Apple continue sa croisade anti-DMA

Le DMA s’applique à compter du 6 mars, mais Apple, fervent opposant au texte, n’a pas dit son dernier mot. Dans un document publié ce vendredi, la firme brandit à nouveau la menace de la sécurité, pour inciter les utilisateurs d’iPhone à continuer d’utiliser l’App Store et ses systèmes de paiement. Pour preuve : ces emails plus qu’inquiets d’utilisateurs envoyés à Tim Cook, dont elle publie des extraits. Sa nouvelle procédure d’autorisation pour les applications tierces pourrait lui permettre de garder la mainmise sur iOS, son système d’exploitation.

À cinq jours de l’application du DMA, le Digital Markets Act (règlement sur les marchés numériques), Apple organisait ce vendredi 1ᵉʳ mars, un brief à destination de la presse, avant de publier en début d’après-midi un long document sur « ses efforts pour protéger la sécurité et la confidentialité des utilisateurs dans l’Union européenne ». Si Apple explique avoir mis en place plus de 600 nouveaux APIs et outils de développement pour se conformer au texte, l’opération consiste surtout à rappeler les risques liés à l’ouverture de l’iPhone aux magasins d’applications et aux systèmes de paiement alternatifs. Le message de la marque à la pomme est simple : quiconque sortira du système Apple le fera… à ses risques et périls. Preuve à l’appui : 16 extraits d’emails d’utilisateurs inquiets voire « effrayés » par le sideloading (le téléchargement d’applications en dehors de l’App Store) et les autres changements induits par le DMA.

À lire aussi : iOS 17.4 : changements en Europe, nouvelles fonctionnalités, voici les principales nouveautés à retenir

Depuis qu’il est question de ce texte, Apple n’a cessé de déployer le même argumentaire pour s’opposer à ce règlement européen, dont l’objectif est d’instaurer davantage de concurrence entre les entreprises du numérique. Concrètement, le DMA contraindra Apple à ouvrir ses systèmes, aujourd’hui plus que verrouillés. À compter du 6 mars prochain, date butoir d’application du texte pour six géants du numérique dont fait partie la firme de Cupertino, cette dernière devra autoriser des magasins d’applications alternatifs (autres que son App Store).

Elle devra aussi permettre aux développeurs d’applications de proposer des paiements alternatifs (autres que le sien, qui lui permet de collecter une commission salée sur les achats réalisés dans les applications). Des changements vus comme « de nouveaux points d’entrée et de potentielles vulnérabilités pour les escrocs et les cybercriminels », écrit-elle. Selon Apple, seuls son App Store et son système de paiement permettent une réelle sécurité aux utilisateurs d’iPhone.

« Nous ne pouvons pas totalement éliminer les risques introduits par les changements »

Et sur ce point, Apple n’y va pas de main morte. L’entreprise rappelle que depuis le début, elle a assuré la sécurité de ses utilisateurs, grâce à une « combinaison de matériel, logiciels et services conçus pour fonctionner ensemble ». Mais le DMA l’aurait contrainte à changer son approche. Et bien qu’elle ait mis en place « de nouveaux garde-fous » pour que « l’iPhone reste le téléphone le plus sûr », « nous ne pouvons pas totalement éliminer les risques introduits par les changements » imposés par le DMA, prévient l’entreprise. Avec le règlement européen sur les marchés numériques, les utilisateurs ne pourront pas être protégés de la même manière, écrit-elle dans son document. Il existera désormais « un écart entre les protections (offertes aux) utilisateurs d’Apple en dehors de l’Union européenne (UE) (…) et les protections disponibles pour les utilisateurs de l’UE ».

À partir de la semaine prochaine, comment, en effet, protéger les utilisateurs d’iPhone « des acteurs mal intentionnés, qui créent des applications malveillantes pouvant falsifier vos données, les rendre inaccessibles jusqu’au paiement d’une rançon, voire les divulguer sur le Web ? », questionne l’entreprise. À l’image de ce développeur d’applications évoqué par la firme, qui « semblait intéressé par les changements » opérés par l’entreprise pour, peut-être, « construire une boutique d’applications officielle pour des applications piratées ».

« S’il vous plaît, gardez iOS fermé »

Et l’entreprise ne serait pas la seule à s’en inquiéter : elle évoque d’ailleurs les craintes des « gouvernements, des agences gouvernementales », sans les citer précisément. Selon ces dernières, « le sideloading pourrait compromettre la sécurité et mettre les données et les appareils gouvernementaux en danger ». Mais elle revient aussi longuement sur les craintes des utilisateurs d’iPhone :  la marque à la pomme va même jusqu’à publier ce qui est présenté comme de « véritables courriels reçus par Tim Cook ».

L’un d’entre eux explique par exemple être « de plus en plus inquiet et effrayé au sujet de (s)a vie privée numérique et de (s)a sécurité en ligne dans l’UE. En tant que citoyen européen et utilisateur d’Apple, j’ai toujours pensé que l’équilibre entre la protection réglementaire (comme le RGPD) et les fonctions de sécurité d’Apple (comme la transparence du suivi des applications et l’App Store) était parfait. Cependant, récemment… cela a changé ». « S’il vous plaît, gardez iOS fermé », écrit cet autre utilisateur. « Je ne veux vraiment pas installer cette mise à jour (le sideloading, NDLR). J’ai peur. Elle me fait vraiment peur et je pense qu’elle rend l’iPhone un peu moins sûr qu’il ne l’est déjà », écrit un autre propriétaire d’iPhone, selon un extrait publié par Apple.

Le message en filigrane est on ne peut plus limpide : le DMA nous impose des normes qui reviennent à menacer votre sécurité. Continuez d’utiliser notre App Store, continuez de passer par notre propre système de paiement, et tout ira bien.

Une nouvelle procédure de certification pour iOS

Point à noter : Apple revient aussi sur les « garde-fous » mis en place pour se conformer au DMA, comme la « certification pour iOS » (« notarization » en anglais). Il s’agit d’une procédure par laquelle toutes les applications devront passer pour être autorisées sur l’iPhone, qu’elles soient distribuées par l’App Store ou une boutique d’applications alternative. Grâce à des outils automatisés et des examens faits manuellement par des employés, Apple explique qu’elle vérifiera si l’application « est exempte de logiciels malveillants connus et d’autres menaces de sécurité, si elle fonctionne généralement comme annoncé, et si elle n’expose pas les utilisateurs à des fraudes flagrantes ».

Côté magasins d’applications tiers, Apple leur demande de réaliser « une surveillance continue pour détecter et supprimer les applications malveillantes », ainsi que d’être en « capacité de protéger les utilisateurs ». Elles devront aussi fournir un soutien continu aux utilisateurs et aux développeurs. Pas sûr que les boutiques alternatives aient les ressources pour répondre à de telles exigences, dont le seul juge serait… Apple.

? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : « Se conformer au DMA », document publié par Apple le 1er mars 2024