Ce que le DMA va changer pour l'App Store, l'iPhone et Apple
Dans un univers parallèle, l'iPhone est un smartphone ouvert aux quatre vents. Les utilisateurs peuvent installer des applications natives directement depuis Safari. Les développeurs peuvent facturer leurs achats intégrés avec la plateforme de paiement de leur choix. Tout le monde discute avec tout le monde sans avoir à choisir une messagerie en particulier.
Ce monde n'existe pas. Du moins, pas encore. L'accord européen trouvé fin mars autour de la législation sur les marchés numériques (DMA pour Digital Markets Act) secoue le cocotier d'un modèle économique qui a largement contribué à faire d'Apple ce qu'elle est devenue aujourd'hui : un géant des technologies autour duquel gravite la vie de millions d'utilisateurs et de développeurs, qu'ils soient consentants ou pas.
C'est pour casser cette emprise et ce pouvoir que le DMA met en place plusieurs mesures visant à donner plus de choix aux utilisateurs, cela en contraignant Apple à faire preuve d'ouverture bien au-delà des maigres compromis que l'entreprise a pu offrir contrainte et forcée, comme sur les apps de consultation désormais autorisées — rendez-vous compte — à créer un lien externe vers le web.
Négociations, mise en œuvre, sanctions : le pourquoi du comment du DMA
Qu'est-ce que le DMA va changer pour Apple, le « contrôleur d'accès » (gatekeeper) ombrageux de l'App Store ? On fait le point, en sachant que la mise en œuvre effective de ces mesures aura lieu probablement au premier semestre 2023. Le texte amendé est lisible à cette adresse.
Sideloading et boutiques d'apps alternatives
C'est une des principales menaces qui pèsent sur le modèle économique de l'écosystème d'Apple. Le point (c) de l'article 6 autorise l'installation et l'utilisation effective d'applications, ou de boutiques d'applications alternatives, « par des moyens autres que les services de plateforme essentiels du contrôleur d’accès ». Autrement dit, en dehors de l'App Store.
« [Les restrictions imposées par le contrôleur d'accès] peuvent limiter la capacité des développeurs d’applications logicielles d'utiliser d’autres canaux de distribution et la capacité des utilisateurs finaux de choisir entre les différentes applications logicielles de différents canaux de distribution, et devraient être interdites comme étant déloyales et susceptibles d’affaiblir la contestabilité des services de plateforme essentiels », explique la Commission.
Mieux (ou pire, selon le point de vue) : l'utilisateur pourra aussi sélectionner une application ou une boutique d'apps alternatives par défaut. Par exemple, Cydia pourra devenir la boutique d'apps par défaut de l'iPhone plutôt que l'App Store. Et Facebook Messenger ou Signal, la messagerie par défaut en lieu et place de Messages… Apple a entrouvert la porte au changement d'apps par défaut avec iOS 14, mais cela reste limité au navigateur web et au client mail.
Je suis curieux de voir si la fin des temps annoncé par les Cassandre anti-sideloading aura bien lieu.
@huexley
Je me demande quels seront les contrôles opérés sur et par les magasins d’App alternatifs quant à l’identité du développeur, sa réputation, la sécurité de son App etc…
@huexley
Je me demande quels seront les pseudo bénéfices réels du slideloading et si il y a plus de bénéfices que le contraire ?
La question est vite répondu.
C’est assez incroyable la révolution qui arrive. Ces changements seront vraiment profonds, d’ailleurs je me demande même si c’est possible techniquement, notamment pour mutualiser les app de messageries. Ça va être un énorme chantier technique et ça se fera pas en 6 mois.
@Thibaud-
C'est totalement impossible concernant les messageries sauf à faire ce dont certains gouvernements veulent... Supprimer ou affaiblir énormément le chiffrement de bout en bout... La NSA à gagné à faire faire en Europe ce que les usa eux mêmes ont refusés de faire 🙄😩
Pour Messages, je vois bien :
- chiffrement de bout en bout pour Messages sur les appareils Apple,
- pas de chiffrement si on communique avec les appareils Android et les autres messageries.
@Giloup92
Interdit :
Amendement 128
Proposition de règlement
Article 1 – paragraphe 1 – point f ter (nouveau)
L’interconnexion est fournie dans des conditions et une qualité objectivement identiques à celles qui sont disponibles ou utilisées par le contrôleur d’accès, ses filiales ou ses partenaires, permettant ainsi une interaction fonctionnelle avec ces services, tout en garantissant un niveau élevé de sécurité et de protection des données personnelles.
@Pattedechat
Merci. Ça me semble techniquement infaisable.
Pourquoi infaisable ? (Je pose une vraie question).
Le RCS, par exemple, permet le chiffrement de bout-en-bout. C'est un standard. On peut donc imaginer qu'il soit implanté dans les app, qui utiliseraient ce chiffrement pour les échanges inter-apps et, si elles veulent, leur chiffrement pour les échanges au sein de la même plateforme.
Je ne dis pas que c'est simple. Mais pas forcément impossible ! Je me trompe ?
@Giloup92
Oui, c’est infaisable, c’est pour ça que ça existait il y a 25 ans… 🤣
@redchou
Avec le chiffrement de bout en bout ? La bonne blague 😅
Ce système fermé fait parti de l’ADN de l’iPhone, avec le sentiment de sécurité.
Je regrette ce choix qui risque d’affaiblir la sécurité du terminal.
Pour ceux qui veulent un système plus ouvert, il y a android…
@iOsIsFlying
Un sentiment de sécurité n’équivaut pas à la sécurité.
Le sideloading n’empêche pas de conserver tout ce qui rend iOS sécurisé actuellement, bac à sable, permissions d’accès, etc…
C’est bien trop simpliste comme point de vue. Pour ceux qui n’aime pas l’Europe, il y a la Corée du Nord, pour se sentir plus en sécurité… 🤷♂️
@redchou
Bien évidemment, nous sommes d’accord.
Mais lorsqu’on voit les virus sur android, avouons que ce n’est pas rassurant (même si il existe des failles sur iOS).
J’ai peur que la multiplicité des solutions affaiblissent la sécurité générale en créant plus de « portes ».
Cependant, on ne peut que saluer la position de l’UE et son travail.
@iOsIsFlying
Je ne me souviens pas d’un terrible virus ayant sévis sur Android.
Quand Apple met des mois à corriger une faille critique de safari, ce n’est pas rassurant non plus, surtout quand il n’y a pas de navigateur alternatif.
Rien n’oblige à utiliser le sideloading ou autre, si vous trouvez cela plus rassurant, et dans ce cas, je ne vois pas en quoi cela augmenterai le nombre de porte…
Thank you, Sir Mickaël ! Deux papiers très très très clairs et intéressants.
Voyons maintenant ce que ça va donner... (popcorn ?)
Merci Mickaël pour cet article très complet ! 🙏
Par contre j’ai du mal à comprendre, pour le RCS, si ça passera par les opérateurs et sera donc potentiellement facturé ? Vu la promotion qu’en font les opérateurs…
J’espère que toutes ces révolutions n’amèneront que du mieux et pas des accidents risqués notamment avec le sideloading…
En tout cas c’est extraordinaire et impressionnant de voir ce que l’Union Européenne est capable de transformer fondamentalement pour des multinationales et outils vitaux dans le monde entier !
Pour le RCS, les opérateurs traînent tellement les pieds que, sur Android, Google a fini par mettre en place lui-même les serveurs 🤦
Poutine remercie éjaculante la commission.
il luis sera bien plus facile de pirater des iPhone pour pouvoir accéder ensuite a des cibles bien plus importante.
la cybersécurité est un enjeu majeurs au travail les grands groupes industriels nous écrire écrivent pour nous sensibilisé, ils veulent un référent pour discuter et mettre en place des protection, certains envoient des document de 15 pages a remplir pour juger de notre niveau de protection. la situation géopolitique les inquiète ils s'attendent a une recrudescence des attaques.
Moins les smartphones seront sécurisés via la possibilité de passer par des store alternatifs ou on trouvera tous et n'importe quoi plus le risque sera grand.
@iKalimero
Tu étais où pendant l’affaire Pegasus ?
Article très bien écrit et agréable à lire ! Argutie, fable… joli choix de lexique les gars :)
Merci pour cet article très instructif et lu avec grand intérêt.
Perso… Je ne suis PAS enchanté par tout cela…
En gros, si cela arrive, JE NE CHANGERAIS RIEN ! Je ne veux pas d'un iPhone à la sauce Win Vista.
Ok, j'aurais "sois disant" plus de liberté.
Mais c'est surtout pour avoir PLUS d'ennuis avec tout un tas de trucs et questions, que je n'avais absolument pas envie de me soucier ! Bref…
Je suis totalement contre le sideloading, si je suis chez Apple c’est pour l’environnement totalement sous contrôle et la sécurité de la plateforme.
Je sais ce que ça donne sur Android, j’en ai eu, j’en ai un au boulot sur lequel ils l’ont installé un antivirus alors non merci.
Celui qui ne veut pas de la « prison dorée » il n’a qu’à aller ailleurs, ça n’est pas le choix qui manque sur Android.
Une fois encore l’UE vient se mêler de quelque chose qui fonctionnait très bien avant qu’elle ne fourre son gros vilain nez dedans.
J’espère qu’Apple utilisera tous les moyens possibles pour se soustraire à ces dispositions.
Si tu veux Cydia (je l’ai eu), tu te lances dans le jailbreak à tes risques et périls.
Les gens aujourd’hui ils faut les materner, à croire qu’ils sont incapables de faire un choix :
-écosystème libre
- écosystème fermé
Là au lieu de gagner une alternative on perd justement les avantages de l’écosystème fermé pour ne garder que le libre et ça me gonfle.
Merci pour ces articles très intéressants sur le DMA.
Je suis très Apple depuis 1978 et mon premier Apple II. À titre personnel, je n’ai acheté que du matériel Apple (Mac, iPhone dès le 3S, iPad) depuis, même si j’ai travaillé sous Windows professionnellement pendant tout ce temps.
Mais j’ai été très critique lors de l’apparition de l’app store obligatoire. Système monopolistique qui n’existe pas sous OS X rappelons-le, OS qui est pourtant relativement sécurisé, probablement autant qu’iOS.
Rien ne m’empêchera demain de rester dans l’environnement Apple si je le décide. Mais par exemple, si le même soft est proposé sur un autre store que celui d’Apple, avec un prix plus bas, alors je pourrais l’acheter moins cher…
Finalement, c’est un peu comme dans la grande distribution, cela permet de créer de la concurrence entre les distributeurs, alors qu’actuellement le monopoleur fait ce qu’il veut avec une marge de 30% (sauf exceptions opaques décidées par lui seul). Demander aux grands distributeurs si leur marge est de 30%.
@Mac1978
Mélange d’informations complètement différentes et qui ne vont pas ensemble.
En poussant l’idée, on pourra bientôt jumeler une Galaxy Watch avec un iPhone et une Apple Watch avec un Xiaomi Mi puisque les API doivent être ouvertes. Je suis curieux de voir tout ça!
@JokeyezFX
Cela casserait toute concurrence à vouloir que tout le monde soit égaux 😵
"Le point (d) de l'article 6 indique ainsi que le contrôleur d'accès ne pourra pas accorder à ses produits et ses services un traitement plus favorable qu'à un produit ou un service tiers."
C'est Amazon qui ne va pas être content…
@pat3
Plus de concurrence…