devant le refus de Popescu, nouvel appel le lendemain, samedi donc, où Apple propose simplement de restaurer le compte s’il écrit simplement la vérité sur ce qui s’est passé. Malgré l’envoi d’un brouillon dans la nuit de samedi, Popescu n’a plus eu de nouvelles. Jusqu’à ces déclarations officielles envoyées à quelques sites amis cette nuit, où Apple dépeint publiquement Popescu comme un fraudeur.

Pour appuyer ses dires, le développeur a même enregistré la conversation audio qu’il a eu samedi avec un représentant d’Apple, sans l’autorisation de ce dernier certes. Ce responsable, qui parle au nom de Phil Schiller, souhaite visiblement tout faire pour restaurer le compte du développeur, et si Popescu reste ferme sur ses positions, il accepte de faire un pas vers Apple — après tout, le fameux compte frauduleux est bien lié d’une manière ou d’une autre à son propre compte même s’il n’en a pas la responsabilité.

Dans cette conversation, Popescu accepte donc d’envoyer le brouillon d’un billet dans lequel il raconte l’affaire par le menu : d’une part, que le deuxième compte frauduleux est bien lié à son propre compte développeur ; d’autre part, qu’il a travaillé avec Apple pour désolidariser son compte avec le second compte ; et enfin, que lui et Apple se sont entendus pour qu’il puisse revenir dans le programme Dev.

De ce qu’on en comprend, c’est qu’Apple, croyant bien faire, est montée rapidement sur ses grands chevaux en ne cherchant pas à correspondre avec Popescu concernant l’activité frauduleuse de l’autre compte auquel il est lié. Pour une raison que l’on ignore, et que seule Apple peut expliciter à ce stade, ce billet d'explication n’a pas été retenu et le constructeur s’est résolu à déballer sa version des faits. L’affaire est donc encore loin d’être terminée ; mais à ce stade, les plus hautes instances d’Apple sont impliquées, notamment Schiller.

avatar zoubi2 | 

C'est exactement ce que dit mit-u un peu plus haut :
"Apple a contacté le dév via l'email du compte utilisé pour un usage frauduleux. Suite à l'absence de réponse, Apple a clôturé les comptes liés au développeur."

avatar BeePotato | 

@ zoubi2 : « C'est exactement ce que dit mit-u un peu plus haut »

Oui. C’est aussi exactement ce qu’on a dit avant lui. :-)

avatar occam | 

@MickaëlBazoge :

Méprise ou erreur de traduction, y compris dans l'article (excellent en général) de MacGé.

Kapeli écrit textuellement :
« 3-4 years ago I helped a relative get started by paying for her Apple’s Developer Program Membership using my credit card. I also handed her test hardware that I no longer needed. From then on those accounts were linked in the eyes of Apple. »

Donc, il ne s'agit pas simplement d'un(e) ami(e) ou d'une vague “connaissance”, mais bien d'une “relative”, d'un membre de sa famille, plus précisément d'une personne de sexe féminin.
Nuance.
Qui peut avoir son importance pour la suite.

avatar marc_os | 

@occam :
Sexe féminin, pas sûr.
« her » est parfois utilisé aux US comme générique où nous on écrirait « son » qui n'a pas de genre. Un peu comme (ou plutôt à l'inverse de) nous qui utilisons le masculin par défaut quand on ne sait pas.

avatar Lestat1886 | 

Tu crées un compte que tu donnes à un proche et tu refuses les conséquences...

avatar benooo8888 | 

@marc_os : tu crois qu'Apple a le temps pour ça ? De mon point de vue, il vaut mieux être radical dans un 1er temps quitte à réactiver le compte dev après.

Imagine que le compte pirate provoque des problèmes chez plusieurs utilisateurs ayant téléchargé son app, en l'espace de quelques heures ça peut aller très vite.
Apple a une image de marque à préserver, gage de sécurité (encore que..).

C'est toujours le même débat : de sécurité ou de prévention ?

avatar marc_os | 

@benooo8888 :
Imagines que...
L'argument clef de certains politiques qui veulent faire peur. Et y arrive. Imaginez ces hordes d'immigrés du regroupement familial.
Pas besoin d'imaginer : C 12 000.

avatar curly bear | 

Bon, donc si vous voulez émettre des avis bidons sur l'AppStore, créez un deuxième compte que vous confiez à un ami. Vous entretiendrez le flou.
Maintenant, c'est vrai que si Apple n'a pas contacté le développeur avant pour avoir des explications (ils ont peut-être contacté le fameux "ami") c'est dommage.

avatar DarKOrange | 

Ce que je ne comprends pas c'est pourquoi il n'a pas mis le compte qu'il a offert à son ami au nom de son ami...
J'ai du mal à croire à cette version.

avatar fiatlux | 

La justification du dév me semble quand même un peu grosse...

Mais de toutes façons, il ne faut pas oublier qu'Apple est une boîte commerciale qui offre un service via l'AppStore. Juridiquement, elle peut très bien mettre fin au contrat si les termes n'ont pas été respectés sans nécessairement avoir à se justifier (et certainement pas publiquement). L'accès à l'AppStore n'est pas un droit constitutionnel (enfin pas encore ;-) ) et, sur Mac, le dev a toujours la possibilité de distribuer ses applications par d'autres canaux.

avatar byte_order | 

> sur Mac, le dev a toujours la possibilité de distribuer ses applications par d'autres canaux.

*encore*.
Rien ne permet de penser que cela sera *toujours* le cas pour longtemps...

avatar BeePotato | 

@ byte_order : « Rien ne permet de penser que cela sera *toujours* le cas pour longtemps... »

Rien ne permet de penser le contraire non plus, notons bien. ;-)

avatar byte_order | 

La tendance indique une orientation, tout de même.
Mais, rien ne permet "d'affirmer" le contraire, oui.

avatar BeePotato | 

@ byte_order : « La tendance indique une orientation, tout de même. »

Pas vraiment, non.
La « tendance » donne juste à ceux qui veulent absolument imaginer que cette orientation pourrait arriver la possibilité de l’imaginer encore plus, c’est tout.

avatar benooo8888 | 

@marc_os : tu as raison.
Je vais parler plutôt en mon nom. Si je me prends une saleté de virus sur mon iPhone à 800 boules car j'ai téléchargé une app frauduleuse sur l'app store qui a été laissé volontairement par Apple car celui ci n'a pas jugé bon de la retirer rapidement car a voulu discuter avec le dev pour savoir le pourquoi du comment....
je vais gueuler direct contre Apple car c'est de leur devoir de gérer cette plateforme qu'est l'app store. Si Apple ferme son OS et nous oblige à downloader QUE sur sa plateforme alors elle en prend la responsabilité de bout en bout.
Ai je tort de raisonner comme ça ?

avatar marc_os | 

@benooo8888 :
Tu compares des choux et des carottes !
Il y a fraude et fraude.

avatar Léopold FEZEU | 

Les personnes qui disent "Apple aurait dû contacter le développeur pour savoir s'il a effectivement fraudé" Je suppose que qu'ils font l'hypothèse que si le dev a vraiment fraudé il répondra bouge en cœur à Apple "oui c'est moi qui a créé ce compte pour faire de faux avis, promis je ne le ferai plus" et que tout rentrera dans l'ordre?

avatar ckermo80Dqy | 

Attendez un peu, le dev a merdé, quand même. C'est son job, il en dépend financièrement et il "prête" un compte à n'importe qui et sous son nom ? Ou il est naïf, ou imbécile, ou alors il essaie de s'en sortir piteusement. Déjà, le fait de tout nier publiquement au départ est limite, alors qu'il devait bien se douter que l'histoire avait à voir avec ce 2eme compte. Mais le public est friand de grands récits mettant en scène la méchante et injuste Apple écrasant sans pitié un pauvre développeur.

avatar r e m y | 

@benoo888
On ne sait pas quel type d'applications le 2ème compte développeur mettait en ligne (en truandant sur les avis).
Il faudrait peut être une réponse graduelle, ou proportionnée à la faute, car s'il est évident qu'il faut intervenir sans attendre s'il est avéré qu'une application embarque un malware, il est peut être moins impératif de sortir l'artillerie lourde s'il s'agit de bloquer un petit jeu dont l'auteur à essayé de fausser la note moyenne des "utilisateurs".

N'oublie pas aussi, que les utilisateurs des applications en question peuvent aussi être impactés par la fermeture du compte développeur et le retrait des applications du store (entre autres, ils ne peuvent plus les retelecharger).

avatar benooo8888 | 

@r e m y : merci pour ton approfondissement.
je ne connais pas la politique d'Apple concernant la fraude sur les comptes dev. Y a t il plusieurs niveaux de sanction ?

Après comme dit plus haut, le dev a quand même joué avec le feu...

avatar r e m y | 

@sckermo
Ce que je comprends de ses explications, c'est qu'il a juste utilisé sa carte bancaire pour payer la première adhésion de son amie au programme développeur il y a 4 ans et que ca a suffit à ce qu'Apple lie les 2 comptes.

avatar sinbad21 | 

Avec Dash 2 en 1, lavez votre linge sale en famille (ok je sors).

avatar marc_os | 

@sinbad21 :
:-D !

avatar Nicolas R. | 

Bah bien sur je suis développeur mobile et je laisse un compte lié au mien faire n'importe quoi. Un pote comme ça que j'ai vu il y a 4 ans...
Ce que j'aime encore moins c'est que le mec essaye de nous enfumer avec la réaction de gendarme d'Apple... oui enfin gars à la base tu racontes n'importe quoi et tu le sais.

avatar byte_order | 

Un truc un peu débile quand même c'est 1) d'interdire d'avoir 2 comptes Developer (okay, pourquoi pas) MAIS 2) d'accepter que la même carte de crédit permette de payer un second compte Dev ET de les associer l'un et l'autre depuis des années sans avoir rien dit ni détecter.

C'est assez étrange comme logique....

Un refus d'ouvrir le second compte Dev car la carte bancaire était reconnue comme étant la même que celle de tel compte Dev déjà existant, cela aurait été plus simple.

Mais il est probable que le rapprochement des 2 comptes via sa méthode de paiement n'a été fait que bien plus tard, au hasard lors de son changement vers un compte Dev Pro y'a quelques jours...

avatar r e m y | 

je pense aussi que c'est sa demande de passer en dev pro qui a soulevé le lièvre lors peut-être d'un blocage dû au fait que la carte de paiement était déjà associée à un autre compte (vérification qui n'existait peut-être pas encore il y a 4 ans)

avatar r e m y | 

@spleenxx
Mais ni lui ni Apple dit qu'il a passé un compte à une amie, il me semble (comment aurait-il pu passer un compte alors qu'un développeur ne peut pas avoir plus d'un compte, si j'en crois ce que dit Apple).
Ce que je lis de ses explications, c'est qu il s'est contenté d'utiliser SA carte bancaire pour payer la première adhésion de son amie au programme développeur Apple il y a 4 ans.
Ce compte a dû être créé par son amie avec ses coordonnées à elle, pas par lui.

Et vu de lui, toujours en reprenant ses explications, il n'y avait pas de comptes liés (d'ailleurs je ne pense pas que ça existe des comptes développeurs liés, vu q u'il est interdit de créer plusieurs comptes pour un même développeur...). Le seul "lien" c'est Apple qui l'a fait via ce numéro de carte bancaire utilisée une fois il y a 4 ans par son amie.

Bref, ses explications ont peut-être un peu curieuses, mais celles d'Apple ne sont pas d'une grande limpidité non plus.

avatar mit-u | 

" Le seul "lien" c'est Apple qui l'a fait via ce numéro de carte bancaire utilisée une fois il y a 4 ans par son amie."

Non, ce n'est pas le seul lien. Il y a aussi le fait qu'il ait donné plusieurs appareils de développements à son amie.

Pour Apple, il y avait:
- même numéro de CB
- mêmes appareils liés au compte développeur et provisionning profiles
- même identifiant pour les apps (com.kapeli)

Ca commence à faire beaucoup.

avatar Cerf-Volant | 

@benooo8888....elle ne va pas contacter personnellement chaque utilisateur... sinon elle s'en sort pas .
Par contre , quand il s'agit qu'il ne te reste pas beaucoup d'espace iCloud , crois-moi qu'il te contacte personnellement ..

avatar r e m y | 

@orus
Mais personne ne va attaquer Apple sur une affaire de ce type!
Tu t'imagines, simple développeur d'une appli vendue 30€, prendre un billet d'avion pour la Californie et engager des avocats américain pour aller attaquer Apple et ses cohortes de juristes pour rupture unilaterale de contrat dont tu voudrais montrer le caractère infondé?

Tu vas y bouffer ta chemise sans grande garantie de succès!

avatar IceWizard | 

Apple a voulu régler le problème trop vite et l'affaire a explosé. Une situation courante dans l'industrie.

avatar r e m y | 

@mit-u
Je n'avais pas vu qu'il y avait le même identifiant pour les applis des 2 comptes développeurs. Tu as trouvé où cette info?
Et comment Apple peut laisser pendant 4 ans 2 comptes publier des applications avec le meme identifiant?
D'ailleurs comment 2 comptes différents peuvent-ils se voir associés au meme identifiant.... Y a un truc qui m'échappe là. Si meme identifiant, alors c'est le meme compte développeur, et pas 2 comptes différents, non?

avatar occam | 

@r e m y :

« Et comment Apple peut laisser pendant 4 ans 2 comptes publier des applications avec le meme identifiant? »

Exactement. C'est le méta-problème qui se dessine en filigrane.

À part la question de la culpabilité ou de l'innocence de Kapeli (victime innocente par association ou par négligence, ou fourbe qui a cru pouvoir faire le malin by proxy), il y a en arrière-plan la question des dysfonctionnements des App Stores.

Il est clair qu'après cet n-ème SNAFU, le modus operandi n'est plus tenable et doit changer.

avatar BeePotato | 

@ r e m y : « Je n'avais pas vu qu'il y avait le même identifiant pour les applis des 2 comptes développeurs. Tu as trouvé où cette info? »

Je n’ai vu ça nulle part non plus, et je doute fortement que ça puisse être le cas. Le gars (supposément) d’Apple, dans l’enregistrement publié par Popescu, ne mentionne que la carte bancaire et le matériel de test comme éléments ayant amené à considérer les deux comptes comme liés.
J’ai l’impression que mit-u s’est un peu laissé emporter.

avatar killabling | 

Aux U.S,c'est bien connu "on tape d'abords et on discute apres"....
Mouai on verra la suite au prochain épisode...

avatar occam | 

@killabling :

Vous avez écouté l'enregistrement de la conversation entre Kapeli et le représentant d'Apple mandaté par Phil Schiller ?
Sinon, faites-le avant de revenir proférer des clichés.

Il en ressort clairement une volonté de résoudre le contentieux à l'amiable.
Apple demande à Kapeli de séparer son compte de celui sur lequel ils ont décelé des fraudes. Dans cette conversation, il n'est plus question de fraude directe imputée au développeur. C'est plutôt ce dernier qui peine à saisir le cordage qui lui est jeté.

On peut imputer à Apple une communication partielle, partiale et préjudiciable.
À ce stade, il n'est plus possible de les accuser de tirer d'abord et de poser des questions après. Pour preuve, l'enregistrement mis en ligne par Kapeli.

avatar debione | 

Je me demande si Apple n'est pas juste en fait face à un miroir... Si on reprend la com d'Apple, le premier jet c'était de dire, regardez, nous traquons les terroristes informatiques, on vient de choper un gros poisson ( effet positif sur le ressenti des gens/utilisateurs, donc plus de pesetas ). Sauf qu apparement c'est bien plus compliqué que cela, et de fait Apple se retrouve dans une situation inverse. Déficit d'image, donc moins de flouze. Mais la nature étant bien faite dans le sens rien ne se perd rien ne gagne, il se trouve que notre dev se retrouve dans une position que jamais il n'aurait pu imaginer... Une mise en avant, une publicité mondial qui touche directement son marché... Plus il fera durer, plus il aura de pub, plus il aura de sousous dans les popoches.

Après, quand j'entends certain dire qu'apple peut pas contacter tous les comptes ( parce que bon, t'imagines le boulot) ben si justement, quand on est assi sur une somme capable d'éradiquer en cinq ans le paludisme, la malnutrition, la sous vaccination , et bien plus encore, on peut se dire qu'on a les moyens d'engager dix milles personnes de plus. Ah on me dis dans l'oreillette que cela ferait passer le bénéfice sous les trente %, donc pas question....

avatar Moonwalker | 

Rien à foutre. Qu'on lui explose les rotules à coup de batte de baseball histoire de lui apprendre à marcher droit.

avatar MarcMame | 

Arrêtez moi si je me trompe mais nous n'avons pour l'instant aucune preuve de l'existence de ce second développeur, on se base juste sur la parole de Popescu.
Est-ce suffisant pour en tirer des conclusions définitives et accuser l'une ou l'autre partie ?

avatar BeePotato | 

@ MarcMame : « Arrêtez moi si je me trompe mais nous n'avons pour l'instant aucune preuve de l'existence de ce second développeur, on se base juste sur la parole de Popescu. »

Non, on se base aussi sur l’enregistrement qu’il a publié. Alors certes, ça pourrait tout à fait être un faux, mais ça serait sans doute pousser le bouchon un peu loin.

avatar MarcMame | 

@BeePotato : Non, on se base aussi sur l’enregistrement qu’il a publié. Alors certes, ça pourrait tout à fait être un faux, mais ça serait sans doute pousser le bouchon un peu loin.
-----------------
???
A quel moment de cette conversation est-il question de la preuve de l'existence du second developpeur ?
Pour l'instant le doute subsiste et ne permet en aucun cas de tirer la moindre conclusion définitive sur l'activité frauduleuse de ce 2nd compte dev.

avatar BeePotato | 

@ MarcMame : « A quel moment de cette conversation est-il question de la preuve de l'existence du second developpeur ? »

Ah, ok. Je vois ce que tu veux dire : le gars d’Apple confirme bien l’existence du second compte, mais après tout lui-même n’a aucune preuve de l’existence réelle d’une seconde personne derrière ce compte.
En effet, vu comme ça…

avatar marc_os | 

@benooo8888 :
Tu compares des choux et des carottes !
Il y a fraude et fraude.

Pages

CONNEXION UTILISATEUR