Sign in with Apple : Apple devient fournisseur d’identité privée

Anthony Nelzin-Santos |

Personne ne l’attendait, et c’est pourtant l’une des annonces les plus importantes de la WWDC. Avec « Sign in with Apple », Apple prend une place centrale dans votre vie numérique, en devenant une fournisseuse d’identité. Une identité brouillée, détachée des données, purement utilitaire… et hautement stratégique. « Sign in with Apple » vient contrecarrer les plans de Google, de Facebook, et tous ceux qui cherchent à enfoncer un coin entre Apple et ses clients.

« Sign in with Apple » peut être utilisé par toutes les applications proposant un formulaire de connexion, mais doit être utilisé par les applications intégrant des systèmes d’identification comme « Google Sign-in » ou « Facebook Connect ». Dans ce cas, le bouton « Sign in with Apple » doit être aussi grand que les autres, et placé le plus haut possible. L’apparence et le texte du bouton peuvent être (légèrement) personnalisés.

La création d’un compte est aussi simple qu’un paiement avec Apple Pay. Appuyez sur le bouton « Sign in with Apple » : le système génère un identifiant de compte unique, et vous présente une fenêtre modale, qui contient déjà votre nom. Ne vous reste qu’un choix, celui de fournir votre adresse e-mail, auquel cas le développeur peut retrouver un éventuel compte préexistant, ou bien d’utiliser une adresse relais fournie par Apple.

Apple invite les développeurs à reconsidérer leurs pratiques. Ont-ils vraiment besoin de récupérer le nom et l’adresse e-mail ? Dans certains cas, l’identifiant unique devrait suffire. L’adresse e-mail permet certes de fournir une assistance au client, mais aussi de l’inonder de courriers indésirables. Autoriser l’un tout en prévenant l’autre, c’est l’objectif des adresses relais.

D’abord parce que le relai fonctionne dans les deux sens. Le développeur ne voit que l’adresse relais, mais vous recevez son courrier dans votre « vraie » boite de réception. Le risque serait que vous dévoiliez votre adresse en répondant, mais toutes vos communications sont couvertes par le relai. Apple ne conserve aucune information, et les messages sont supprimés des boites relais dès qu’ils ont été distribués.

Ensuite parce que le relai est exclusif et temporaire. À chaque fois que vous créez un compte dans une nouvelle application, « Sign in with Apple » crée une nouvelle adresse relais unique. Vous recevez des messages indésirables par le biais d’une adresse relais ? Vous pouvez identifier l’application fautive, et révoquer le relai.

Identifiant unique, nom, adresse… mais où est passé le mot de passe ? C’est bien simple : il n’y en a pas. Vos données d’authentification sont enregistrées dans le Trousseau iCloud, verrouillé par votre mot de passe iCloud et (normalement) protégé par l’identification à deux facteurs d’Apple. Sur un nouvel appareil, vous pourrez vous connecter avec Touch ID ou Face ID, dans chaque application.

« Sign in with Apple » protège l’utilisateur, mais aussi le développeur. Le comportement de l’utilisateur et les données de l’appareil sont analysés, sur l’appareil lui-même, pour tenter d’identifier les comptes suspicieux et les robots. Apple n’empêche pas l’inscription, mais envoie l’information au développeur, sous la forme d’un simple bit d’avertissement. À lui d’agir en conséquence.

Comme Apple Pay, « Sign in with Apple » vise à sécuriser la transaction que représente la création d’un compte, mais aussi à la repousser. Apple conseille ainsi de « retarder l’inscription aussi longtemps que possible », et dans le cas d’une application de vente en ligne, d’« attendre que le client ait effectué un achat avant de lui demander de créer un compte ».

Après quelques mois de tests, « Sign in with Apple » sera disponible cet automne sur macOS, iOS et iPadOS, ainsi que watchOS et tvOS. Mais aussi le web, et même les applications Android et Windows, avec une implémentation JavaScript. Dans Safari, « Sign in with Apple » fonctionnera comme Apple Pay, et l’inscription pourra être validée avec le capteur Touch ID intégré ou les appareils environnants.

avatar Liena | 

Vivement ! Ca me semble vraiment pas mal ?

avatar Cro_Arthur | 

Va-t-on pouvoir transférer tous nos compte déjà existants (sign with FB ou autre) en « sign with Apple » ? Cela risque d’être compliqué.. ?

avatar alexyb8 | 

@Cro_Arthur

Ça serait trop beau pour être vrais mais croisons les doigts

avatar Cro_Arthur | 

@alexyb8

Il va falloir supprimer un à un des compte et refaire tout avec Apple... ?

avatar vlsf1 | 

@Cro_Arthur

A mon avis ça dépend si sur ces apps/sites, tu n’a « que » un compte via le sign in with Facebook, ou si tu l’a pour te connecter plus vite mais que tu aussi accès à ce site via un compte créé dessus (mail/login). Dans le second cas on peut sûrement ajouter le sign in with Apple et désolidariser de Facebook.

avatar Anthony Nelzin-Santos | 
@Cro_Arthur : Apple ne fournit pas de mécanisme tout prêt pour le faire, mais dit bien qu'un développeur qui veut lier un compte préexistant à un compte « Sign in with Apple » peut le faire.
avatar KorE | 

@Cro_Arthur

Ce serait tellement bien!

avatar vlsf1 | 

Le concept est génial. Et pas seulement pour la vie privée, c’est aussi plus simple à utiliser.

avatar Poklo | 

On parle bien de l'entreprise qui a participé au programme prism ?

avatar Baptiste_nv18 | 

@Poklo

C’est ou Google et Facebook mdr

avatar Indecence | 

Microsoft et Apple en faisait parti également. On pouvait aussi cité Yahoo, AOL ou Dropbox. MDR.

avatar Poklo | 

Je parle d'apple, apple suce votre vie privée comme les autres ce n'est pas un secret

avatar shaba | 

@Poklo

Si justement c’est un secret...

avatar Dimemas | 

chut les gars... on va dire que vous êtes des troll sinon ...

avatar MerkoRiko | 

@Poklo

Les mecs, on leur met la tête sur le billot, ils payent pour y passer en premier...entre ça et les données de santé, ils ne se posent même pas la question de donner des renseignements privés à une société US, quand on voit le genre de Présidents qu'ils nous sortent depuis un bon moment.
Attendons, qu'ils se fassent hacker eux-aussi, par les russes ou les chinois, comme ça, ces moutons de pâturage auront leurs empreintes anales dans toutes les dictatures...

avatar alexyb8 | 

Ça me parait tous aussi génial que lors de la présentation ! Hâte d’essayer !

Oui voilà je me demandais comment ça allait se passer sur Windows ou Android et j’ai ma réponse

avatar vlsf1 | 

@alexyb8

Pas sûr que ça se déploie énormément sur Android. Par définition, un utilisateur Android a plus de chances d’avoir un compte Facebook qu’un identifiant Apple.

avatar alexyb8 | 

@vlsf1

Oui c’est vrais et qu’en sera-t-il des sites accessibles sous mac et Windows et qui ont leurs applications iPhone et android ?

avatar denisdp | 

@vlsf1

J’ai un tel Android pour le boulot, ça peut au moins servir pour ce use case là.

avatar vlsf1 | 

@débileg

Il y a 35 millions d’utilisateurs Facebook en France. Apple ayant 20% du marché, ça fait meme pas 10 millions de personnes en France.

avatar vlsf1 | 

@débileg

Je mélange ce qui existe. Il y a plus de comptes Facebook que de comptes Apple. Et d’autant plus chez les utilisateurs Android puisqu’ils n’ont aucun besoin de compte Apple, à part pour Apple Music. C’était ça mon propos de base.

avatar vlsf1 | 

@débileg

Bon tu veux jouer au troll visiblement. Bonne journée.

Pages

CONNEXION UTILISATEUR