Face au DMA, Apple se plaint

Dans un étonnant exercice de communication, Apple présente un document dans lequel elle dit tout le mal qu'elle pense du Digital Markets Act, qui entrera en application demain. En plus de lister ses actions, elle va jusqu'à invoquer l'incompréhension des utilisateurs devant ce qui ne peut aboutir, selon l’entreprise, qu’à une baisse de la sécurité.

Si vous étiez passés à côté des changements qu’Apple a introduits pour se conformer au DMA, voici une grosse session de rattrapage. Dans un document d’une bonne trentaine de pages, la société explique l’ampleur des travaux menés.

Une thématique y revient constamment : en Europe, l’iPhone ne sera pas aussi sécurisé d’utilisation que dans le reste du monde, même s’il restera l’option la plus sûre. Le message n’est pas suggéré, il est affirmé à plusieurs reprises.

Ancrer le message dès l’introduction

« Nous nous efforçons constamment d'offrir à nos utilisateurs une expérience sûre et de grande qualité grâce à l'intégration transparente du matériel, des logiciels et des services. Et nous savons qu'une des raisons pour lesquelles les clients choisissent Apple – et l'iPhone – est qu'ils sont convaincus que nous concrétisons cette vision », débute Apple dans son document.

L’iPhone, lancé en 2007, a « défini l’ère de l’information mobile ». « Il a inspiré de nouveaux produits, dont près de deux millions d'applications de développeurs tiers qui sont devenues essentielles à la vie quotidienne des gens, créant une toute nouvelle économie de l'application responsable de millions d'emplois et facilitant des milliers de milliards d'euros de commerce dans le monde entier », assure l’entreprise.

Elle rappelle cependant que les attaques contre la sécurité évoluent sans cesse et sont de plus en plus sophistiquées. Applications malveillantes, divulgations de données personnelles, prises en otage avec exigence d’une rançon, espionnage, compromission des appareils, sites web frauduleux, hameçonnage, interceptions de données sur des connexions insuffisamment sécurisées et ainsi de suite.

Apple affirme que l’iPhone a justement été conçu avec ces risques en tête. L’entreprise dit avoir associé « du matériel, des logiciels et des services conçus pour fonctionner ensemble afin d'assurer une sécurité maximale et une expérience utilisateur transparente, dans le but ultime de préserver la sécurité des informations personnelles ».

Un point capital dans l’argumentaire de la société, car le DMA est présenté comme capable de briser la perfection de cet agencement.

Apple assure faire du mieux qu’elle peut

Apple a déjà communiqué sur les changements qu’elle apporte dans iOS 17.4 pour se conformer au DMA. Contrairement à son premier descriptif, elle insiste cependant sur certains points et n’en aborde pas d’autres, notamment tout ce qui touche à l’aspect financier.

Apple commence par revenir sur les plus de 600 nouvelles API (sur les 250 000 que contient iOS aujourd’hui) et outils de développement ajoutés dans iOS 17.4. On y trouve de quoi ajouter son propre moteur de rendu dans les navigateurs, l’activation du sideloading, l’ouverture du NFC ou encore la prise en charge des moyens alternatifs de paiement. « Cela nous a obligés à modifier l'approche particulièrement efficace que nous avons employée pour protéger la sécurité et la vie privée des utilisateurs et assurer leur sécurité », ajoute la firme.

Elle rappelle également qu’iOS « n'a jamais permis une attaque généralisée des utilisateurs par des logiciels malveillants, ce qui est exceptionnel pour une plateforme informatique moderne âgée de 17 ans ». Et tout ceci aurait été permis par la distribution des applications via une « source unique et fiable ».

Toutefois, la conformation au DMA aura des effets délétères. « Pour répondre aux attentes des utilisateurs d'Apple, nous avons conçu et mis en œuvre de nouvelles mesures de protection qui contribueront à les protéger et à les informer. Même si les changements exigés par la DMA entraîneront inévitablement un écart entre les protections sur lesquelles les utilisateurs d'Apple en dehors de l'UE peuvent compter et les protections disponibles pour les utilisateurs dans l'UE à l'avenir, nous travaillons sans relâche pour nous assurer que l'iPhone reste le plus sûr des téléphones disponibles dans l'UE en réduisant les risques introduits par ces changements nécessaires, même si nous ne pouvons pas éliminer complètement ces risques ».

Apple insiste largement sur la notarisation

Apple revient ensuite sur certains mécanismes introduits pour l’Europe. Elle insiste particulièrement sur la notarisation, une forme d’examen de base pour l’ensemble des applications qui seront distribuées par l’App Store ou les boutiques tierces. Avec pour objectif de renforcer l’intégrité de la plateforme.

La notarisation entrainera la signature électronique de toutes les applications par Apple. Pas question de récupérer la première application venue depuis un site web pour l’installer sur l’iPhone. Ce qui, soit dit en passant, constitue le vrai sens du sideloading. Apple ajoute que ce processus est une extension de celui existant sur macOS, la notarisation étant en place depuis des années. La société oublie de préciser qu’elle n’est toutefois obligatoire que pour les applications proposées à travers le Mac App Store.

La notarisation aura deux étapes : une automatique et un examen humain. L’étape automatique utilise un mélange d’apprentissage automatique, d’heuristique et « d’années de données accumulées ».

L’évaluation humaine est beaucoup plus intense. Apple indique que chaque application est dument analysée sur une longue liste d’éléments. Elle est ainsi exécutée sur une plateforme isolée, vérifiée pour déterminer si elle abrite des menaces nouvelles ou des techniques d’ingénierie sociale, que l’auteur de l’application est bien la personne physique ou morale qu’il prétend être, etc.

La notarisation doit également vérifier si l’application fonctionne comme elle est censée le faire, via les API et autres éléments prévus. C’est notamment le cas pour tout ce qui touche aux notifications, aux accès au matériel et aux données personnelles, ou encore à certaines fonctions (micro, appareil photo, mots de passe, données de santé, contacts, photos, calendrier, rappels, etc.).

Bien que la notarisation doive s’appliquer à la totalité des applications et de leurs mises à jour, Apple indique qu’elle n’assure pas une protection absolue. La société explique par exemple qu’elle ne pourra pas empêcher les applications diffusant de la pornographie ou faisant la promotion de l’alcool, du tabac ou « de produits de vapotage », de drogues illégales et autres. L’examen complet d’une application, allant plus loin que la notarisation, restera l’apanage de l’App Store et de ses conditions spécifiques.

Les boutiques alternatives auront des obligations

La notarisation vient s’intercaler dans le processus de validation, quelle que soit la boutique qui sert à la télécharger. Le reste, comme dit, dépend de ladite boutique. Les éditeurs tentés par l’ouverture d’une boutique devront en faire la demande à Apple et justifier d’un certain nombre d’éléments. Si la demande est acceptée, un contrat sera signé. Dans le cas contraire, Apple expliquera pourquoi. On imagine que la Commission européenne – qui doit encore s’exprimer sur l’ampleur de ces changements – surveillera de près ces refus.

Dans son document, Apple l’affirme : elle s’assurera que ces places de marché seront en mesure de « protéger les utilisateurs ». Elle vérifiera notamment si tout est prévu pour apporter du support aux utilisateurs et développeurs, que des mécanismes de sécurité sont présents pour bloquer les applications malveillantes via une surveillance continue… En clair, que les ressources adéquates seront en place.

iOS 17.4 introduit également une nouvelle fiche pour présenter l’application avant son installation, quand on appuie sur le bouton « Installer ». Ces fiches peuvent être déjà être vues dans la bêta du système depuis plusieurs semaines. Elles rassemblent toutes les informations récupérées au moment de la notarisation et ne pouvant être modifiées par l’éditeur. Elles apparaitront avant l’installation de toute application, quelle que soit la boutique utilisée.

Apple prévient aussi que les utilisateurs ne retrouveront pas forcément les mêmes mécanismes auxquels ils sont habitués sur d’autres boutiques. Le fait de tout centraliser simplifie bien sûr l’expérience utilisateur. Apple Pay ne sera peut-être pas là, pas plus que la gestion uniforme des abonnements (et la possibilité de se désabonner en passant par les paramètres du compte).

Point important : la notarisation permettra à Apple de maintenir à jour un catalogue complet des applications s’exécutant sur les iPhone en Europe. Si une application devait se révéler malveillantes a posteriori, la société serait en mesure de révoquer son certificat et de bloquer son utilisation.

La complainte de la pomme

La partie la plus étonnante du document est la page 27. Elle contient ce qui est présenté comme un lot de témoignages : des emails envoyés directement à Tim Cook.

« Je suis un client et un utilisateur heureux d'Apple depuis plus de dix ans. Je crois vraiment que ce qu'Apple a créé est magique. Je ne veux pas voir le jour où je serai obligé de télécharger un magasin tiers lorsque le développeur d'une application que je veux utiliser choisit de contourner l'App Store et m'oblige à m'inscrire sur le sien, ou d'utiliser une application de paiement tierce si ma banque décide qu'elle ne veut plus prendre en charge Apple Pay. Tout cela fonctionne actuellement comme par magie et c'est un plaisir de l'utiliser », aurait ainsi envoyé un client le 28 janvier dernier.

« Nous sommes très satisfaits d’iOS parce qu’il n’est pas comme Android, il a une grande sécurité, il a une interface user-friendly et il ne ralentit jamais. Mais des sources nous ont indiqué que le sideloading sera possible avec iOS 17 et que l’on pourra télécharger depuis d’autres boutiques que l’App Store. Ne faites pas ça s’il-vous-plait. Nous voulons juste télécharger depuis l’App Store et assurer notre sécurité. […] Nous voulons qu’iOS soit comme avant, avec des règles strictes et une sécurité extrêmement élevée », aurait envoyé cet autre client le 21 avril 2023.

« Je me sens de plus en plus inquiet et effrayé pour ma vie privée numérique et ma sécurité en ligne en Europe. En tant que citoyen européen et utilisateur d'Apple, j'ai toujours trouvé parfait l'équilibre entre la réglementation (comme le RGPD) et les fonctions de sécurité d’Apple. Cependant, cela a changé récemment. […] C’est une idée effrayante, mais il semble qu’une nouvelle réglementation de la Commission européenne compromettrait un grand nombre de ces fonctions de sécurité sur lesquelles je m’appuie actuellement », selon encore un autre.

Tous les messages présentés par Apple sont du même acabit. Ils tendent systématiquement vers le même fond : la nouvelle règlementation inquiète les utilisateurs. Une manière de dire : « Vous voyez, nous ne sommes pas les seuls à pester contre le DMA, il fait peur à tout le monde ». Il n’y a cependant aucun moyen de savoir si ces messages ont été envoyés par des personnes réelles.

Apple assure en outre avoir été contactée par plusieurs agences gouvernementales européennes qui s’inquiétaient de l’impact du DMA. « Une agence gouvernementale de l'UE nous a informés qu'elle ne disposait ni du financement ni de l'expertise nécessaires pour bloquer la lecture latérale sur tous les appareils qu'elle gère. Elle a donc prévu de continuer à faire confiance à Apple et à l'App Store parce qu'elle nous fait confiance pour l'évaluation complète des applications », selon l’entreprise.

Des administrations, banques et mêmes des services d’urgence auraient contacté Apple pour s’assurer que le sideloading pourrait être bloqué, surtout sur les iPhone achetés par l’État pour des fonctionnaires.

Entre rêveries et interrogations bien réelles

Ces hypothétiques commentaires mettent le doigt sur plusieurs questions en suspens. Notamment celle-ci : que faire dans le cas où une application auparavant disponible sur l’App Store décide de déménager dans une boutique tierce ? La problématique n’a rien d’évidente, même avant l’acte de téléchargement. L’éditeur devra soigneusement se poser la question : des libertés supplémentaires ou une plus grande audience ?

Car le risque sera bien de perdre en visibilité, les utilisateurs pouvant faire demi-tour par manque de confiance. Ou, de manière plus terre à terre peut-être, parce qu’il faudra plus de manipulations. Notez que les éditeurs pourront proposer leur application aussi bien sur l’App Store que sur les boutiques tierces. À la condition cependant que cette application soit strictement la même. Apple tient beaucoup à ce point.

Les navigateurs pourront en outre embarquer leur propre moteur de rendu. Libre aux éditeurs de les proposer sur l’App Store et/ou sur les autres boutiques. Toutefois, cette liberté n’est donnée qu’en Europe. Traduction, Google pourrait proposer Chrome avec Blink et Mozilla son Firefox avec Gecko, mais ils ne pourraient le faire que sur le Vieux continent. Partout ailleurs dans le monde, il faudrait continuer à fournir les versions que l’on connait aujourd’hui, avec Webkit.

Une situation qu’a dénoncée Mozilla, puisqu’elle oblige l’entretien de deux versions parallèles. Pour la fondation, il semble clair qu’aucun Firefox avec Gecko ne verra le jour dans l’immédiat. On se doute néanmoins que de telles versions existent en interne.

Barrières techniques ou mauvaise volonté ?

La communication d’Apple depuis plusieurs semaines ne ressemble à rien de ce à quoi la société nous a habitués. Elle n’en démord pas : le DMA représente une cassure dans la chaine de sécurité de l’iPhone, qui ne pourra plus être aussi efficace en Europe que dans le reste du monde. Elle bascule même dans le pathos avec des commentaires dont on peine à croire la véracité.

Mais attention : la réaction d’Apple ne peut pas faire oublier que le DMA implique de profonds changements dans les services des sociétés ayant été nommées contrôleurs d’accès. Ni qu’ils représentent une gêne dans la bonne marche d’une entreprise qui a toujours tablé sur l’uniformité de ses services. Du moins en apparence, puisque pour prendre le seul exemple de la Chine, Apple a dû procéder à de multiples changements. Et ce, sans rechigner ni publier un document versant davantage dans le pamphlet que la brochure technique.

Un document fait davantage pour convaincre que pour expliquer, même s’il contient une longue liste de modifications techniques. La communication peut se mesurer à l’aune de la dernière décision de Google pour se conformer au DMA : couper l’interaction entre les résultats d’une recherche sur le moteur et son service Maps, une adresse n’affichant plus qu’une image statique au lieu d’une carte interactive.

Certaines grandes entreprises semblent ne pas hésiter à puiser dans la colère des usagers face au DMA. La Commission européenne a de longs combats devant elle.