Ouvrir le menu principal

MacGeneration

Recherche

Sign in with Apple : Apple devient fournisseur d’identité privée

Anthony Nelzin-Santos

mardi 11 juin 2019 à 14:45 • 127

macOS

Personne ne l’attendait, et c’est pourtant l’une des annonces les plus importantes de la WWDC. Avec « Sign in with Apple », Apple prend une place centrale dans votre vie numérique, en devenant une fournisseuse d’identité. Une identité brouillée, détachée des données, purement utilitaire… et hautement stratégique. « Sign in with Apple » vient contrecarrer les plans de Google, de Facebook, et tous ceux qui cherchent à enfoncer un coin entre Apple et ses clients.

« Sign in with Apple » peut être utilisé par toutes les applications proposant un formulaire de connexion, mais doit être utilisé par les applications intégrant des systèmes d’identification comme « Google Sign-in » ou « Facebook Connect ». Dans ce cas, le bouton « Sign in with Apple » doit être aussi grand que les autres, et placé le plus haut possible. L’apparence et le texte du bouton peuvent être (légèrement) personnalisés.

La création d’un compte est aussi simple qu’un paiement avec Apple Pay. Appuyez sur le bouton « Sign in with Apple » : le système génère un identifiant de compte unique, et vous présente une fenêtre modale, qui contient déjà votre nom. Ne vous reste qu’un choix, celui de fournir votre adresse e-mail, auquel cas le développeur peut retrouver un éventuel compte préexistant, ou bien d’utiliser une adresse relais fournie par Apple.

Apple invite les développeurs à reconsidérer leurs pratiques. Ont-ils vraiment besoin de récupérer le nom et l’adresse e-mail ? Dans certains cas, l’identifiant unique devrait suffire. L’adresse e-mail permet certes de fournir une assistance au client, mais aussi de l’inonder de courriers indésirables. Autoriser l’un tout en prévenant l’autre, c’est l’objectif des adresses relais.

D’abord parce que le relai fonctionne dans les deux sens. Le développeur ne voit que l’adresse relais, mais vous recevez son courrier dans votre « vraie » boite de réception. Le risque serait que vous dévoiliez votre adresse en répondant, mais toutes vos communications sont couvertes par le relai. Apple ne conserve aucune information, et les messages sont supprimés des boites relais dès qu’ils ont été distribués.

Ensuite parce que le relai est exclusif et temporaire. À chaque fois que vous créez un compte dans une nouvelle application, « Sign in with Apple » crée une nouvelle adresse relais unique. Vous recevez des messages indésirables par le biais d’une adresse relais ? Vous pouvez identifier l’application fautive, et révoquer le relai.

Identifiant unique, nom, adresse… mais où est passé le mot de passe ? C’est bien simple : il n’y en a pas. Vos données d’authentification sont enregistrées dans le Trousseau iCloud, verrouillé par votre mot de passe iCloud et (normalement) protégé par l’identification à deux facteurs d’Apple. Sur un nouvel appareil, vous pourrez vous connecter avec Touch ID ou Face ID, dans chaque application.

« Sign in with Apple » protège l’utilisateur, mais aussi le développeur. Le comportement de l’utilisateur et les données de l’appareil sont analysés, sur l’appareil lui-même, pour tenter d’identifier les comptes suspicieux et les robots. Apple n’empêche pas l’inscription, mais envoie l’information au développeur, sous la forme d’un simple bit d’avertissement. À lui d’agir en conséquence.

Comme Apple Pay, « Sign in with Apple » vise à sécuriser la transaction que représente la création d’un compte, mais aussi à la repousser. Apple conseille ainsi de « retarder l’inscription aussi longtemps que possible », et dans le cas d’une application de vente en ligne, d’« attendre que le client ait effectué un achat avant de lui demander de créer un compte ».

Après quelques mois de tests, « Sign in with Apple » sera disponible cet automne sur macOS, iOS et iPadOS, ainsi que watchOS et tvOS. Mais aussi le web, et même les applications Android et Windows, avec une implémentation JavaScript. Dans Safari, « Sign in with Apple » fonctionnera comme Apple Pay, et l’inscription pourra être validée avec le capteur Touch ID intégré ou les appareils environnants.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Selon Sam Altman, la prochaine étape de l’IA pourrait ne pas être si radicale que prévu initialement

04/12/2024 à 22:00

• 24


Jusqu'en octobre 2024, Free envoyait encore des mots de passe en clair

04/12/2024 à 20:30

• 14


Apple prend dans son giron l’extension iCloud Passwords pour Firefox

04/12/2024 à 20:00

• 34


Incogni : vos données protégées avec cette offre Cyber Monday immanquable 📍

04/12/2024 à 19:05


ChatGPT : 300 millions d’utilisateurs hebdomadaires et des annonces à venir avant Noël

04/12/2024 à 18:30

• 7


Les accessoires Apple (claviers, Pencil, souris) toujours en promo à partir de 60 €

04/12/2024 à 17:00

• 7


Tim Cook : Apple n’envisage pas de faire payer les fonctions d’Apple Intelligence

04/12/2024 à 15:30

• 43


Luca Maestri, directeur financier d’Apple, va-t-il conduire Stellantis ?

04/12/2024 à 14:50

• 21


Kuo : l'écran connecté d'Apple attendrait le second semestre 2025

04/12/2024 à 14:13


OpenAI envisage d’ajouter des pubs à ChatGPT

04/12/2024 à 12:00

• 13


Google est-il en train de devenir le Facebook des moteurs de recherche ?

04/12/2024 à 09:55

• 94


Hyundai ne compte pas abandonner CarPlay et Android Auto… pour le moment

04/12/2024 à 08:32

• 32


Apple utilise des puces Amazon pour préentraîner Apple Intelligence

03/12/2024 à 22:45

• 11


Nostalgique de la Touch Bar ? Voici la Flexbar, une copie vendue sur Kickstarter

03/12/2024 à 21:15

• 45


Arx One Backup : protégez vos données, simplement et efficacement sur macOS 📍

03/12/2024 à 17:00


Type : un utilitaire de notes rapide, ouvert et discret

03/12/2024 à 12:00

• 14