La justice américaine s'intéresse de près à Connexion avec Apple

Mickaël Bazoge |

La fonction "Connexion avec Apple", inaugurée avec iOS 13, pourrait bien valoir à Apple quelques soucis avec le ministère américain de la Justice (DoJ). D'après le site bien renseigné The Information, les régulateurs s'intéressent de près à cette fonctionnalité, en particulier sur la manière dont le constructeur exploite son bouton de connexion, et si ce dernier ne rend pas la vie plus difficile aux utilisateurs qui voudraient passer sur des appareils concurrents.

Les premières plaintes de développeurs ont été enregistrées l'été dernier. Ces derniers ont obligation d'intégrer cette fonctionnalité s'ils proposent aussi les méthodes de connexion de Facebook, de Google ou d'autres services. Deux développeurs ont expliqué au DoJ qu'ils ont préféré supprimer tous les systèmes de connexion tiers à leurs applications pour qu'ils ne soient pas forcés d'intégrer celui d'Apple… Sinon, ils auraient perdu la possibilité de glaner des informations sur les utilisateurs.

"Connexion avec Apple" est une mesure qui renforce certes la confidentialité des données de l'utilisateur, mais aussi le contrôle d'Apple sur les développeurs comme l'avait déploré le studio Purple Cover, auteur de l'app AnyList, en juillet dernier.

Ce nouveau dossier vient renforcer l'acte d'accusation sur les pratiques d'Apple, un dossier qui ne cesse de gonfler depuis plusieurs mois (lire : Apple a trop de pouvoir sur l'App Store, confirme la Chambre des représentants US).

avatar armandgz123 | 

C’est vrai que j’ai essayé de me connecter sur un PC Windows avec un compte créé avec l’outil de connexion d’Apple, et bien maintenant je ne crée plus de compte avec Apple 🥲

Mais y’a pas le trousseau iCloud qui existe pour Windows maintenant d’ailleurs ? Ça résoudrait en partie le problème

avatar draco1544 | 

@armandgz123

"C’est vrai que j’ai essayé de me connecter sur un PC Windows avec un compte créé avec l’outil de connexion d’Apple, et bien maintenant je ne crée plus de compte avec Apple 🥲"

Je n’ai aucun problème pour me connecter depuis Windows sur un site au j’ai une compte crée avec connexion avec Apple, il suffit juste de se connecter à son Apple ID et c’est tout

avatar Anarkyst | 

@draco1544

Ça dépend.
Sur certains sites (par exemple Memrise) les dévs sont trop incompétents pour l’intégrer dans une interface hors iOS (même sur Mac). Subséquemment j’ai dû créer un autre compte quand je m’y suis connecté depuis un ordi...
En revanche un site comme celui de Tidal est très facilement accessible avec Sign In with . Vas savoir pourquoi 🤷‍♂️

avatar jemps20 | 

Je trouve ce système génial pour ma part. Pour ce qui est de la connexion avec des appareils non Apple je ne sais pas mais j’imagine que renseigner son identifiant Apple et mot de passe suffisent non ?

avatar draco1544 | 

@jemps20

"j’imagine que renseigner son identifiant Apple et mot de passe suffisent non ?"

Oui

avatar koko256 | 

@draco1544

Il n'y a pas l'option "cacher son identifiant" qui vient- compromettre cette affirmation ?

avatar raoolito | 

@koko256

on renseigne son identifiant vis à vis d’apple mais on coche une case pour dire si le site sur lequel on va peut ou pas lire l’adresse e mail et d’autres trucs...

avatar Tibimac | 

AnyList est d'une mauvaise foi incroyable !
Le Sign-in with Apple est aussi simple sur desktop que sur Android ou iOS, il suffit de se connecter avec son Apple ID.
Le problème serait plutôt que sur Windows ou Android il faut se souvenir de son mot de passe d'identifiant Apple car y'a pas TouchID ou FaceID pour remplacer le mot de passe 😉.

L'adresse email reçue qu'elle soit masquée ou non n'est en rien un problème et rien n'empêche AnyList de demander à l'utilisateur qui se connecte via Apple Sign-In s'il souhaite vraiment utiliser l'émail récupéré par AnyList, sinon lui laisser la possibilité de le modifier et hop, super simple !

Bref Apple ne musèle pas du tout les développeurs ni les utilisateurs avec cette fonctionnalité ! Ceux qui le disent ou le prétendent sont soit de mauvaise foi soit bien mal renseigné !

avatar Lemmings | 

@Tibimac : "Le problème serait plutôt que sur Windows ou Android il faut se souvenir de son mot de passe d'identifiant Apple car y'a pas TouchID ou FaceID pour remplacer le mot de passe 😉."

Quand on n'a aucune connaissance d'un système, on évite de raconter n'importe quoi 😂
Heureusement qu'il y a une gestion des mots de passes sous Android, on peut même choisir l'outil ! Et la sécurité se fait avec le capteur d'empreintes évidemment... Et ça marche tant sur le Web que sur les apps...

avatar Billytyper2 | 

@Lemmings

Ah dommage…

avatar fte | 

@Tibimac

"AnyList est d'une mauvaise foi incroyable !"

Ah ?

"Le problème serait plutôt que sur Windows ou Android il faut se souvenir de son mot de passe d'identifiant Apple car y'a pas TouchID ou FaceID pour remplacer le mot de passe 😉."

Oh ?

"Ceux qui le disent ou le prétendent sont soit de mauvaise foi soit bien mal renseigné !"

Uh !

Je suis ta logique, strictement. Tu dois donc être de mauvaise foi incroyable soit bien mal renseigné.

Car en effet mon Lenovo est doté d’un capteur d’empreintes ainsi que d’une caméra infrarouge qui me permettent tous deux de me logger et de déverrouiller 1Password ou BitWarden ou les mots de passes enregistrés par Microsoft (si j’utilisais ce que Microsoft propose, ce que je ne fais pas) pico bello sans taper de mot de passe. Idem sous Android.

Toujours en suivant ta logique très réductrice ne laissant guère d’alternatives, je suis forcé de conclure que tu es soit un fanboy illuminé prêt à n’importe quel ridicule pour défendre la Pomme, soit un flemmard ignorant qui aime se vautrer dans son ignorance et l’afficher sans honte aucune.

Non. Je croîs plutôt que ta logique est limitée et fausse. Tu devrais te renseigner un peu pour comprendre les arguments donnés et de ce que Windows sait faire ou ne pas faire avant d’affirmer trop catégoriquement. Car il se pourrait que les arguments tiennent debout et que tu sois insuffisamment renseigné.

avatar AlexG | 

@fte

Et du coup ? Ton avis là-dessus ?

avatar fte | 

@AlexG

"Et du coup ? Ton avis là-dessus ?"

Je ne serais absolument pas surpris qu’Apple impose aux développeurs des conditions possiblement abusives, c’est absolument dans ses habitudes.

Je n’ai pas regardé le détail de ces conditions, je n’ai donc pas d’avis documenté.

S’il y a plainte, il y a sans doute arguments, et décision de justice un jour peut-être. Bref. On verra.

Une chose est sûre : chaque partie a ses intérêts propres à l’esprit et un agenda pour les défendre.

avatar koko256 | 

@Tibimac

"Le problème serait plutôt que sur Windows ou Android il faut se souvenir de son mot de passe d'identifiant Apple car y'a pas TouchID ou FaceID pour remplacer le mot de passe 😉."
Moi j'ai trouvé cette blague drôle.

avatar Ali Baba | 

J’espère que les régulateurs ne vont pas faire la connerie de forcer Apple à revenir en arrière. C’est un énorme progrès pour les utilisateurs !

avatar Moebius13 | 

C'est génial sign-in with Apple, c'est l'assurance que nos données n'iront pas n'importe où et c'est ça qui emm****de mes développeurs ou les sites qui ne pourront pas les vendre

avatar David Finder | 

@Moebius13

Exactement ! On peut le lire clairement entre les lignes du discours du dev en question.
Ce qui les emmerde, c’est qu’on a la possibilité de masquer notre adresse mail !!

On croit rêver : depuis quand laisser le choix à l’utilisateur devrait être jugé ??

avatar byte_order | 

@David Finder
> On croit rêver : depuis quand laisser le choix à l’utilisateur devrait être jugé ??

Depuis que Apple ne laisse pas le choix à l'utilisateur d'utiliser un autre moteur web que le sien, un autre store que le sien, une autre méthode de paiement sans contact que le sien ?

Juste pour souligner l'ironie et l'hypocrisie des positions de certains...

avatar weagt | 

Oh les pauvres développeurs qui ne peuvent plus siphonner les données de leurs utilisateurs...

Les régulateurs devraient plutôt se pencher sur la connexion avec compte Google ou Facebook qui pullulent partout à tel point que j'ai déjà rencontré des services où c'était la seule possibilité de se connecter... Je suis vite allé voir ailleurs...

avatar fousfous | 

Ça se comprend que les devs ne soient pas content, y a plus la possibilité de revendre les adresses mail ni de spammer les utilisateurs...
Mais bon, apparemment c'est pas bon pour la concurrence...

avatar David Finder | 

@fousfous

Oui, mais comment le DoJ peut-il être aussi stupide pour l’ajouter au dossier ?
Car au final, la seule différence entre la solution d’Apple et celle de Facebook ou Google, c’est la possibilité qu'a l’utilisateur de masquer son adresse mail !!
On marche sur la tête !!

avatar claupatr | 

Tous ces modes de connexion ont qu’un seul but vous enfermer dans leur écosystème que ce soit Apple, Google, Facebook,...

Dans leurs pratiques anti-concurrentielles, ils ne sont pas bien différents les uns des autres. C’est pourquoi il devient urgent de réguler ces pratiques.

En terme de sécurité, c’est à déconseiller car si on vous pirate votre compte Apple, Facebook,Google,... le pirate pourra accéder à tous les autres sites où vous vous serez connecter avec ce mode de connexion.

avatar fondoeil | 

@claupatr

Ahlala... La régulation... Toujours et encore plus, comme les impôts et les taxes...
Personne n’est obligé de se connecter avec Apple Sign In, avec Google ou avec Facebook ! Sur l’immense majorité des sites, il est possible de fournir un mail et de créer un mot de passe...
Les contraintes incessantes favorisent l’uniformisation, chère au cœur du politiquement correct, et ne favorisent pas l’innovation et le progrès...

avatar raoolito | 

@claupatr

si on vous pirate votre compte FB google ou apple, on pourra se connecter à n(‹ importe quel site qui propose cela comme identifiant. La seule solution etant de changer ses mdp regulièrement et de croiser les doigts (et d’avoir plusieurs comptes ?)

avatar David Finder | 

@claupatr

Je pense qu’en cas de changement de mot de passe, ce n’est pas possible.

avatar Krysten2001 | 

@claupatr

Suffit de créer un mdp fort et comme Apple a un écosystème génial, vous recevrez un code sur vos appareils à rentrer.

avatar fte | 

@claupatr

Que de bons arguments selon moi. 👌

avatar Bigdidou | 

@claupatr

« Tous ces modes de connexion ont qu’un seul but vous enfermer dans leur écosystème que ce soit Apple, Google, Facebook,... »

Bien sûr.
Un peu de retour au bon sens.

« si on vous pirate votre compte Apple, Facebook,Google,... le pirate pourra accéder à tous les autres sites où vous vous serez connecter avec ce mode de connexion. »

Et alors la, ta confidentialité, tu peux pleurer... :D

avatar Krysten2001 | 

@Bigdidou

Pas chez Apple car il faut confirmer sur les appareils qui sont utilisé l’identifiant Apple 😉

avatar Bigdidou | 

« et si ce dernier ne rend pas la vie plus difficile aux utilisateurs qui voudraient passer sur des appareils concurrents »

Je le suis parfois retrouvé bloqué.
C’est pour ça que je n’utilise jamais cette fonction ou alors « connecter avec Google » dont j’ai la garantie qu’elle sera présente dur toutes les plateformes et tous les sites quelque soit la façon dont j’y accède.
Le mieux reste à mon avis d’ouvrir à chaque fois un compte avec une adresse mail (quand l’option est disponible...), même si c’est vrai que c’est moins pratique...

avatar raoolito | 

@Bigdidou

en fait le seul avantage de connexion avec apple c’est que l’adresse de log n’est pas transmise. et c’est là l’inconvenient avec google ou pire le email en direct

avatar Bigdidou | 

@raoolito

« en fait le seul avantage de connexion avec apple c’est que l’adresse de log n’est pas transmise »

Franchement, dans quelle situation on peut avoir besoin de ça ?
Les sites auxquels on peut se connecter avec Apple ne sont précisément pas ceux où on aimerait bien ne pas trop faire traîner son adresse de log...

avatar Krysten2001 | 

@Bigdidou

Prévention et de la prudence. Mieux vaut être prudent

avatar Bigdidou | 

@Krysten2001

« Mieux vaut être prudent »

???

avatar pat3 | 

@Bigdidou

"Le mieux reste à mon avis d’ouvrir à chaque fois un compte avec une adresse mail (quand l’option est disponible...), même si c’est vrai que c’est moins pratique..."

Tu dédies une adresse mail à ça, de préférence cryptée de voir en bout, et c’est terminé. Pour ma part, je ne me connecte plus à un service qu’avec mon adresse Tutanota. Pratique, tout se fait dans le même navigateur, gestion des mots de passe compris avec Enpass, pour ma part, mais Bitwarden fait aussi bien le job). Ça va aussi vite que « Connecté avec » quoi que ce soit.

avatar Bigdidou | 

@pat3

« Tu dédies une adresse mail à ça »

Oui, pourquoi pas, si tu es dans le besoin absolu de masquer ton adresse de log ou que tu ressens la nécessité qu’elle soit peu traçable.

Je n’ai personnellement jamais rencontré cette situation, y compris dans mes nombreuses conduites borderline.

La confidentialité comme sport et finalité en soi, je m’en fous.
Il faut quand même qu’elle ait un sens.

avatar QuentinRth | 

En tant qu'utilisateur et développeur, j'adore sign in with Apple. Pas besoin d'un discours à la con pour comprendre que si un développeur est contre c'est uniquement car ce dernier comptait abuser des données utilisateur.

Ils proposent une super méthode, mais effectivement si c'est pas mis en place (ce qui n'est vraiment pas grand chose à ajouter d'ailleurs) sur les autres plateformes de l'app (android/web) l'utilisateur peut se retrouver bloqué.
Mais je vois pas en quoi la faute reviens à Apple, il faudrait plutôt forcer les éditeurs d'app à ne pénaliser aucun utilisateur en implémentant les mêmes méthodes de connexion sur toutes les plateformes.

avatar byte_order | 

Ce qui pose problème c'est l'abus du monopole de l'AppStore pour imposer à des tiers de devoir supporter un service d'authentification d'Apple pour (continuer d') avoir le droit de supporter d'autres services d'authentification.

Cela créé une distorsion de concurrence de ces services.

Pour le reste, par contre, je vois pas trop. On peut utiliser un compte AppleID sans avoir forcément du matos Apple il me semble. P'tet qu'en cas de changement de marque de smartphone, il n'est pas facile de modifier le numéro de téléphone rattaché à l'AppleID par contre ? Si quelqu'un a déjà fait cette expérience...

Enfin, j'adorerai qu'un acteur réellement indépendant se lance sur le marché du SSO "privacy-preserving". Un truc réellement indépendant et d'une marque de matos et d'autres services.

avatar Krysten2001 | 

@byte_order

« Cela créé une distorsion de concurrence de ces services. »

Vraiment pas car l’utilisateur a le choix. Ces développeurs veulent juste siphonner nos informations personnelles.

avatar byte_order | 

@Krysten2001
> Vraiment pas car l’utilisateur a le choix.

Y'a pas que l'utilisateur qui est client de l'AppStore. Le régulateur ne regarde pas que l'intérêt du seul consommateur.

Cela crée une distorsion car les services concurrents doivent convaincre les développeurs de supporter leurs méthodes SSO, tandis que Apple leur impose de supporter la leur. De facto, Apple utilise son monopole sur le canal de distribution pour mettre en avant sa solution de SSO auprès des devs sans pour autant devoir dépenser d'argent supplémentaire pour se battre contre l'audience des autres, puisque dès que l'un des concurrents a suffisamment d'audience pour avoir convaincu un dev, ce même dev est obligé *également* de proposer le service d'Apple, sans que cette dernière n'ait rien fait pour obtenir cette audience, puisqu'elle est imposée.

> Ces développeurs veulent juste siphonner nos informations personnelles.

Pour certains, c'est probable que l'aspect privacy-preserving les gènent.
Mais cela ne change rien au problème de distorsion.

Y'a aucune raison que seul Apple soit capable de proposer un service de SSO Privacy-Preserving. Mais un tel service, lui, devra se battre pour convaincre les devs de le proposer, tandis que celui de Apple est imposé via l'AppStore aux devs dès lors qu'ils proposent d'utiliser un SSO.

C'est ça qui créer une distorsion de concurrence.

Imaginez un service similaire à Connexion avec Apple, c.a.d. privacy-preserving, mais indépendant. Une sorte de LetsCrypt mais pour le SSO, par exemple.

Ce service là, il devra convaincre les développeurs d'apps iOS. Apple, elle, se permet de court-circuiter cette phase de conquête de part de marché.

Attention, je ne conteste nullement l'intérêt d'un service de SSO privacy-preserving, hein.
Ce que je conteste, c'est la façon dont Apple utilise son monopole pour pousser le sien, de force. La fin ne justifie pas les moyens.

avatar Krysten2001 | 

@byte_order

“Cela crée une distorsion car les services concurrents doivent convaincre les développeurs de supporter leurs méthodes SSO, tandis que Apple leur impose de supporter la leur.”

Qui ? Google et Facebook sont partout donc ça ne change absolument rien.

« Apple utilise son monopole sur le canal de distribution pour mettre en avant sa solution de SSO auprès des devs sans pour autant devoir dépenser d'argent supplémentaire »

Vous pensez réellement que Google et Facebook ont payé ?

« Ce que je conteste, c'est la façon dont Apple utilise son monopole pour pousser le sien, de force. La fin ne justifie pas les moyens. »

Ça coûte quoi au dev ? Le consommateur choisira la méthode de connexion qui lui convient😉

avatar byte_order | 

@Krysten2001
> Qui ? Google et Facebook sont partout donc ça ne change absolument rien.

L'existence même de "Connexion avec Apple" montre que n'importe quel acteur peut proposer une nouvelle solution SSO concurrente à celles de Google, Facebook, Twitter, etc.

> Vous pensez réellement que Google et Facebook ont payé ?

Bien sûr.
Pour que les sites puis les apps se mettent à utiliser leur mécanisme de SSO, ils leur a fallu construire tout un ensemble de services, les leur, qui utilisaient ce mécanisme, attirer une masse importante d'utilisateurs, les convaincre ainsi de l'intérêt d'un mécanisme d'authentification transversal, bref construire *leurs* écosystèmes.

Y'a pas que l'écosystème d'Apple qui a couté de l'argent à construire, qu'est-ce que vous croyez !?

> Ça coûte quoi au dev ?

Du temps de dev.
Rien n'est gratuit.

Mais surtout, y'a pas que le dev et l'utilisateur dans cette histoire.

Cela coûte à la concurrence, en particulier tout nouveau venu qui proposerait un SSO de type privacy-preserving se verra, de facto, mis en concurrence systématique sur iOS avec celui de Apple, et eux devront dépenser de l'argent et du temps pour convaincre, tandis que Apple, elle n'a juste eu qu'à modifier une règle de son AppStore pour être sûr que son SSO sera forcément dispo en même temps que n'importe quelle autre méthode.

> Le consommateur choisira la méthode de connexion qui lui convient

Avec l'une d'entre elle systématiquement dispo. Aucun biais dans le choix...
Et les développeurs, eux, n'ont pas le choix de ne proposer que les méthodes de connexion qui leur conviennent.

La prochaine étape, c'est quoi : Apple impose que si une fonction dans une app renvoit sur un service de musique en ligne, Apple Music doit également figurer !?
Si l'app propose d'afficher une carte, Apple Plans doit également figurer ?
Si l'app propose un service bancaire, Apple Pay doit également figurer !?

avatar fte | 

@byte_order

"Si l'app propose d'afficher une carte, Apple Plans doit également figurer ?
Si l'app propose un service bancaire, Apple Pay doit également figurer !?"

Tu oublies la clause d’exclusion des autres solutions. Évidemment. Ça ne manquera pas à terme, à ne pas douter.

avatar fte | 

@byte_order

"Ce que je conteste, c'est la façon dont Apple utilise son monopole pour pousser le sien, de force. La fin ne justifie pas les moyens."

Tant que les moyens atteignent la fin et qu’une entreprise n’est pas lourdement condamnée, les moyens sont une bonne pratique commerciale. Une petite condamnation est souvent acceptable si la fin le justifie, et est aussi une bonne pratique capitaliste.

#minutecynique

avatar fte | 

@Krysten2001

"Vraiment pas car l’utilisateur a le choix. Ces développeurs veulent juste siphonner nos informations personnelles."

Le choix d’un client n’a aucun rapport avec la distorsion de concurrence.

avatar lufffy447 | 

@fte

Pour avoir eu de longues discussions tous les 4 je pense qu’il est clair que @Krysten2001 prend uniquement en compte le point de vue du consommateur (et encore, du consommateur qui lui ressemble à 100%) mais oublie fréquemment les autres parties prenantes de l’écosystème proposé par Apple.
Selon lui l’app store est super pour l’utilisateur final donc tout le monde devrait être content.
Autant je pourrais potentiellement entendre que l’utilisateur final ait le choix de sa plateforme (avec un raisonnement binaire à souhait) mais pour les développeurs, il n’est plus possible de bouder la plateforme Apple.

avatar Krysten2001 | 

@lufffy447

Les développeurs ont toujours le choix de partir ou non 😉 Je ne dis pas que ça n’aura aucune conséquence mais ils peuvent. Ça coûte quoi aux dev de mettre cela ?

avatar lufffy447 | 

@Krysten2001

Dans une dictature vous avez le choix de critiquer le régime publiquement, vous finissez au fond de la baie mais vous avez le choix...

Honnêtement ? Vous ne vous étouffez pas en écrivant ce genre d’âneries ?

avatar Krysten2001 | 

@lufffy447

Clairement pas le même sujet 😉

avatar lufffy447 | 

@Krysten2001

Bien sur que si, parce si un développeur ne propose pas son application sur IOS, elle se passe d’un marché énorme (avec des utilisateurs plus dépensiers qu’ailleurs). Parce ça représente 50% des utilisateurs US, et une majorité de japonais par exemple.
Parce que si vous partez d’iOS, un concurrent acceptera tout de même de se plier aux caprices d’Apple et à prendre votre place.
Il s’agit bien d’une décision qui va jouer sur la survie de votre business.

Pages

CONNEXION UTILISATEUR