Apple est en guerre. Pas de ces guerres ouvertes où les opposants se frappent le torse et bandent leurs muscles, non, plutôt de celles où les adversaires s’observent et avancent leurs pièces doucement, posément.
Dans la guerre pour le respect de la vie privée des utilisateurs, Apple vient de faire un joli mat. L’introduction inattendue, lundi dernier lors de sa keynote, de la fonction Sign in with Apple est un coup fort porté aux services d’identification en ligne et dans les applications proposées par les « plates-formes de réseaux sociaux », comme s’entêtent à les nommer sans les citer les représentants d’Apple.
Ces plates-formes (Google et Facebook, principalement) qui nous rendent service pour simplifier identification et authentification dans les applications mais qui en profitent également pour établir des profils plus précis de nos goûts, activités et habitudes. « Une manière habile de récolter des informations pour les revendre ou vendre de la publicité », selon les ingénieurs d’Apple que nous avons pu rencontrer.
L’identification sans données récoltées
Qu’apporte donc Sign in with Apple dans ce contexte ? Pour l’utilisateur, il maintient le même service – s’identifier en toute sécurité et facilement – sans la contrepartie de la « vente » de ses données. « Apple récolte le moins d’information possible » expliquait un représentant d’Apple lors d’une session destinée aux développeurs, laissant entendre que ce n’est ni le modèle économique ni les habitudes de la maison.
Il encourageait également vivement les développeurs – et cela fait partie des guidelines officielles – à ne demander que le minimum d’informations aux utilisateurs. « C’est une question de confiance. Si vous l’établissez avec vos utilisateurs, ils seront plus enclins à essayer de nouvelles fonctions et de nouveaux services », continuait-il.
De fait, Sign in with Apple permet à l’utilisateur de ne partager quasiment aucune information. Quand il se connecte, il lui est possible de modifier ses nom et prénom et d’opter pour une adresse mail de substitution générée aléatoirement. Ainsi, le développeur n’a presque aucune information personnelle sur ses utilisateurs.
Pour autant, puisque l’identification se fait via le compte Apple (qui est protégé par un double facteur d’authentification), le développeur sait que l’adresse principale est vérifiée et donc que ce n’est pas un bot qui est en train de se connecter à son appli.
Mieux, même si l’adresse est aléatoire et que le développeur ne sait pas qui se cache derrière, il peut s’en servir pour contacter son client. C’est Apple qui fera alors le tampon, la poste restante. A la différence près que la firme de Cupertino ne conserve pas les mails une fois transmis. Si l’utilisateur en a assez de ces messages, il pourra les mettre en spam, évidemment, ou tout simplement révoquer son adresse aléatoire, depuis un menu spécial dans iOS 13, par exemple, et continuer sa vie.
L’obligation d’opter pour Apple et pour la vie privée ?
Lors d’une session technique, des ingénieurs d’Apple ont fait la démonstration de la facilité d’intégration dans le code de Sign in with Apple. Malgré un petit raté, l’opération semble effectivement pouvoir être réalisée facilement.
Néanmoins, Apple n’y va pas avec le dos de la cuillère. En effet, passée une période de bêta qui devrait courir pendant l’été jusqu’au lancement d’iOS 13, toutes les applications qui offrent la possibilité de s’identifier via un compte Google ou Facebook seront obligées de proposer Sign in with Apple. Plus fort encore, cette option devra figurer en tête de liste. Un moyen d’inciter les utilisateurs à faire ce choix et à changer leurs habitudes, à préférer Apple que Google, par exemple.
Vers iOS et au-delà
Mais Apple ne s’arrête pas là. Si son service est évidemment mis en avant dans son écosystème, cela n’aurait pas de sens de s’y cantonner. Sign in with Apple fonctionne donc aussi sur le Web, sur Windows… et sur Android. « Par cohérence, nous vous encourageons à intégrer Sign in with Apple dans toutes les versions de vos applications, Web ou autres », déclarait un représentant de l’entreprise. Car, au-delà du code Swift, la plate-forme d’identification de la société de Cupertino utilise aussi une API Javascript.
Sur le Web, si un utilisateur se connecte à un service depuis Chrome, par exemple, il sera brièvement redirigé vers le site d’Apple pour s’identifier, puis sera connecté au site auquel il voulait accéder… Si elle ne nous a pas été détaillée, la procédure doit être sensiblement la même pour les applications Android, avec une Webview, par exemple. Non seulement Apple met le pied dans la porte, mais il l’ouvre tout en grand. Un développeur qui souhaite protéger la vie privée de ses utilisateurs le peut… et le doit.
C’est évidemment sur un iPhone ou un iPad que tout est le plus simple. L’appli peut interroger le trousseau de clés et vous pourrez vous loguer grâce à Touch ID ou Face ID.
Identifier… mais pas pour n’importe quoi
Mais une fois encore, dans ses recommandations, Apple modère les velléités éventuelles de loguer les utilisateurs systématiquement. « Ne demandez la création d’un compte ou l’identification d’un utilisateur que si c’est vraiment nécessaire. Alors qu’il va effectuer un achat par exemple. », détaillait un représentant de la société californienne. Autrement dit, Apple recommande à ses développeurs de laisser le plus de liberté possible aux utilisateurs, sans suivi inutile et malvenu.
Evidemment, il va falloir voir ce que donnera dans les faits ce service, en termes d’adoption (hors écosystème Apple contraint), de facilité d’utilisation, de sécurité et de rapidité. Se posent aussi des questions autour du fait que les comptes Apple sont presque systématiquement associés à une carte bancaire. Est-ce que cela pourrait faciliter l’émergence de nouveaux services de paiement plus tard ? Difficile à dire.
Néanmoins, il se pourrait qu’Apple vienne d’offrir aux utilisateurs un bon moyen de protéger leur vie privée – en rompant le lien entre une bonne part de leurs activités numériques et des sociétés qui font leurs affaires de nos données. Une victoire de principe et stratégique pour la firme de Cupertino. Quand on peut joindre l’utile à l’agréable…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.