Chez Apple, Phillip Shoemaker a été le premier responsable officiel de l'équipe de validation des apps sur l'App Store. Arrivé à Cupertino en 2009 comme Senior Director App Store Review, après avoir lui-même souffert, en tant que développeur, des validations au petit bonheur la chance, il en est reparti en 2016.

Sept années pendant lesquelles l'App Store a connu une croissance fulgurante et traversé moult controverses sur son contenu : il y avait 35 000 apps à son arrivée, il y en a un peu plus d'1,5 million aujourd'hui.

Lors de la conférence App Builders 2018 qui s'est tenue tout récemment à Lugano en Suisse, Phillip Shoemaker est revenu sur les premières années épiques de la montée en puissance de l'App Store. La boutique était ouverte mais tout restait à inventer dans sa gestion quotidienne. L'ingéniosité sinon la roublardise déployée par des développeurs pour faire valider leurs apps obligeait Apple à constamment revoir ses règles ou en établir de nouvelles.

Né à Cupertino, fils d'un employé d'IBM qui lui fit remballer et renvoyer son premier Apple II quand il découvrit qu'il s'en était acheté un secrètement, Phillip Shoemaker a très tôt développé une attirance pour Apple. Avant de rejoindre la Pomme il est passé par six startups, dont il a connu les débuts comme Symantec, Palm et Borland.

Comme d'autres développeurs il s'est lancé à corps perdu dans le développement d'apps sitôt qu'Apple a distribué son SDK pour iPhone en mars 2008. Ce qui l'a amené à connaître les affres d'une soumission d'app qui se traduisait par une longue attente et une frustration doublée d'une colère devant un rejet pas toujours clairement justifié.

Il raconte qu'il a alors commencé à écrire à Apple pour se plaindre et leur suggérer des améliorations dans leur manière de procéder, tellement la validation d'une app semblait relever d'un pile ou face : « c'était comme si l'on vous renvoyait votre CV chaque fois que l'on trouvait une erreur dans une ligne, au lieu de l'étudier en entier d'un seul coup. J'ai continué à leur écrire, à leur écrire encore et à essayer de faire en sorte qu'ils améliorent tout ça. »

Embauché pour avoir beaucoup râlé

Début 2009 il est embauché, il se dépeint comme le premier salarié dont le travail est tout entier concentré sur l'App Store. Manière de dire qu'Apple n'était pas encore très organisée et qu'elle avait vite perçu les limites de son mode de fonctionnement. Les premiers temps, ils n'étaient que 4 ou 5 à s'occuper de la validation (son profil LinkedIn indique que l'équipe était passée à 300 personnes à son départ).

À cette époque, pour espérer voir leurs apps acceptées et mises en ligne, les développeurs devaient suivre les consignes du PLA (Program Licence Agreement). « Essentiellement un document juridique, difficile à lire pour les gens normaux, qui disait ce que vous pouviez faire et ne pas faire et tout le reste était assez flou, admet volontiers Shoemaker. Au début, les réponses que l'on envoyait pour justifier des rejets étaient des bouts de ce PLA, que les gens trouvaient très astreignant et difficile à respecter. »

Il montre une diapo où Steve Jobs explique quels sont les critères et thèmes qui empêcheront la présence d'une app sur l'App Store, ils sont au nombre de six : porno, illégal, gourmande en bande passante, non respect de la vie privée, malveillance et enfin… tous les cas qui n'ont pas encore été envisagés. Ce dernier critère (unforeseen en anglais) tient une place particulière dans les souvenirs de Phillip Shoemaker, car il désigne toutes ces apps, inattendues, surprenantes, qui allaient compliquer la vie de son équipe et obliger Apple à constamment remettre ses règles sur le métier.

Cette variable du « cas non-prévu » était commode pour refuser des apps dont la portée ou la nature était difficile à appréhender : « chaque fois qu'il y avait une nouvelle technologie, un nouveau truc que les gens voulaient faire, la politique de l'équipe de validation était de dire qu'il s'agissait de quelque chose que l'on n'a jamais vu auparavant alors on rejettait l'app » (le cas s'est par exemple présenté il a quatre ans avec l'émergence des apps de gestion des Bitcoins).

Puis il montre un nouveau slide, foisonnant de termes techniques et de thématiques, pour illustrer à quel point le document App Store Review Guidelines s'est complexifié : « Il y a plus de 175 consignes aujourd'hui pour l'App Store et c'est un problème, car après chaque sortie d'un nouvel iOS il y a de nouvelles choses à ajouter », sans oublier l'apparition d'autres App Store pour le Mac, l'iPad, l'Apple Watch et l'Apple TV.

Il trace un parallèle avec ces développeurs qui se plaignent à chaque nouvelle version majeure du système de recevoir sur la figure des tonnes de nouvelles API pour utiliser toutes les nouveautés dans leurs logiciels : « c'était pareil pour les consignes de l'App Store », les valideurs devaient prendre en compte des tombereaux de nouveaux critères.

Pourquoi des règles sur les app stores ?

D'où la question : pourquoi avoir des consignes régissant la présence d'une app sur l'App Store ? Apple en a, Google aussi. Phillip Shoemaker énumère trois raisons par ordre de priorité.

La première est que le propriétaire de la plateforme veut protéger sa marque : « c'est vrai pour Google et pour Apple. Apple veut protéger sa marque, elle ne veut rien faire qui risque de la ternir. La seconde raison est de protéger le client, mais en tout premier Apple veut se protéger. La troisième est qu'elle veut son argent, elle veut ses 30 %, tout le monde veut sa part du gâteau. »

Ce sont les règles cardinales et leur stabilité est toujours sujette aux aléas de ces apps rangées dans la catégorie unforeseen, toutes celles que l'on ne peut prévoir à l'avance, dont les critères d'admission ne peuvent être couchés par écrit avant d'en avoir éprouvé les conséquences. Aux débuts de l'App Store, tout était nouveau, en premier lieu la nature de certaines apps.

Shoemaker donne comme premier exemple l'app Baby Shaker approuvée par son équipe en avril 2009. Elle montrait des dessins de bébés que l'on entendait pleurer. Le jeu consistait à secouer son téléphone pour les faire taire dans un temps record : deux croix rouges apparaissaient alors sur les yeux du bambin. Hurlements de parents et d'associations luttant contre le syndrome du bébé secoué et des conséquences dramatiques qui peuvent en découler. Apple retira l'app prestement et s'excusa.

Trois personnes avaient passé l'app en revue avant de la valider, explique Phillip Shoemaker. Pire, elle fut mise en ligne la veille de l'annonce par Apple de résultats trimestriels particulièrement bons (et aussi du franchissement du seuil du milliard de téléchargements sur l'App Store). Le scandale naissant autour de cette app occulta tout le reste et fit baisser l'action de l'entreprise.

« C'est le genre d'événement qui fit prendre conscience en interne à quel point les apps étaient importantes pour l'entreprise, importantes aux yeux des médias. » Shoemaker reçu deux coups de fil à ce moment-là. Le premier fut de Steve Jobs : « Il m'a dit que j'étais un idiot et que j'embauchais des imbéciles. » Le second fut d'Al Gore, l'ancien vice-président de Bill Clinton et membre du conseil d'administration d'Apple. Lui aussi passa un savon, il ne comprenait pas comment une telle app avait pu être acceptée. Phillip Shoemaker venait tout juste de débuter chez Apple : « J'avais travaillé dans six startups, mais le temps passé chez Apple a été de loin le plus difficile, à cause d'apps comme celles-ci, celles que l'on qualifiait "d'imprévisibles" ».

Deuxième exemple avec Slasher où l'on secouait l'iPhone pour donner des coups de couteau sur fond de bruits d'horreur et de tâches de sang. « Steve sauta au plafond, il ne voulait rien avoir à faire avec cette app qui, selon lui, glorifiait la violence. » L'app fut acceptée puis retirée en août 2008 — bien avant l'arrivée de Shoemaker — puis elle fut à nouveau remise en ligne à l'été 2009.

Dans le même registre, il cite le cas d'une app qui s'était inspirée du glassing, cette action qui consiste à casser un verre ou une bouteille et de s'en servir pour défigurer son adversaire lors d'une bagarre de pochetrons qui tourne mal.

On secouait le téléphone pour casser la pinte virtuelle à l'écran et probablement faire mine, ensuite, avec son iPhone, d'attaquer quelqu'un : « on n'en avait jamais entendu parler [du glassing, ndlr], donc on l'a approuvée et ça a provoqué un tel tollé au Royaume-Uni et en Australie qu'on a dû la retirer aussi vite que possible, mais c'est ce type de situations qui n'arrêtaient pas de se présenter et qui faisaient que l'on ajoutait toujours plus de règles aux guidelines. »

Et puis il y a eu en 2011 l'app The Gay Cure, conçue par un mouvement chrétien américain, qui dispensait des conseils pour « soigner » et « guérir » de son homosexualité. Elle fut validée puis retirée devant la bronca qu'elle provoqua : « on n'aurait absolument jamais imaginé que de telles apps puissent apparaître ».

Comment Apple réagissait-elle devant l'incompréhension des développeurs face à des rejets qu'ils pouvaient estimer injustes ou arbitraires ? Par le silence. Apple redoutait de parler aux développeurs, de peur de s'entendre reprocher tout ce qui allait mal à propos du processus de validation « mal fichu, trop lent, trop compliqué ». Shoemaker explique avoir milité pour une plus grande écoute : « tout retour est bon à prendre ».

Plus loin il déclare aussi qu'« Apple croit beaucoup à l'utilisation du bâton » dans ses relations avec les éditeurs. Cette menace peut être de rejeter une app ou d'aller jusqu'à annuler un compte développeur, signe d'un bannissement de l'App Store, « mais je crois aussi beaucoup à l'utilisation de la carotte. »

La première année, Shoemaker se souvient avoir travaillé non-stop, sans un seul jour ou week-end de repos. Lorsqu'il est arrivé en 2009, le volume de soumission d'apps était passé de 700 par semaine l'année précédente à 4 800, et ils n'étaient pas plus de cinq pour gérer ce flot. « Au début cela pouvait prendre trois semaines pour analyser une app », à la suite de quoi elle était validée… ou rejetée et bonne pour un nouveau tour, au grand dam de son concepteur. En plus d'un recours à des embauches, des procédures automatiques sont venues alléger ce fardeau mais l'ancien responsable n'en dit mot.

Certaines apps pouvaient être faciles à refuser car elles dévoilaient sans ambages leur contenu. Mais toutes n'était pas aussi transparentes. « Les développeurs sont malins », poursuit Shoemaker, ils peuvent être très astucieux pour arriver à leurs fins et faire accepter leur app. Il donne comme exemple une app baptisée Hot Rods qui montrait des images de vieilles voitures modifiées et modernisées par leurs propriétaires. Mais Rods peut aussi se comprendre comme une verge, une tige ou une canne.

Pourtant sans intérêt majeur, l'app était devenue très populaire dans les téléchargements. L'équipe de validation n'a compris pourquoi qu'après l'avoir autorisée. Son auteur utilisait ce que Phillip Shoemaker avait baptisé le remote switch (le commutateur à distance). Une fois l'app apparue dans le Store, elle affichait des photos de parties génitales à la place des voitures, il suffisait au développeur d'actionner ce changement côté serveur : « le remote switch est l'une de ces choses difficiles à déceler parce qu'on n'a pas le code source des gens, on ne sait pas ce qu'on doit chercher et ça fonctionne avec un réglage qu'ils modifient depuis leurs serveurs. »

Aux premiers temps de l'iPhone, l'opérateur américain AT&T ainsi qu'Apple interdisaient le mode modem entre le smartphone et un ordinateur portable. Une app était sortie avec un nom qui jouait sur la ressemblance entre teethering, soins dentaires pour un bébé dans le cas présent, et tethering, une liaison filaire entre l'iPhone et l'ordinateur permettant cette connexion.

Les serveurs de l'éditeur vérifiaient si des informations étaient transmises par l'app en provenance d'adresses IP connues pour être celles des serveurs d'Apple en Californie (et donc potentiellement chez les valideurs). Dans le cas contraire, le logiciel révélait un bouton pour activer sa véritable fonction première et permettre l'utilisation du mode modem. Le problème avec ce type d'astuce est qu'elles sont impossibles à détecter au départ mais faciles à voir ensuite si les apps deviennent trop populaires.

« Nous sommes Disney, pas de porno »

Autre anecdote amusante, celle d'une app soumise la veille de la fermeture annuelle de l'App Store. Pendant les fêtes de Noël la validation travaille mais des interventions techniques font qu'on ne peut plus toucher au contenu du Store ou soumettre des apps et mises à jour. L'app Tits & Boobies fut validée juste à temps. Que ce soit par son nom ou par son descriptif, tout portait à croire que l'on allait se régaler de photos de jolis tits et de magnifiques boobies, autrement dit des seins.

Shoemaker fut appelé par ses collègues de la communication qui ne comprenaient pas qu'une telle app soit passée sans encombres. Et pour cause, les tits et les boobies sont aussi des espèces d'oiseaux et c'est précisément leurs photos dont l'app était gorgée, à la grande déception d'utilisateurs qui se manifestèrent en masse, sitôt le Store réouvert, pour obtenir un remboursement, car ce n'étaient pas ces oiseaux qu'ils espéraient contempler.

Des apps pornographiques étaient constamment soumises dans les premiers moments de l'App Store. C'était aussi une période où Steve Jobs, malade, s'était éloigné des affaires courantes. La validation utilisait un document contenant des photos d'hommes et de femmes plus ou moins dénudés. Cette grille servait de référence pour décider ce qui pouvait être toléré ou refusé, mais cela ne suffisait pas à régler ce casse-tête.

Phillip Shoemaker raconte qu'un senior vice-president (probablement Phil Schiller ou peut-être Scott Forstall) a pris un jour cette feuille et a coché les photos qui étaient ok et a biffé les autres : « je lui ai demandé de la signer parce que je ne voulais pas être celui qui allait autoriser la nudité sur le Store ». Deux semaines plus tard Steve Jobs revient, il froisse le document et offre cette analogie pour illustrer la politique qui prévaut : « on est Disney, on n'accepte pas la pornographie sur le Store ».

Des fraudeurs bien malins

La fraude aux notations et aux commentaires fait partie des stratagèmes contre lesquels Apple doit également se prémunir et tenter de suivre chaque nouvelle technique mise en place. Shoemaker se rappelle d'un éditeur qui s'était attaché les services d'une entreprise qui, depuis une bourgade d'Alaska, automatisait la création de dizaines de milliers de faux comptes utilisateurs sur l'App Store. Elle les utilisait ensuite pour publier des commentaires flatteurs sur l'app de son client. Le manège a fait long feu lorsque l'équipe de l'App Store a compris son petit jeu et a supprimé le compte du développeur.

Dès lors, des petits malins ont procédé autrement, continue Phillip Shoemaker mi-amusé, mi-admiratif : « ils embauchent une boite pour poster des commentaires positifs sur les apps de leurs concurrents, pour que ce soient eux qui se fassent éjecter. » Impossible, dit-il, pour l'équipe de validation de savoir que le développeur qui profite de cette avalanche de bonnes notes est en réalité la victime dans l'affaire.

Autre gros morceau, la dissémination de malwares. On se souviendra peut-être, en 2015, de cette profusion d'apps sur l'App Store chinois qui avaient été contaminées par des malwares (lire XcodeGhost : la menace fantôme dans Xcode et XcodeGhost : une épidémie qui a commencé au printemps).

La raison en fut rapidement connue : des éditeurs chinois avaient téléchargé une version de Xcode vérolée, trouvée sur des serveurs situés dans le pays, et compilé leurs apps avec. Xcode est lourd et sa récupération via les serveurs d'Apple situés en dehors de Chine était fastidieuse. La Pomme s'efforça de prévenir les utilisateurs touchés, à défaut de pouvoir désinstaller de force sur leurs iPhone les apps touchées. Mais pour Phillip Shoemaker, il subsiste certainement sur quelques iPhone de telles apps contaminées.

Il livre ensuite un conseil aux développeurs qui proposent des apps potentiellement originales mais qui se font constamment rejeter. À l'écouter, il ne faut pas hésiter à jouer la carte des médias et des réseaux sociaux, contrairement à ce que préconise Apple à ce sujet. Car la Pomme est ultra attentive à ce qui s'écrit sur le web et elle peut réagir très promptement pour revenir sur une décision si une affaire prend trop d'ampleur et qu'elle se retrouve en position désavantageuse.

Il prend le cas d'une app de Bitcoins qui avait été reprise après que fleurissent sur le web des vidéos de protestation montrant des gens tirant au fusil sur leur iPhone ou les frappant avec toutes sortes d'objets pour les détruire.

Enfin, il conclut sur les « risques » du métier avec une anecdote qui démarre par la validation d'une app du magicien David Copperfield. Le logiciel de la célébrité avait été plusieurs fois rejeté mais une fois sa validation obtenue, Copperfield avait publiquement remercié Shoemaker sur son compte Twitter, révélant ainsi son nom de famille. La consigne d'Apple à ce propos était au contraire qu'il reste dans l'anonymat le plus complet vis-à-vis de l'extérieur.

Un outing qui s'est traduit par des menaces de mort, ou des gens (probablement des développeurs exigeant des explications sur le rejet de leurs apps) l'attendant à l'entrée d'Apple avec sa photo pour tenter de le reconnaître, ou la sécurité d'Apple qui reconduisait à la sortie des personnes qui essayaient de trouver son bureau. Shoemaker recevait alors des photos de la part des agents de sécurité d'Apple, avec les plaques d'immatriculation des véhicules de ces importuns… sans trop savoir quoi en faire.

En guise de conclusion, l'ancien responsable de la validation de l'App Store réitère que les changements et les améliorations apportées à cette plate-forme au fil du temps sont le résultat d'un échange et d'un dialogue établi avec les développeurs. « Vous devez comprendre par quoi ils passent, essayer de voir les choses de leur point de vue », de manière à ce que tout le monde y trouve son compte, et pas seulement Apple.