Contrôle parental : OurPact retrouve l’App Store
OurPact regagne les rayons virtuels de l’App Store. Comme d’autres applications de contrôle parental, OurPact avait été boutée hors de l’App Store à la fin de l’année dernière, Apple prenant ombrage de leur recours aux profils MDM. Cette décision, qui était intervenue quelques semaines après la publication d’iOS et de sa fonction « Temps d’écran », n’avait pas manqué de provoquer la controverse.
« La technologie MDM n’est pas conçue pour permettre à un développeur d’avoir accès et de contrôler les appareils et les données des utilisateurs », expliquait Phil Schiller (lire : Apple se défend de supprimer arbitrairement des apps de contrôle parental). « Personne, sauf vous, ne devrait avoir un contrôle sans limites à l’appareil de votre enfant, connaitre sa localisation, traquer l’usage de ses applications, contrôler leurs comptes mail, la navigation sur internet, l’utilisation de l’appareil photo, l’accès réseau, et avoir accès à la suppression à distance de leurs appareils ».
Des explications peu convaincantes, puisque la documentation d’Apple assure que les systèmes MDM ne peuvent accéder aux données personnelles sensibles1 et aux données d’utilisation des applications, ainsi qu’à la localisation des appareils. OurPact utilisait les profils MDM pour permettre aux parents de garder la main sur les appareils de leurs enfants, c’est-à-dire exactement comme Apple préconise qu’ils soient utilisés dans les salles de classe.
L’utilisation des profils MDM, qui permettent de prendre le contrôle d’un appareil et de contourner les canaux de distribution de l’App Store, pose question. Mais pas pour les raisons soulevées par Schiller, ou du moins pas toutes. Voilà qui explique peut-être pourquoi, après huit mois d’absence, OurPact est de retour dans la boutique d’Apple sans la moindre restriction. Le problème de la disponibilité d’une API officielle de contrôle parental, lui, reste entier.
- Contenus des mails et messages, accès aux contacts et calendriers personnels, historique de navigation et des appels, base de données des rappels et des notes. ↩︎
"... de retour sans la moindre restriction"
C'est à dire? L'app est de nouveau présente tout en utilisant un profil MDM?
Apple a modifié ses guidelines concernant l'usage de ce type de profil et l'accepte désormais pour des apps de contrôle parental?
Ou on nage en plein arbitraire, Apple revenant sur sa position d'il y a 8 mois sans explication et validant ou refusant au cas par cas les apps concernées ?
Après vérification, Apple a bien modifié ses guidelines (le 3 juin dernier):
https://developer.apple.com/news/?id=06032019j
Au cas où il faille un statut "developper" pour accéder à cette page, on peut lire :
Guideline 5.5. (New) Because MDM provides access to sensitive data, MDM apps must request the mobile device management capability, and may only be offered by commercial enterprises, such as business organizations, educational institutions, or government agencies, and, in limited cases, companies utilizing MDM for parental controls. MDM apps may not sell, use, or disclose to third parties any data for any purpose, and must commit to this in their privacy policy.
Reste à savoir ce qu'Apple comprend dans la mention "in limited cases" concernant l'usage des profils MDM par des apps de contrôle parental.
8 mois c’est largement le temps qu’il fallait pour changer les habitudes des gens...
@SyMich
Peut-être que Apple a mis en place un système de certif spécial comme les VPN à une époque ou le NFC maintenant, Apple gardera alors un certain contrôle sur ce type d’app.