Semaine après semaine, on en apprend des vertes et des pas mûres sur les certificats d’entreprise distribués par Apple. Alors que ces certificats sont uniquement destinés à distribuer des applications iOS au sein d’une entreprise, ils ont été détournés par Facebook et Google pour mettre à disposition de personnes extérieures des apps d’analyse d’usage et par d’autres éditeurs pour distribuer des apps qui n’ont pas droit de cité dans l’App Store (apps porno et de paris d’argent, notamment).

Mais ce n’est pas tout. Les certificats d’entreprise sont également détournés par des personnes peu scrupuleuses pour publier des versions piratées d’applications populaires, qui s'installent ainsi simplement et sans jailbreak. Reuters indique que des plateformes comme TutuApp, Panda Helper, AppValley ou TweakBox distribuent par exemple gratuitement Minecraft, qui coûte normalement 7,99 €, ainsi qu’une version gratuite de Spotify expurgée de pubs.

Le phénomène n’est pas nouveau, mais il revient dans l’actualité à la suite des autres abus autour des certificats ainsi que des mesures prises récemment par plusieurs éditeurs, dont Apple, pour lutter contre ce marché clandestin. Car les plateformes ne se contentent pas de distribuer des applications piratées, elles en font le commerce.

Certaines applications originales ne voient pas leurs pubs supprimées, au contraire, les malandrins en ajoutent à celles qui n’en ont pas pour mieux vendre derrière un service « VIP » payant comprenant des apps piratées sans pub et plus complètes.

L’éditeur Creaceed est une des victimes de ce type de magouille, comme il nous le raconte :

Fin 2017 nous avons vu remonter des crash reports étranges, qui montraient un crash d’une ancienne version de notre app Hydra dans un framework que nous n’avions pas mis nous-mêmes. Après recherche, nous avons vu qu’il s’agissait de bannières de pub (Hydra n’a jamais eu ça, aucune de nos apps d’ailleurs). On a croisé avec les données de l’analytics et vu que plus de 5 000 instances de cette app étaient utilisées. On a remonté la chaîne et vu que TutuApp était responsable, et qu’ils offraient un abonnement unique à 13 $ par an qui donnait accès à un catalogue d’apps populaires trafiquées (ajout de bannière de pub par injection d’un framework et re-signées) en illimité, les développeurs ne touchant rien et n’ayant pas donné leur autorisation.

Spotify a récemment écrit noir sur blanc dans ses conditions générales que bloquer la publicité de son offre gratuite était interdit et pouvait conduire à la fermeture du compte utilisateur. Rovio et Niantic, les créateurs respectifs d’Angry Birds et Pokémon GO, ont confirmé à Reuters faire la chasse aux utilisateurs pirates.

« Les développeurs [peuvent] mettre du code de détection pour vérifier que l’app n’a pas été hackée, nous indique Creaceed, mais c’est difficile de contrôler si ça marche, et puis c’est une escalade constante avec les hackers qui finalement n’est pas très porteuse par rapport à bosser sur des vraies features. »

Pour empêcher la distribution d’apps frauduleuses, Apple révoque de son côté les certificats utilisés à mauvais escient, mais de nouveaux sont ensuite exploités dans la foulée par les malandrins. L’identification à deux facteurs obligatoire pour les développeurs à partir de la semaine prochaine s’inscrirait dans la lutte contre le piratage.

Huawei est au cœur de l’actualité, mais pas forcément pour les bonnes raisons. Le constructeur doit dévoiler un smartphone pliable à l’occasion du MWC, puis le P30 à Paris le 26 mars. Mais le géant chinois doit également faire face à des suspicions de vol de technologies et d’espionnage industriel, en particulier de la part des États-Unis. À tel point que le pays pousse ses alliés à barrer la route de Huawei dans leurs appels d’offres pour les réseaux 5G.

Cette pression porte ses fruits : en dehors des États-Unis, l’Australie et la Nouvelle-Zélande ont déjà interdit à l’équipementier de fournir les infrastructures 5G. Le Canada, le Royaume-Uni, l’Allemagne, la France et d’autres marchés très importants sont en train d’évaluer les risques que fait peser Huawei sur leur sécurité nationale. Meng Wanzhou, la directrice financière du groupe, a été arrêtée au Canada à la demande de la justice américaine, qui veut l’entendre sur 23 chefs d’inculpation concernant, entre autres, une possible violation de l’embargo contre l’Iran.

Ren Zhengfei, le fondateur et patron de l’entreprise (et père de Meng Wanzhou), est sorti du silence dans une interview à la BBC. Ses propos ont le mérite de la clarté : « Les États-Unis ne pourront pas nous écraser », affirme-t-il. « Le monde ne peut pas nous mettre de côté car nous sommes plus avancés ». Les États-Unis ne représentent pas l’ensemble du monde, dit-il aussi. « L’Amérique ne représente qu’une partie du monde ».

De fait, Huawei mise beaucoup sur l’Europe, avec la France comme porte d’entrée : le constructeur y organise régulièrement de grandes présentations. Et les investissements qui ne sont pas réalisés aux États-Unis sont réaffectés au vieux continent. Même si certains pays décident de ne pas faire affaire avec Huawei pour les réseaux 5G : l’entreprise n’arrêtera pas d’investir au Royaume-Uni « à cause de ça » (Londres doit donner la marche à suivre aux opérateurs locaux en mars ou en avril).

Au centre du jeu politique et diplomatique

En ce qui concerne l’arrestation de Meng Wanzhou, il s’agit pour lui d’un « acte politiquement motivé qui n’est pas acceptable ». Les États-Unis « aiment sanctionner les autres, peu importe le problème, ils utilisent ce genre de méthodes agressives. Nous ne sommes pas d’accord ». Désormais, le dossier est entre les mains des justices américaine et canadienne.

Ren Zhengfei s’érige également en faux face aux accusations d’espionnage : les autorités chinoises utiliseraient les équipements de Huawei pour avoir un œil et une oreille partout dans le monde. « Le gouvernement chinois a déjà clairement dit qu’il n’installait pas de portes dérobées. Et nous n’en installons pas non plus ». Le constructeur ne veut pas prendre le risque de « dégoûter un pays et [ses] clients à cause de [ces pratiques] ».

Le patron de Huawei assure que son groupe ne se lancera jamais dans de l’espionnage. Et si c’était le cas, « alors je fermerai l’entreprise ». Ren Zhengfei s’est montré plus évasif lorsque la BBC a évoqué les liens entre Huawei, l’armée chinoise et le gouvernement : selon lui, il ne s’agit que d’allégations, pas de faits. Les connexions politiques ne sont pas ce qui ont permis à Huawei de connaitre le succès, explique-t-il.

Netflix ajoutera après-demain, jeudi 21 février, à son catalogue le film Steve Jobs de Danny Boyle, sorti au cinéma en 2016 en France. L’occasion pour les abonnés du service de streaming de voir ou revoir ce drame en trois actes pour autant de préparations de keynotes. Le cofondateur d’Apple est incarné par Michael Fassbender et le film a comme toile de fond la relation délicate entre Steve Jobs et sa fille Lisa.

Le long métrage a reçu un accueil critique globalement positif (deux nominations aux Oscars), mais a fait un four au box office. Il est disponible depuis un moment sur l’iTunes Store à 3,99 € en location ou 8,99 € à l’achat.

Apple devrait lancer un nouvel iPad mini dans les mois qui viennent si l’on en croit les rumeurs. Mais les amateurs de la tablette de 7,9 pouces devraient a priori se contenter d’une mise à jour très mineure. Hier, le très bien renseigné Ming Chi-Kuo évoquait justement une simple amélioration du processeur. Et aujourd’hui, c’est Steve Hemmerstoffer (@OnLeaks sur Twitter) qui indique avoir mis la main sur un schéma industriel qui va dans le même sens.

Il précise lui-même n’être pas sûr à 100 % de la source qui lui a fourni ce schéma, un schéma qu’il n’a pas encore distribué. Mais Steve a très régulièrement des informations correctes sur de futurs produits et l’information va dans le sens des dernières rumeurs sur l’iPad mini. Il faut s’attendre à des composants remis au goût du jour, mais pas à un changement de design pour suivre les derniers iPad Pro.

En clair, on aurait toujours un appareil avec de larges bordures autour de l’écran, un bouton d’accueil et Touch ID plutôt que Face ID et le design arrondi pour les tranches. L’iPad mini 5 resterait aussi au Lightning, comme une précédente rumeur le suggérait déjà. La seule différence notée sur ce schéma, c’est la position d’un microphone au dos, qui serait désormais centré. Sur le modèle actuel, il est placé à côté de l’appareil photo, sur le côté gauche donc.

Même si Apple se contente de mettre à jour les composants de l’iPad mini, il reste encore de nombreuses inconnues. Est-ce que la tablette héritera d’un Apple A12 comme les iPad Pro et iPhone de 2018 ? Aux dernières nouvelles, il faudrait plutôt se contenter d’un Apple A10, ou d’un A10X, variante plus puissante créée pour les iPad Pro de 2017. L’iPad mini 4 qui est toujours en vente date de 2015 et son Apple A8 commence à accuser le poids des années.

Pour de multiples raisons (pas de manette incluse, absence de partenariats avec les grands éditeurs, restrictions techniques…), l’Apple TV n’est pas une plateforme de choix pour le jeu vidéo. Ce n’est pas une fatalité cependant. Si Apple n’a pas l’air de vouloir prendre le taureau par les cornes, on peut enfin compter sur la start-up Blade et son Shadow pour ouvrir la set top box à d’autres titres que des portages de jeux mobiles.

Le service français propose désormais un client tvOS en version alpha — les bugs sont donc normaux à ce stade. Les abonnés à Shadow peuvent ainsi accéder à leur PC dans le cloud et jouer en streaming à leurs jeux Windows depuis leur Apple TV. FIFA, Apex Legends, Fortnite, Battlefield, GTA, Final Fantasy… L’incomparable ludothèque du PC devient accessible sur le boîtier d’Apple, pourvu que vous ayez une connexion internet rapide (au moins 15 Mbit/s) et une manette MFi.

L’utilisation de Shadow sur Apple TV n’est malheureusement pas aussi complète que sur les box Android TV, où l’on peut connecter un clavier, une souris et une manette de console. Sur l’appareil d’Apple, impossible de brancher une souris.

Shadow pallie cette limitation en exploitant la zone tactile de la Siri Remote comme un trackpad pour déplacer le curseur dans Windows. Ça n’est pas précis ni rapide, mais ça dépanne pour lancer un jeu depuis le bureau ou naviguer un tout petit peu dans le système. Les claviers Bluetooth sont, eux, gérés par le client tvOS (mais il y a un bug actuellement avec certaines touches) et Blade réfléchit à une solution pour afficher un clavier virtuel.

Pour ne pas avoir à naviguer péniblement dans Windows avec la Siri Remote, le mieux est d’activer le mode Big Picture de Steam, une interface spécialement pensée pour les manettes.

On peut donc jouer à n’importe quel jeu que l’on possède (l’abonnement à Shadow ne comprend pas de jeux, il faut les acheter soi-même sur Steam ou ailleurs), du moment qu’il est compatible avec les manettes.

À condition d’avoir une bonne connexion internet, l’expérience est fluide. On a l’impression que le jeu est exécuté en local tellement la latence est imperceptible et la qualité d’image excellente. Puisque c’est un PC très puissant (Xeon 8 threads, GPU équivalent à une GTX 1080 et 12 Go de RAM) qui fait tourner les jeux, on profite des graphismes en qualité maximum, y compris pour les plus gros titres.

L’absence de souris n’est hélas pas le seul obstacle pour jouir pleinement de ses jeux PC sur Apple TV. Faute d’avoir autant de boutons que les contrôleurs consoles, les manettes MFi représentent elles aussi une embûche. La Rotor Riot, la seule à avoir des boutons L3 et R3, est incompatible avec l’Apple TV à cause de sa connexion filaire. À l’heure actuelle, que ce soit avec la SteelSeries Nimbus ou un autre modèle, il faut donc faire l’impasse sur les boutons L3, R3 et Select.

Pour certains jeux, ça ne posera pas de problème, pour d’autres, ça sera rédhibitoire. Comme nous l’avions expliqué dans notre test de la Rotor Riot, Steam permet de modifier la configuration des boutons. On peut ainsi remplacer l’action liée au bouton Select ou L3/R3 par un autre bouton, mais encore faut il qu’un autre bouton soit inutilisé.

On espère qu’Apple supprimera ces limitations, car si Shadow ne concerne qu’une niche de joueurs aujourd’hui, le jeu en streaming devrait bientôt prendre son envol avec l’arrivée de Microsoft, Amazon et Google. Pour que l’Apple TV ne passe pas à côté de ce phénomène, elle a « simplement » besoin d’être compatible avec les souris et les manettes complètes.

Si vous êtes abonné à Shadow (à partir de 29,95 €/mois), vous pouvez demander accès à la version alpha sur la communauté Discord du service. Pas encore de période fixée pour la sortie de la version finale.

Alors que les smartphones Android ont abandonné à leur tour un bouton d’accueil au profit d’une série de gestes, il reste une différence fondamentale entre le système mobile de Google et iOS. Pour revenir en arrière au sein d’une app, le système d’Apple repose sur un bouton souvent placé en haut à gauche de l’écran, mais aussi et surtout sur un geste, un glissement latéral de gauche à droite. Côté Android, une flèche de retour est affichée en permanence en bas de l’écran.

Est-ce que cette particularité d’Android va disparaître avec la version « Q » attendue pour cette année ? En tout cas, on sait que Google cherche une solution alternative, comme le montre cette vidéo basée sur une version de développement de la mise à jour.

Sur cette version de travail, Google conserve la pastille en bas de l’écran d’Android P. Les gestes pour passer d’une app à l’autre et pour afficher le multitâche n’ont pas changé, même si les animations sont nettement plus fluides et proches d’iOS dans le premier cas. La principale différence toutefois, c’est bien la disparition du bouton pour revenir en arrière.

À la place, Google a imaginé un nouveau geste : toucher la pastille, puis glisser brièvement vers la gauche. On ne peut pas dire que ce choix soit très intuitif, le glissement vers la droite d’iOS semble plus logique pour revenir à la vue précédente. Et puis c’est un geste très proche de celui qui permet de changer d’app, peut-être trop pour ne pas être confus.

Il ne s’agit que d’une version de travail, qui n’aura sans doute plus rien à voir avec le choix final. Google abandonnera peut-être l’idée de supprimer le bouton de retour en arrière et quand bien même Android Q est configuré par défaut ainsi, rien n’oblige les constructeurs de suivre. C’est le cas aujourd’hui, les gestes « officiels » d’Android P sont présents dans les Pixel de Google, mais chaque constructeur les a ensuite adaptés à sa sauce.

Android ne peut pas reprendre directement le geste de retour en arrière d’iOS toutefois. Un grand nombre d’apps utilisent ce glissement vers la droite pour une autre action, souvent pour afficher un menu. Toutes ces apps seraient cassées si ce geste était associé à une autre fonction et c’est probablement pourquoi Google cherche une autre solution.

Les produits d’arrosage connectés de Gardena sont désormais compatibles avec HomeKit. En tout, ce sont quatre produits qui peuvent être ajoutés à l’app Maison, contrôlés avec Siri ou intégrés à des scènes et automatisations dans HomeKit :

• Water Control : programmateur d’arrosage à poser sur un robinet ;
• Irrigation Control : boîtier de contrôle distant, qui permet de définir six zones d’arrosage différentes ;
• Smart Sensor : capteur d’humidité et d’ensoleillement pour les plantes ;
• Smart Power : prise connectée étanche.

Tous ces produits se connectent au réseau local via un boîtier supplémentaire, un pont relié en Wi-Fi et qui n’est a priori pas vendu séparément. Vous pouvez acheter des kits qui comprennent le « Smart Gateway » : comptez environ 245 € avec un contrôleur d’arrosage de robinet. Gardena ne précise pas la portée exacte de ce pont, mais assure qu’elle est suffisante même pour un grand jardin.

Si vous êtes déjà équipé avec les produits de ce constructeur, vous devrez mettre à jour le pont et chaque accessoire pour bénéficier de HomeKit. Tout se fait dans l’app fournie par Gardena.