Apple n’a reculé devant aucun stratagème pour faire passer l’idée que les boutiques alternatives et le sideloading posent des problèmes de sécurité. Le constructeur a joué de l’anathème en affirmant, comme l’a fait Craig Federighi en 2021, que « le sideloading est le meilleur ami des cybercriminels » ; il a aussi sorti la carte du paternalisme en publiant des « courriels » d’utilisateurs effrayés par ces pratiques.
Lire « Cher Tim (Cook), je ne veux pas du sideloading » : Apple continue sa croisade anti-DMA
Sans oublier le ton assez inhabituel pour la multinationale des récents communiqués de presse du groupe concernant son plan de conformité pour le DMA. Malgré tout, la loi est la loi et depuis le 7 mars, Apple autorise — sous conditions, et elles sont assez draconiennes — les boutiques alternatives. Au printemps, ce sera le tour du sideloading pur et simple, c’est à dire la possibilité de télécharger et d’installer une application depuis un navigateur web. C’est ainsi que les choses fonctionnent sur Mac depuis toujours.
C’est donc en trainant des pieds qu’Apple applique les règles imposées par la réglementation européenne sur les marchés numériques, avec toujours cet argument de la sécurité qui revient en boucle. Gary Davis, le directeur de la protection des données, confirme dans une interview au site iCulture que le ton de l’entreprise n’est pas près de changer. Avec un nouvel angle cette fois : l’exploitation des failles de sécurité par les pirates va leur coûter moins cher.
« Ce qui nous préoccupe (…) c’est que le “coût” d’une attaque sur iOS peut diminuer. C’est dû à ces nouvelles méthodes potentielles d’attaque des utilisateurs », explique-t-il en faisant référence aux boutiques tierces, au sideloading, mais aussi aux systèmes de paiement alternatifs.
« Il est possible que nous assistions à des attaques que nous n’avons jamais vues auparavant », prévient-il. « Actuellement, le coût de développement d’une attaque iOS est encore très élevé. Notre équipe du Laboratoire de Sécurité [installé à Paris, NDR] essaie de rendre ces coûts de plus en plus élevés, pour faire en sorte que cela ne vaille pas la peine pour les attaquants de se concentrer sur iOS ».
Apple a mis en place des garde-fous pour éviter autant que possible les assauts contre les utilisateurs européens. D’abord avec un système de notarisation qui, comme sur macOS, permet à Apple d’avoir un minimum de contrôle sur les apps qui sont distribuées en dehors de l’App Store. Et puis des panneaux d’alerte préviendront l’utilisateur avant le téléchargement d’une application.
À l’heure actuelle, ces craintes sont virtuelles : aucune boutique alternative n’a encore été lancée, et rien ne dit que les utilisateurs se précipiteront dans ces magasins. Sur Android, le Play Store est largement dominant alors que le sideloading est autorisé depuis toujours.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : iCulture
Et ils ont parfaitement raison.
Ils ne sont pas organisés pour faire face à aux conséquences que des systèmes comme ceux de microsoft, “ouverts”, rencontrent quand des utilisateurs, irresponsables par leur inculture ou leur avarice, s’exposent à des risques pour leurs données.
En IT, une bonne dictature est bien moins pire qu’une mauvaise démocratie.
Apple ne joue absolument pas sur la carte de la peur. Apple a toujours été soucieux de la, sécurité des données de ses clients, ce qui a fait, fait et fera toujours sa renommée.
On reproche aussi à Apple d’être parfois en retard par rapport à ses concurrents… Ils ne sont pas en retard, ils prennent du recul… Ils laissent faire et tire ensuite le bon et le mauvais de chaque innovation concurrente pour en fabriquer une, quasi sans faille.
Avoir aussi un écosystème propriétaire est un avantage, vouloir le briser est une volonté de nuire à l’innovation technologique, pour mieux nous contrôler… Volonté si chère à tous nos technocrates, qu’ils soient Européens ou mondiaux.