Sign in with Apple : Apple devient fournisseur d’identité privée

Anthony Nelzin-Santos |

Personne ne l’attendait, et c’est pourtant l’une des annonces les plus importantes de la WWDC. Avec « Sign in with Apple », Apple prend une place centrale dans votre vie numérique, en devenant une fournisseuse d’identité. Une identité brouillée, détachée des données, purement utilitaire… et hautement stratégique. « Sign in with Apple » vient contrecarrer les plans de Google, de Facebook, et tous ceux qui cherchent à enfoncer un coin entre Apple et ses clients.

« Sign in with Apple » peut être utilisé par toutes les applications proposant un formulaire de connexion, mais doit être utilisé par les applications intégrant des systèmes d’identification comme « Google Sign-in » ou « Facebook Connect ». Dans ce cas, le bouton « Sign in with Apple » doit être aussi grand que les autres, et placé le plus haut possible. L’apparence et le texte du bouton peuvent être (légèrement) personnalisés.

La création d’un compte est aussi simple qu’un paiement avec Apple Pay. Appuyez sur le bouton « Sign in with Apple » : le système génère un identifiant de compte unique, et vous présente une fenêtre modale, qui contient déjà votre nom. Ne vous reste qu’un choix, celui de fournir votre adresse e-mail, auquel cas le développeur peut retrouver un éventuel compte préexistant, ou bien d’utiliser une adresse relais fournie par Apple.

Apple invite les développeurs à reconsidérer leurs pratiques. Ont-ils vraiment besoin de récupérer le nom et l’adresse e-mail ? Dans certains cas, l’identifiant unique devrait suffire. L’adresse e-mail permet certes de fournir une assistance au client, mais aussi de l’inonder de courriers indésirables. Autoriser l’un tout en prévenant l’autre, c’est l’objectif des adresses relais.

D’abord parce que le relai fonctionne dans les deux sens. Le développeur ne voit que l’adresse relais, mais vous recevez son courrier dans votre « vraie » boite de réception. Le risque serait que vous dévoiliez votre adresse en répondant, mais toutes vos communications sont couvertes par le relai. Apple ne conserve aucune information, et les messages sont supprimés des boites relais dès qu’ils ont été distribués.

Ensuite parce que le relai est exclusif et temporaire. À chaque fois que vous créez un compte dans une nouvelle application, « Sign in with Apple » crée une nouvelle adresse relais unique. Vous recevez des messages indésirables par le biais d’une adresse relais ? Vous pouvez identifier l’application fautive, et révoquer le relai.

Identifiant unique, nom, adresse… mais où est passé le mot de passe ? C’est bien simple : il n’y en a pas. Vos données d’authentification sont enregistrées dans le Trousseau iCloud, verrouillé par votre mot de passe iCloud et (normalement) protégé par l’identification à deux facteurs d’Apple. Sur un nouvel appareil, vous pourrez vous connecter avec Touch ID ou Face ID, dans chaque application.

« Sign in with Apple » protège l’utilisateur, mais aussi le développeur. Le comportement de l’utilisateur et les données de l’appareil sont analysés, sur l’appareil lui-même, pour tenter d’identifier les comptes suspicieux et les robots. Apple n’empêche pas l’inscription, mais envoie l’information au développeur, sous la forme d’un simple bit d’avertissement. À lui d’agir en conséquence.

Comme Apple Pay, « Sign in with Apple » vise à sécuriser la transaction que représente la création d’un compte, mais aussi à la repousser. Apple conseille ainsi de « retarder l’inscription aussi longtemps que possible », et dans le cas d’une application de vente en ligne, d’« attendre que le client ait effectué un achat avant de lui demander de créer un compte ».

Après quelques mois de tests, « Sign in with Apple » sera disponible cet automne sur macOS, iOS et iPadOS, ainsi que watchOS et tvOS. Mais aussi le web, et même les applications Android et Windows, avec une implémentation JavaScript. Dans Safari, « Sign in with Apple » fonctionnera comme Apple Pay, et l’inscription pourra être validée avec le capteur Touch ID intégré ou les appareils environnants.


avatar xDave | 

@fousfous

Dans ces cas là je passe mon chemin.
Y a qu’avec linkedin que je le fais parfois pour postuler et encore...

avatar Bigdidou | 

@fousfous

« Souvent y a pas le choix en fait, c'est sign in with Facebook ou rien du tout! »

Souvent ?
Dans un web que je connais pas, alors.
Je n’ai jamais eu à utiliser un tel système.
Et jamais je ne le ferai et laisserai quelqu’un s’interposer ainsi.

avatar webHAL1 | 

@Bigdidou
« Souvent ? Dans un web que je connais pas, alors. Je n’ai jamais eu à utiliser un tel système. »

Je n'ai jamais vu ça non plus, et de par mon métier je passe la journée sur Internet.

avatar UraniumB | 

Prochaine étape —> Création d’un moteur de recherche fait par Apple ! Et là, c’est gagné complètement !

avatar byte_order | 

Ouais, quand on voit comment Siri concurrence si bien OK Google, Plans aussi bien Maps, aucun doute que le moteur de recherche Apple concurrencera très bien Google.

Ceci dit, vous avez en partie raison : plus il aura de gens à utiliser Sign-In With Apple, plus cette dernière saura les apps et sites que *vous* utilisez régulièrement. Et quand, à quelle heure, depuis quel appareil, et probablement depuis quelle position géographique (car, contrairement aux autres, elle s'autorisera évidement le droit de collecter ces informations sans notification à l'utilisateur, car c'est intégré dans l'OS directement...).

avatar UraniumB | 

@byte_order

"Ouais, quand on voit comment Siri concurrence si bien OK Google, Plans aussi bien Maps, aucun doute que le moteur de recherche Apple concurrencera très bien Google."

Ironique ?

« Ceci dit, vous avez en partie raison : plus il aura de gens à utiliser Sign-In With Apple, plus cette dernière saura les apps et sites que vous utilisez régulièrement. Et quand, à quelle heure, depuis quel appareil, et probablement depuis quelle position géographique (car, contrairement aux autres, elle s'autorisera évidement le droit de collecter ces informations sans notification à l'utilisateur, car c'est intégré dans l'OS directement...). »

Vous insinuer donc que nos informations seront utilisées par Apple quand bien même l’entreprise assure de ne pas y toucher ?

avatar byte_order | 

@UraniumB
> Vous insinuer donc que nos informations seront utilisées par Apple quand
> bien même l’entreprise assure de ne pas y toucher ?

Parce que vous pensez que les autres, eux, n'assurent pas tout autant que, oh mais non, voyons, jamais on ne regardera vos données, c'est juste un pure mécanisme technique rien de plus ?

Je n'insinue pas. Je dis juste que, comme tout intermédiaire centralisant vos activités de login entre vous et des apps ou des services web, elle *pourra* voir avec qui, quand et combien de fois vous et ces tiers établissez un contact.

Les autres le peuvent tout autant, et pourtant une part non marginale ne s'en servent pas forcément pour autant pour en faire commerce à autrui, contrairement à ce que tout le monde semble penser.

Sony, Steam, Spotify, Microsoft par exemple ont tous des énormes bases avec en point d'entrée une adresse email, qui doit être valide. Cela ne signifie pas pour autant que Sony, Steam, Spotify ou Microsoft font commerce du contenu de cette liste. Ou de ce qui peut s'y rattacher.

Par contre, beaucoup, de manière évidente, s'en servent pas uniquement pour vous authentifier, ils gèrent aussi une base d'activités faite par chaque identifiant, et rien que cela leur permet de savoir quand, avec qui et à quoi vous jouer, qu'est-ce que vous écoutez en même temps que qui, quand et avec qui vous collaborez sur des documents bureautique etc. Que l'adresse email soit 45Zxk@toto.net ou madame.michu@laposte.fr au final peut importe, connaitre le nom propre n'est pas forcément ce qui a le plus de valeur ici, a mon sens ce qui a le plus de valeur c'est de (re)connaitre vos habitudes, même si l'on vous connait que sous un pseudo.

Et Apple, en devant un fournisseur d'identification, sera exactement dans la même position.

Sauf qu'en plus, elle, elle aussi de facto et surtout *déjà* : votre carte bancaire, vos coordonnées réelles, puisque tout est rataché au final au compte iCloud *déjà* existant...

Oui, bien sur qu'Apple s'en servira. De manière privée, pour ses intérêts à elle, mais oui, évidement. Elle n'hésite pas à faire de l'autopromotion en affichant sur iOS et macOS de la réclame incitant à tester Apple Music ou le dernier macOS, alors qu'elle s'est toujours vanté qu'elle lutte contre la publicité non désirée.

Sans parler d'un niveau de captivité supplémentaire.
Toute personne qui utilise abondamment son compte FaceBook ou Google pour accéder à pleins d'autres trucs aura beaucoup mal a prendre la décision de fermer lesdits comptes, vu l'ampleur de l'impact.

Pareil pour fermer son compte iCloud. D'autant que là cela dépasse les apps et les sites : là, c'est également l'accès aux appareils associés à ce compte qui sont impactés...

Autant le principe d'un fournisseur d'identité privée me plait, autant que celui-ci soit justement celui qui est déjà juge et partie et en position d'exclusivité (ou quasi) dans votre ecosystème, là, cela me semble assez dangereux.

avatar UraniumB | 

@byte_order

Mouais, enfin je préfère quand même donner ma confiance à Apple qu’à Facebook ou Google.

avatar Bigdidou | 

@UraniumB

« Mouais, enfin je préfère quand même donner ma confiance à Apple qu’à Facebook ou Google. »

A mon avis, il vaut mieux ne faire confiance à personne et rester maître de ses identifications.

avatar Bigdidou | 

@byte_order

« Toute personne qui utilise abondamment son compte FaceBook ou Google pour accéder à pleins d'autres trucs aura beaucoup mal a prendre la décision de fermer lesdits comptes, vu l'ampleur de l'impact. »

Et si pour une raison ou une autre ce compte est bloqué, c’est encore pire.

avatar Seize | 

Monsieur, vos articles sont un régal à lire.

avatar Sédatif PC | 

Personnellement, depuis plusieurs années, après avoir acheté un nom de domaine, je crée une adresse courriel (un alias) par site où je dois créer un compte, du type :
nom_du_site@mon_nom_de_domaine.fr
Et depuis, la gestion de mes boîtes mails est devenue extrêmement simple.
Je sais exactement d'où viennent les courriels polluants, quels sites se sont fait "pirater" mon adresse courriel, et lorsque cela me gonfle, je supprime l'alias et le recrée au besoin.

avatar reborn | 

@Sédatif PC

Système efficace en effet, Apple propose le même système du coup avec cette fonctionnalité

avatar xDave | 

@Sédatif PC

C’est cool mais pénible à faire. Sauf si tu as un truc pour automatiser la création d’alias.
J’ai un dédié aussi mais je trouve ça long comme manipulation.

avatar The F0x | 

En fait meme pas besoin d'automatiser la creation d'alias. Il suffit de configurer un catch all pour recevoir tous les mails arrivant sur des addresses non configurés.

avatar olrik53 | 

Jusqu'à présent je n'ai jamais utilisé l'option "se connecter avec mon compte Facebook ou Gmail" c'est une arnaque permettant à ces 2 géants de savoir encore plus ce que vous faites. Je créé donc un compte avec mon adresse mail et un mot de passe spécifique pour chaque site qui nécessite un compte identifié. Certes c'est plus long.

Je ne sais pas encore si j'utiliserais cette option proposée par Apple. Wait and see !

avatar maoussem | 

Pour bosser dans le marketing et le CRM, je ne vois absolument, mais alors ABSOLUMENT aucune entreprise qui utiliserai ce moyen de login, pour avoir dans sa base de données des emails bidonnés désactivable à distance sans désabonnement... la qualité de la donnée, c'est important.

avatar webHAL1 | 

@maoussem
« Pour bosser dans le marketing et le CRM, je ne vois absolument, mais alors ABSOLUMENT aucune entreprise qui utiliserai ce moyen de login, pour avoir dans sa base de données des emails bidonnés désactivable à distance sans désabonnement... »

Ça risque de n'être pas très attractif pour les développeurs d'applications, en effet. Mais Apple a pensé à tout : ils n'auront pas le choix d'utiliser cette méthode d'authentification du moment qu'ils veulent proposer celle de Facebook ou de Google.

avatar Osei Tutu | 

Quand je pense qu’il y a quelques jours, un article nous disait qu’une application Apple essayait d’accéder à la localisation sans autorisation ! Je me dis qu’à terme une monétisation de cette fonctionnalité de signature n’est pas à exclure une fois les gens sont bien ferrés. Toutes les entreprises rêvent de cash et aucune n’est vertueuse

avatar Yves SG | 

@Osei Tutu

Et toute généralité est par essence fausse...

avatar sshawn | 

Et vous MacG, vous allez exploiter cette fonction sur votre site/app?

avatar Gregoryen | 

C’est quand même une belle évolution au. Veau confidentialité.

Enfin une vraie avancée et une claque aux sites et applis qui te bombardent.

Vraiment hâte d’avoir cette fonctionnalité, un atout de plus quand t’es sur iOS ou macOS.

Ils veulent être les plus avancés dans cela, ils y arrivent bien quand même, c’est ce que demande beaucoup de gens. Puis il faut également protéger les novices et ceux qui ne comprennent pas l’informatique et le monde du web.

J’évite de créer un compte avec Facebook ou Google je préfère utiliser l’email classique, car je n’ai pas confiance. Mais Apple, aucun soucis.

avatar byte_order | 

> Puis il faut également protéger les novices et ceux qui ne comprennent pas l’informatique
> et le monde du web.

Ouais, attention toutefois à ne pas confondre "protéger" avec "mise sous tutelle".
Rien de plus facile que de maintenir dans l'ignorance qu'en disant "on s'en occupe, vous inquiétez pas".

La meilleure protection, c'est de savoir.

avatar guilpa | 

on sera obligé de recréer un cote?

avatar guilpa | 

ca sert à quoi? le sign with Apple ?on la déjà sur Google ca ?

avatar Rifilou | 

J'aimerais savoir si on aura une sorte de gestionnaire dans les réglages pour voir les apps dans lesquelles on s'est enregistré avec Sign in with Apple, et quelles infos on a fournies, et les modifier si l'envie nous en prend.

avatar Sonic Tooth | 

Anthony, "relais" est un mot invariable dont le "s" à la fin est obligatoire…

Pages

CONNEXION UTILISATEUR