MacGeneration

Vie privée : Apple veut renforcer les mots de passe et clarifier les messages d’alerte

Anthony Nelzin-Santos |

« Confiance », voilà le maître-mot d’Apple. Face à Google, contre-exemple implicite, ou Facebook, cible de nombreuses piques pendant le keynote, Apple veut incarner un modèle d’utilisation raisonné des données privées. Un modèle qui ne peut fonctionner sans la participation active des développeurs, fortement incités, si ce n’est forcés, à suivre les recommandations de la firme de Cupertino.

Ce modèle repose sur quatre piliers :

  • la minimisation de la collecte des données : Apple utilise les techniques de confidentialité différentielle pour personnaliser les données de groupes d’utilisateurs semblables avant de collecter des données pour personnaliser les données d’individus ;
  • le traitement en local : les suggestions de recherche ou les « souvenirs » de Photos sont calculés en local plutôt que dans le nuage ;
  • la sécurité intégrée au matériel : avec la Secure Enclave, base de Touch ID et Face ID, notamment ;
  • la transparence et le contrôle : l’utilisateur doit consentir à la collecte de données personnelles et peut revenir sur sa décision.

Apple suit ces préceptes de manière stricte, jusqu’à l’excès, lorsqu’une application doit poser toute une série de questions au premier lancement. C’est la caractéristique la plus visible du modèle de gestion des données d’iOS et de macOS, qui assure que l’utilisateur est clairement informé et peut agir en conséquence.

Autrefois très génériques, les demandes d’accès au GPS ou au micro peuvent être accompagnées d’un message d’explication depuis quelques années. Dans les prochains mois, elles devront absolument l’être, et les développeurs sont invités à suivre les recommandations d’Apple en la matière. Les équipes de validation de l’App Store se réservent le droit de refuser toute application qui resterait trop vague.

De la même manière, Apple invite les développeurs à intégrer le Trousseau iCloud à leurs applications, en maniant la carotte mais en laissant planer le bâton. Dans macOS Mojave comme iOS 12, Safari sera capable de créer, enregistrer, et remplir automatiquement des mots de passe forts. Les mêmes fonctions seront offertes aux applications utilisant la nouvelle API Password Manager.

Avec la nouvelle API Password Manager, Safari peut automatiquement remplir les mots de passe… stockés dans un gestionnaire tiers, comme ici 1Password.

Le gestionnaire de mots de passe intégré au système n’est plus une sous-sous-rubrique très technique des réglages, mais une véritable interface de gestion, notamment capable d’avertir l’utilisateur qui réutilise trop souvent un même mot de passe. Elle reste encore bien cachée, mais on peut désormais l’ouvrir avec une formule du genre « Dis Siri, montre-moi mon mot de passe Netflix ».

Dernière amélioration : dans iOS 12, les codes de vérification envoyés par SMS seront automatiquement récupérés par le système, qui les proposera comme suggestion de remplissage automatique des formulaires. Bien sûr, toutes ces fonctions peuvent être débrayées, si vous préférez gérer vous-mêmes vos mots de passe.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article