Sideloading, App Store alternatifs : l'offensive d'Apple contre les régulateurs
Face à des régulateurs très remontés, que ce soit en Europe ou aux États-Unis, Apple lance une défense tous azimuts de ses intérêts. Pas question d'autoriser le sideloading sur l'iPhone, autrement dit la possibilité d'installer des applications depuis autre chose que l'App Store. Dans un rapport de 16 pages intitulé « Construire un écosystème de confiance pour des millions d'applications », le constructeur montre à travers plusieurs exemples en quoi un App Store plus ouvert serait risqué pour les utilisateurs.
Le document commence par rappeler le volume des données importantes et privées qu'un iPhone conserve au chaud. Il présente ensuite plusieurs scénarios où une plateforme ouverte serait négative pour l'utilisateur : virus, vol d’informations personnelles et bancaires, ou encore contrôle parental détourné. Autant d'arguments utilisés par Apple pour rallier le lecteur — et les régulateurs — à son camp.
Cupertino compare également son système d'exploitation à celui de Google, en expliquant que le sideloading est une des raisons pour lesquelles il y a autant de malwares sur Android. Selon le rapport, un appareil Android a 15 fois plus de chances d'être infecté par un malware qu'un iPhone. Il rappelle aussi que les applications d'Android contiennent parfois des virus, des ransomwares ou des arnaques dont sont préservées les apps iOS (enfin presque).
Le rapport se termine par quelques chiffres sur la façon dont Apple sécurise sa boutique. 100 000 applications sont examinées chaque semaine par une équipe de 500 personnes travaillant dans plusieurs langues. Près d'un million d'applications à problèmes ont déjà été refusées pour des questions de sécurité, et Apple a expulsé 470 000 développeurs de son programme Developer pour des raisons liées à la fraude. L'entreprise explique avoir désactivé 244 millions de comptes utilisateurs louches (notamment des histoires de faux commentaires), et empêché plus de 1,5 milliard de dollars de transactions frauduleuses.
L'offensive ne s'arrête pas là. Apple a fait donner auprès de Fast Company son chef de la vie privée des utilisateurs, Eric Neuenschwander. Le dirigeant a porté la bonne parole du constructeur, expliquant que chaque application était examinée et analysée avant d'être publiée sur l'App Store, et qu'une fois téléchargée, elle doit encore demander la permission de l'utilisateur pour accéder à certaines fonctionnalités (caméra, appareil photo). Là encore, la réalité est plus nuancée que ce beau discours.
« Aujourd'hui, nous avons nos défenses techniques, nous avons nos défenses de politique, et nous avons toujours l'intelligence de l'utilisateur »
L'arrivée d'applications installées en dehors de l'App Store rendrait ces remparts inutiles. Il explique que même si les gens veulent rester sur la boutique officielle, les escrocs feraient en sorte de les convaincre de passer sur des App Store alternatifs. Les techniques des malfaiteurs seraient alors équivalentes à ce qui se fait sur Android sans qu'Apple ne puisse intervenir.
Une autre plateforme d'Apple soumise aux malwares est paradoxalement… le Mac. Si Apple a construit son OS mobile avec la sécurité de l'utilisateur en tête, la situation est différente pour le système d'exploitation de bureau. Celui-ci permet depuis toujours d'installer des applications provenant de n'importe où. Un problème relevé par Craig Federighi lors du procès Epic contre Apple, et la Pomme ne voudrait pas que celui-ci se retrouve sur sa plateforme mobile. Pour Eric Neuenschwander, le Mac est un problème de plus petite envergure : il y a beaucoup plus d'iPhone que de Mac, et en général les utilisateurs téléchargent moins d'applications sur leurs ordinateurs que sur leurs smartphones.
Apple est actuellement visé par de nombreuses enquêtes antitrust dans de nombreux domaines. Par rapport à l'App Store, les conclusions du procès Epic vs Apple sont toujours en attente. Malgré ses nombreux arguments, il se pourrait bien qu'Apple finisse par être obligée d'ouvrir sa plateforme…
Les arguments d'Apple sont imparables!
D'ailleurs il suffit de voir combien le fait d'avoir autorisé le téléchargement des webApps en dehors de l'AppStore a conduit à infester nos iPhones de malwares et aspirateurs de données en tous genres! 😔
@r e m y
Vous oubliez que les webapps sont différentes des apps normales. On l’a bien vu sur Android avec fortnite.
Tout ceci a été tellement efficace qu’il n’y a jamais eu de virus et autres sur iOS. Bravo! 😒
J’espère que les gens, qui ne veulent rien avoir à faire avec le sideloading, pourront rester uniquement dans l’espace “sécurisé”. Si je suis sur un iPhone c’est en partie pour sa sécurité. Si je voulais un tel ouvert aux 4 vents j’irai sur Android
J’espère que les gens, qui ne veulent rien avoir à faire avec le sideloading, pourront rester uniquement dans l’espace “sécurisé”.
Bah oui !
Si je voulais un tel ouvert aux 4 vents j’irai sur Android
Bah non ! Parce que contrairement à ce que tu crois Android n'est pas ouvert aux 4 vents...
@vanessa13006
On sera obligé car les apps partiront.
@Krysten2001
Heu pourquoi ?
@armandgz123
Parce que l’herbe sera plus verte là-bas : commission probablement inférieure, et surtout règles beaucoup plus légères…
@vanessa13006
Pourquoi tu ne pourrais pas ?
Je suppose donc que vous n'avez pas d'ordinateur dans votre vie.
Et si Apple faisait une gamme sans OS ou avec un iOS bridé sans api complexes ou avec androïde et le vendait 10% moins cher. serait il toujours en position de monopole ? Dans la mesure où l’utilisateur déciderait de payer 10% plus cher pour la version sécurisé…
@lestatx3
Ça serait un bon compromis 🙏
Sinon il existe Altstore sur iOS qui permet de signer n’importe quel fichier .ipa trouvé sur le web et ce sans jailbreak 🤫
@PierreRMX
Je viens de découvrir et ça a l’air super intéressant. Merci pour l’info !
Ahhh, toujours les bons vieux arguments basés sur la peur... Il faut croire que ça ne fonctionne pas trop mal, quand on lit ici le nombre de commentaires de personnes persuadées que sur Android la situation est catastrophique et que les téléphones sont tous vérolés jusqu'à la moelle.
Et pourtant, c'est marrant, parce que malgré la possibilité de télécharger des applications hors du Play Store de Google, plus de 3 milliards d’appareils dans le monde tournent avec Android, et la très grande majorité des utilisateurs de ces appareils ne connaissent jamais le moindre problème de maliciel. Étonnant non ?
Ou peut-être n’est-ce pas si étonnant que ça, puisque c’est exactement pareil sur macOS. Et du moment que l’utilisateur est sensibilisé à ce qu’implique l’utilisation d’un appareil aussi polyvalent qu’un ordinateur ou un téléphone dit « intelligent » (qui est également un mini-ordinateur), le risque de problème devient virtuellement nul.
Alors bien sûr, ça demande plus de travail de la part du concepteur du système d’exploitation, puisqu’il faut faire en sorte que celui-ci soit robuste et dispose de mécanismes visant à lutter contre les maliciels. Et ça donne davantage de contrôle à l’utilisateur, qui au lieu d’être infantilisé se voit responsabilisé et partie prenante de sa vie numérique. Ah oui, et c’est bien évidemment nettement moins intéressant financièrement comparé au fait d’avoir un monopole sur la distribution des applications sur une plate-forme.
Apple n’a pas envie de travailler dur, voir les utilisateurs de ses produits être davantage indépendants et gagner moins d’argent en ayant des canaux de distribution alternatifs ? Je peux comprendre son point de vue. Mais, en tant qu’utilisateur qui aurait tout à gagner à ce que cela soit le cas, je me fiche complètement que ça soit un problème pour elle. :-)
@webHAL1
« Mais, en tant qu’utilisateur qui aurait tout à gagner à ce que cela soit le cas »
Pas du tout appart quelques geeks 😉
On l’a bien vu sur Android avec Fortnite, les mesures de vie privée ne seront plus là,…
Il y’a Android et iOS. Les consommateurs choisissent.
@Krysten2001 :
« On l’a bien vu sur Android avec Fortnite, les mesures de vie privée ne seront plus là,… »
Qu'a-t-on vu sur Android avec Fortnite ?
@webHAL1
https://www.capital.fr/conso/fortnite-sur-android-attention-telecharger-le-jeu-depic-games-vous-expose-a-des-virus-1302043
https://www.kaspersky.fr/blog/fortnite-security/10882/
https://www.2-viruses.com/remove-fortnite-virus
…
@Derw :
Oui, il y a eu des malandrins qui ont tenté de surfer sur le retrait de Fortnite du Play Store pour abuser des utilisateurs naïfs.
Combien d'entre eux se sont retrouvés avec des problèmes ?
@webHAL1
Une bonne pelleté 😉
Par contre sur iOS…
@Krysten2001 :
Tu donnes tes sources qui te permettent d'affirmer "une bonne pelletée", s'il te plaît ?
@webHAL1
J’entends ton plaidoyer mais j’imagine un Facebook n’exister que sur un Applstore alternatif lui permettant de piller les données personnelles des utilisateurs.
Là, l’utilisateur serait seul devant son choix : utiliser ou non Facebook avec toutes ses conséquences.
Pour l’instant, c’est Facebook qui est devant le dilemme de rester sur l’Apple store en réduisant le pillage des données personnelles ou abandonner la clientèle des imachins.
On peut décliner l’exemple mais ici Apple nous protège (et en fait un argument pour vendre)
@AppleDomoAdepte :
Je vous invite à vous renseigner et à ne pas croire les titres d'articles racoleurs que l'on peut lire sur certains sites Web. Facebook ne "pille" pas les données personnelles, ils les exploitent pour créer des profils sont ils se servent pour permettre à des entreprises de toucher des populations ciblées avec leurs publicités. Oui, c'est un peu plus compliqué et surtout beaucoup moins vendeur que de titrer "Facebook pille vos données personnelles !".
En l'occurrence, que ce soit sur iOS ou Android, Facebook distribue son application via les boutiques pré-installées. Et ils réalisent des milliards de dollars de bénéfices. Il faut donc croire qu'ils peuvent exploiter les données comme ils en ont besoin, et donc qu'ils n'ont aucun intérêt à essayer de la faire télécharger par les utilisateurs sur leur propre site Web ou ailleurs.
Et il est bon de rappeler qu'aussi bien Android qu'iOS ont des mécanismes de protection qui empêchent une application d'accéder aux données de l'utilisateur sans son consentement. Cela est indépendant du canal par lequel l'application est distribuée.
@webHAL1
"Je vous invite à vous renseigner et à ne pas croire les titres d'articles racoleurs que l'on peut lire sur certains sites Web. Facebook ne "pille" pas les données personnelles, ils les exploitent pour créer des profils sont ils se servent pour permettre à des entreprises de toucher des populations ciblées avec leurs publicités. Oui, c'est un peu plus compliqué et surtout beaucoup moins vendeur que de titrer "Facebook pille vos données personnelles !"."
C’est beau a lire un peu de discernement et de perspicacite! 👍🏼
@webHAL1
C’est pour cela que Facebook peste iOS ?😉
@webHAL1
Merci pour votre commentaire.
J'étais sur Android avant de passer sur la pomme et je n'ai pas vu d'apps vérolées, ni eu de soucis de sécurité.
J'ai l'impression d'avoir des marketeux dans les commentaires pour essayer de convaincre qu'il y a qu'Apple qui s'est faire et que tous les autres sont nuls...
@Arnaudvietnam
Votre expérience. Seulement la vôtre 😉
Exact à croire qu'il bosse tous chez Apple ! vive le sideloading !
Je suis d'accord on s'en fiche si sa pose un problème ) Apple financièrement ! Laisser au client le choix c'est sa le plus important ! Je tourne avec des téléphones android ou on peut sideload et j'ai jamais eu aucun soucis donc leur argument ne tiens pas la route !
Marre de laisser Apple imposer sa vision des choses ! Et oui j'ai le droit de vouloir être sur iOS et demander plus de liberté ! On n'est pas forcer de partir sur android pour espérer l'avoir !
100 000 applications sont examinées chaque semaine par une équipe de 500 personnes travaillant dans plusieurs langues.
Soit 12 minutes consacrées à chaque application pour trouver malware et autres. Autant dire qu'Apple ne vérifie pas grand chose...
Exactement (et encore... en supposant que les vérificateurs ne font aucune pause et passent d'une app à l'autre à un rythme infernal)
Donc par ses propres chiffres, Apple démontre que ce contrôle préalable dont ils sont si fiers, ne peut PAS fonctionner.
Ne soyons pas naifs, Apple protège sa poule aux oeufs d’or et détourne l’attention comme elle sait bien le faire. Il n’y a que les fanatiques de la marque pour ne pas le voir.
@francoismarty
On peut aussi le voir, ne pas être naïf, mais se satisfaire quand même de cette situation…
@Derw
C’est possible, mais s’il existait des stores alternatifs, rien de vous obligerait à y télécharger des applications. Chacun pourrait profiter à sa convenance.
@francoismarty
Ça, c’est vrai si les devs continuent de proposer systématiquement leur app sur l’AppStore. Dans le cas contraire, il y aura des cas où l’utilisateur aura le choix entre faire une croix sur un logiciel dont il a besoin / envie et faire une croix sur sa conviction de ne pas utiliser de store alternatif. De fait, cette situation sera problématique pour ceux qui ne veulent pas passer par un store alternatif et l’argument « ils n’auront qu’à rester sur l’AppStore » est donc fallacieux.
Cette problématique existe déjà sur Mac en fait, et même dans d’autres domaines de la vie réelle. Par exemple, je refuse d’acheter chez Amazon. Malheureusement, certains produits ne sont trouvables que chez eux. Je suis donc chaque fois devant le dilemme…
@Derw
Au moins vous avez le choix. Là on a pas le choix, c’est store Apple avec toutes les contraintes que cela représente sinon rien.
@francoismarty
Là-dessus on est d’accord. Je dis juste que l’argument « plus de choix » ne gênera pas ceux qui n’en veulent pas n’est pas forcément vrai…
@francoismarty
Les contraintes de l’app store n’ont jamais vraiment ennuyer le grand public. On choisit un iPhone ou un Android.
C’est vrai qu’attaquer Apple (ou d’autres) pour un store alternatif ou du sideloading, c’est vraiment ce qu’il y’a de plus important actuellement comme combat à mener.
Dame Nature a quelques ennuis de surchauffe, mais ça ce n’est pas intéressant comme combat. Nos enfants n’auront qu’a se démerder, mais ils pourront sideloader une app pourrie sur leur iPhone. Ok …
Perso, pas contre un store alternatif, mais le fond du problème, ce n’est pas Apple et ses importantes restrictions/guidelines pour être distribué sur le store ? L’affaire Fortnite et les autres, ça vient de là, si j’ai bien tout suivi.
Si Apple assoupli un peut sa politique tout le monde y trouverai son compte non ? Idem si Apple cesse de préinstaller ses apps.
Reste la question des coûts d’infra, rien n’est jamais gratuit, pourquoi ne pas s’appuyer sur des principes similaires à Azure / AWS, des packs de services facturés à l’usage ?
Si Apple a construit son OS mobile avec la marge de 30% en tête….petit rectificatif
…bientôt Setap pourrait bien (enfin) proposer aussi des applications iOS, via l’AppStore, c’est un pari sur lequel je veux bien me risquer
Le side loading existe et a même toujours existé sur iOS via les webApps.
Où est l'enfer de malwares qu'Apple affirme être indissociable de cette possibilité ???
@SyMich
Les webapps sont différentes des vraies apps 😉
Et ça change quoi???
Si le fait de pouvoir installer des apps sans passer par le store devait déclencher une vague de malwares en tous genres, pourquoi n'est-ce pas le cas aujourd'hui en proposant des apps développées sous forme de webApps???
Les arguments d'Apple ne tiennent pas la route!
@SyMich
Les apps ont plus de possibilités que les webapps
Apple et Google sont sur le même marché. Je ne comprendrai pas pourquoi Android aurait des obligations qu'iOS n'aurait pas. Google a quand-même été condamné pour abus de position dominante alors que tous les plus gros constructeurs de Android livrent les téléphones avec deux magasins d'applications : le playstore et le leur. Quand Apple se gargarise d'avoir des milliards d'appareils sur le marché, on ne peut plus à mon humble avis considérer qu'il est un petit acteur dudit marché.
Quand aux fans de la pomme qui sont devenus des évangélistes de la vie privée et qui crachent sur Google à la moindre occasion, entre une entreprise qui a fermé sa filière chinoise et fait un croix sur les bénéfices qui vont avec et une entreprise dont la rentabilité est dépendante de sa présence en Chine et de sa coopération avec le gouvernement chinois, je n'ai pas l'impression que l'entreprise qui crie sur tous les toits qu'elle défend les valeurs progressistes soit la mieux placée pour parler de vie privée.
@Rastaman971
Exactement. Seulement voilà pour comprendre ce raisonnement fut-il encore que vous ne l'ayez pas délégué à Appl€, chose que beaucoup de ses fans font.
@Rastaman971
Très belle réécriture de l’histoire. Google n’a pas fermé sa filiale chinoise. Google s’est fait chassé, après avoir essayé de rester coûte que coûte. Sauf que Baidu est bien trop gros pour Google qui perdait des fortunes à continuer de lutter. Mais oui, Google a bien fini par dire qu’il arrêtait pour des raisons éthiques après s’être plié en 4 et se rendre compte qu’à ça ne servait à rien. Comme quoi, la propagande, ça fonctionne bien.
Pages