Crypto-monnaies, vie privée, mirroring : les tours de vis d’Apple sur iOS 12
Plus blanc que blanc
Le 20 juin 2018 à 07h00
10 min
Société numérique
Société
Suite à la présentation d’iOS 12, Apple a publié de nouvelles lignes directrices pour les développeurs. Outre certaines précisions importantes et possibilités auparavant inexistantes, l’entreprise durcit le ton sur la collecte des données personnelles.
Apple possède depuis les débuts de l'App Store une plateforme applicative dont la qualité est souvent perçue comme meilleure que la concurrence. Une appréciation difficile à quantifier, mais que l'entreprise sait exploiter.
Une image qu'il faut donc entretenir. Puisque iOS 12 est entre les mains des développeurs avec une première préversion depuis deux semaines, de nouvelles règles ont été édictées. Elles constituent, comme depuis des années, la bible à respecter pour qu'une application soit validée sur l'App Store. Du moins si Apple détecte les points problématiques.
Ces règles se concentrent sur la sécurité et la vie privée, deux sujets toujours plus d'actualité. La société de Cupertino serre la vis, menaçant les développeurs faisant du hors-piste d’être boutés hors du Store. Leurs applications ou eux-mêmes.
Le phrasé des règles est susceptible d’évoluer d’ici l’arrivée d’iOS 12 – probablement cet automne – mais l’essentiel est présent.
- Lire les nouvelles « guidelines » d’iOS 12 (en anglais)
Le minage des crypto-monnaies formellement interdit
Les nouvelles règles d’iOS 12 sont claires : pas de minage. La mention des crypto-monnaies apparait dans le point 2.4.2 de la section Hardware Compatibility.
Apple y explique que les « applications, incluant les publicités tierces qui y sont affichées, ne peuvent exécuter de processus en arrière-plan sans rapport, comme le minage des crypto-monnaies ».
La précision ne vaut pas que pour les applications au comportement malveillant, mais bien toutes. Certes la puissance d’un seul iPhone ou iPad ne servirait guère à miner efficacement, mais Apple veut épargner aux éditeurs d’imaginer une application pouvant tirer parti de centaines de milliers d’appareils mobiles.
La mesure apparaît dans un cadre de gestion fine de l’autonomie. Le minage étant un calcul intensif, son impact serait conséquent sur la batterie. On se souvient qu’Opera a inclus un bloqueur de mineurs pour les mêmes raisons dans son navigateur : éviter les forts ralentissements et épargner les ordinateurs portables.
Une position plus tranchée sur la collecte de données
Le point 5.1.2 inclut probablement le changement le plus important pour les utilisateurs en matière de vie privée.
Les applications ne doivent « pas tenter de bâtir furtivement un profil utilisateur sur la base des données collectées » ou « encourager d’autres à identifier des utilisateurs anonymes ou reconstruire des profils utilisateurs sur la base de données collectées via les API Apple ou toute autre donnée présentée comme collectée anonymement, par agrégation ou toute autre manière non-identifiante ».
Autre avertissement aux éditeurs : ne « pas utiliser d’informations de Contacts, Photos ou autres API accédant aux données de l’utilisateur pour construire une base de contacts pour votre propre utilisation ou pour la vente/distribution à des tiers ». Ils ne devront également pas récupérer la liste des applications installées sur un appareil à des fins publicitaires ou marketing.
Enfin – et c’est un point crucial – les éditeurs ne pourront pas contacter les personnes dont les données ont été collectées. La mesure vise directement toutes les applications accédant aux carnets d’adresses. On pense notamment aux messageries qui ont besoin de cet accès pour comparer les numéros aux contacts existants, pour faire le lien.
Apple veut clairement mettre un terme au pillage de l’application Contacts, véritable mine d’or pour les éditeurs indélicats. Comme l’a expliqué un développeur à Bloomberg, Apple ne suit pas ces transferts d’informations et ne peut donc en connaître l’usage. Avec cette nouvelle règle, une application ne pourra contacter les personnes du répertoire qu’avec l’accord explicite de l’utilisateur, sous peine de bannissement de l’App Store.
Enfin des versions d’essai… en quelque sorte
C’est l’un des plus gros reproches faits à Apple depuis des années sur sa boutique : l’impossibilité de tester une application avant de l’acheter. Alors que le Play Store de Google innove sur la question, par exemple via les Instant Apps à tester sans installation. De nombreux éditeurs ont contourné le problème en proposant des applications gratuites aux fonctionnalités verrouillées par des achats in-app.
La règle 3.1.1 modifiée indique désormais que ces applications pourront avec iOS 12 proposer des déclencheurs in-app gratuits pour déverrouiller des fonctionnalités normalement payantes, pendant une durée limitée (d’ordinaire de quelques jours à quelques semaines).
Bien que l’idée d’Apple fournisse effectivement une solution aux développeurs, elle est critiquée. Dans les commentaires de MacRumors, on peut notamment lire une exaspération liée au partage familial. Car si ce dernier permet effectivement de diffuser une application achetée vers son cercle familial, l’opération est impossible avec les achats in-app.
Le mouvement ne répond donc pas à toutes les demandes, et beaucoup auraient manifestement préféré une application partant sur une base gratuite puis bloquant tout ou partie de ses fonctions. Un message aurait alors informé l’utilisateur, l’invitant à payer pour faire sauter le verrou.
La modification ne fait qu’exploiter un mécanisme déjà en place et ne demande en conséquence qu’un changement côté développeur, via la console.
Mirroring applicatif : oui, mais avec des règles strictes
Encore un point inexistant auparavant, et qui doit peut-être beaucoup à la polémique ayant soufflé sur le retrait de l’application Steam Link de Valve sur iOS.
Pour rappel, cette dernière permet à un joueur de lancer un titre en miroir depuis son compte ou un PC, tant que le réseau Wi-Fi exploité est en 5 GHz. Malheureusement pour Valve, la première version proposée à la validation sur l’App Store permettait aussi d’acheter des jeux.
Précisément ce qu’Apple interdit formellement dans ses nouvelles lignes de conduite. Le point 4.2.7 indique ainsi : « L’UI cliente ne ressemble pas à une vue iOS ou App Store, ne fournit pas d’interface de type boutique et n’intègre pas la possibilité de naviguer, sélectionner ou acheter un logiciel que l’utilisateur ne possède pas déjà ».
En clair, la polémique risquait de déraper sur la capacité des applications à effectuer une exécution miroir d’un contenu présent ailleurs, mais les règles révisées recentrent le débat sur les achats. Pas question pour Apple qu’une autre boutique que la sienne règne sur iOS/macOS.
Valve peut donc publier Steam Link sur iOS s’il apporte les modifications nécessaires. L’éditeur devra renoncer à son interface d’achat, ou la modifier suffisamment pour qu’il soit évident à l’utilisateur que l’achat se produit sur la machine hôte – ce qu’Apple n’interdit pas.
Des indications claires pour les mises à jour
Voici probablement l’un des points les plus souvent critiqués par les utilisateurs : des mises à jour au contenu mystérieux. Apple oblige depuis longtemps les éditeurs à fournir un texte explicatif à chaque nouvelle version, mais n’a pas la main sur son degré de précision.
Dans les règles révisées, le point 2.3.12 fait bouger les lignes : « Les applications doivent décrire les nouvelles fonctionnalités et les changements dans leur texte « Nouveautés ». Les simples corrections de bugs, mises à jour de sécurité et améliorations de performances peuvent s’appuyer sur une description générique, mais les changements plus significatifs doivent être lités dans les notes ».
Voilà qui devrait motiver certains éditeurs à faire leur travail dans ce domaine. On pense notamment à Facebook, spécialiste de la question. Il suffit de regarder les historiques du client principal, de Messenger et Instagram pour comprendre le problème :
Les notes de versions de Messenger, Instagram et Facebook
Version après version, l’utilisateur se voit servir le même texte. Le problème est d’autant plus important que l’entreprise est coutumière des mises à jour hebdomadaires ou toutes les deux semaines, obligeant l’utilisateur à récupérer des applications souvent volumineuses, sans lui expliquer pourquoi ces mises à jour sont si nécessaires.
Autres précisions et améliorations
De nombreux points ajoutés ou modifiés ont trait, comme le précédent, à l’information donnée à l’utilisateur. Ce dernier doit impérativement être prévenu de certaines actions. Par exemple, tout enregistrement en direct, qu’il s’agisse de l’appareil photo ou de son activité, pendant qu’il se sert d’une application. Un message doit expliquer ce qui est sur le point de se passer, les raisons de cette action, et permettre un refus.
Autre point de contrôle pour les applications proposant des abonnements à renouvellement automatique, l’interdiction d’abonner l’utilisateur sous de faux prétextes. De même, pas question pour une application de jouer du « bait-and-switch », c’est-à-dire d’attirer l’utilisateur avec des prix bas pour lui servir finalement un tarif plus élevé, ou l’encourager à le faire. Comme pour le reste, les contrevenants seront éjectés du Store.
De la même manière, les applications ne pourront pas encourager un utilisateur à modifier quoi que ce soit ayant trait à ses réglages iOS. Elles continueront à demander des autorisations pour tout ce qui touche aux Contacts, Photos et autres, mais ne pourront pas réclamer une coupure du Wi-Fi, la désactivation d’une mesure de sécurité (comme l’authentification à deux facteurs) ou autre. Une application doit se contenter des API fournies.
Au royaume des vertueux
Face à la multiplication des applications et pour garder sa place privilégiée, Apple cherche à entretenir le cercle vertueux boutique-applications-utilisateurs. Les nouvelles règles doivent assurer à l’écosystème iOS une qualité suffisante pour que les utilisateurs aient envie d’y rester.
La Pomme rencontre dans ce domaine un certain succès depuis les débuts de l’App Store. La mise à jour des « guidelines » pour iOS 12 tient seulement compte des dernières évolutions en matière de vie privée, tout en répondant à certaines demandes. Mais pas toutes, comme l’a montré le chapitre sur les versions d’essais.
L’entreprise sait ce qu’elle doit à la communauté des développeurs. Pas étonnant que la conférence WWDC se soit ouverte sur quelques chiffres qu’Apple voulait significatifs : 20 millions de développeurs, 100 milliards de dollars reversés depuis les début de l’App Store. Le message est donc clair : pour profiter de cette manne, il faudra montrer patte blanche.
Pour autant, à la lecture des changements apportés, nombreux seront les utilisateurs à s'en réjouir. Et pour cause, la grande majorité des apports va dans une seule direction : ne pas les ennuyer. Un ligne de conduite qu’accompagnait un autre discours durant la WWDC, centré sur les performances et la nécessité de gommer toutes les zones de friction au sein des interfaces.
Comme toujours, une partie des éditeurs tâchera de jouer le jeu, d’autres se contenteront du minimum. On attend notamment de voir Facebook réagir sur le terrain des performances et de la précision dans ses notes de version.
Crypto-monnaies, vie privée, mirroring : les tours de vis d’Apple sur iOS 12
-
Le minage des crypto-monnaies formellement interdit
-
Une position plus tranchée sur la collecte de données
-
Enfin des versions d’essai… en quelque sorte
-
Mirroring applicatif : oui, mais avec des règles strictes
-
Des indications claires pour les mises à jour
-
Autres précisions et améliorations
-
Au royaume des vertueux
Commentaires (18)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 20/06/2018 à 07h25
Comme toujours, une partie des éditeurs tâchera de jouer le jeu, d’autres se contenteront du minimum. On attend notamment de voir Facebook réagir sur le terrain des performances et de la précision dans ses notes de version.
Et une partie tentera de contourner les règles et quand ils se feront éjecter, ce seront les 1ers à se répandre sur les réseaux sociaux en mode “Apple est hégémonique”, “Apple est fermé”, etc
Le 20/06/2018 à 07h48
Très très bien ces nouveautés, mention spéciale pour les mise a jour avec plus d’infos !
Le 20/06/2018 à 08h33
On est quand même un peu surpris que les “nouveautés” respect des utilisateurs et de leur vie privée n’arrivent que maintenant en 2018, de nombreuses années après les révélations de wikileaks, Prism et de nombreuses failles et abus découverts avec les OS mobiles…
Mieux vaut tard que jamais…" />
Le 20/06/2018 à 08h37
Heu, c’est pas vraiment nouveau, les règles strictes sur le respect de la vie privée par les Apps. Ils n’ont fait que préciser un peu plus les règles, mais il y avait déjà une bonne base. Corrige moi si je me trompe, mais Apple avait mis en place bien avant Google le besoin d’avoir la validation explicite de l’utilisateur pour autoriser les Apps à accéder à certaines données, telles que le carnet d’adresse.
Le 20/06/2018 à 08h40
“Apple veut clairement mettre un terme au pillage de l’application Contacts, véritable mine d’or pour les éditeurs indélicats.” " />
Apple veut surtout favoriser sa collecte de données par rapport à celle d’autres acteurs récupérant les données via des applications et sites …
Le 20/06/2018 à 08h49
Sur android, cela est arrivé avec Android 6 (en 2015).
Il est à noter qu’il était déjà possible d’avoir le contrôle des permission avec certaines versions alternatives (du genre cyanogenmod) depuis le début d’android si je ne me trompe pas (2009).
Pour iOs je ne sais pas. le contrôle des permissions m’a toujours semblé obscur.
Le 20/06/2018 à 09h01
Le 20/06/2018 à 09h17
Sa remarque veut juste faire passer Apple pour un grand méchant de la GAFA, or Apple est le seul des quatre à vivre du hardware mais ça beaucoup de personnes ont du mal à le comprendre…
Par contre, il serait temps qu’Apple se mette aux mises à jour incrémentales pour les apps comme sur Android, c’est fou qu’en 2018 autant d’espace serveur/fair use soit gaspillé à télécharger entièrement les apps même pour des mises à jour mineures " />
Le 20/06/2018 à 09h42
Obscur ? C’est une blague ou bien ? Avoir un contrôle fin pour chaque accès (contact, caméra, GPS etc), explicite et à la demande c’est ça l’obscurité ? Avec en bonus dans les réglages d’iOS la possibilité de voir exactement quelle application a quelles autorisations, et de les désactiver si besoin.
Critiquer iOS sur ce point précis c’est curieux. Et ça n’a jamais été une nouveauté puisque c’est comme ça depuis le début.
Le 20/06/2018 à 09h56
J’allais faire la même remarque ! Y’a pas plus clair !
La première fois qu’une app fait appel à une API pour accéder à une source de données (Contacts, Photos, Localisation, …), iOS (pas l’app directement) affiche une popup demandant l’autorisation à l’utilisateur. L’utilisateur peut consulter et modifier les autorisations accordées à chaque app dans les paramètres du téléphone. On ne peut pas faire plus clair.
De plus, il me semble qu’une règle spécifie que l’application doit quand même continuer à fonctionner en cas de refus (pas moyen de bloquer un jeu si l’utilisateur ne veut pas refiler tout son carnet d’adresse par exemple).
Je n’ai pas été vérifier, mais il me semble que sur iOS c’est arrivé vers iOS 8 (2013 ?). Sur Android, il me semble que dès 4.3 il y avait un système de permission, mais il n’était pas très pratique et c’était tout ou rien, ça s’est largement amélioré depuis.
Le 20/06/2018 à 09h59
Ça existe déjà. Depuis longtemps.
Apple
Le 20/06/2018 à 10h18
Le 20/06/2018 à 11h26
J’ai été vérifier, le système d’autorisations complet a fait son apparition avec iOS 6, en 2012. Sur Android, leur système bancal est apparu avec la 4.3… en 2012 ;)
Le 20/06/2018 à 12h14
c’est déjà le cas, mais seulement récemment la màj annonce réellement la taille des données récupérées, au lieu de la taille totale de l’appli. Ce qui fait qu’on a l’impression de télécharger 400mo (coucou Facebook) en quelques secondes, alors que seuls 50mo (au pif) sont transmis.
Et il faut aussi adapter l’appli selon l’app slicing, c’est pas automatique par magie :)
Le 20/06/2018 à 13h57
Il y a une partie automatique “par magie” : quand un dev upload une nouvelle version dans le store, ça fait un diff du contenu du paquet avec le contenu des paquets de toutes les versions précédentes, afin de générer des packages de mise à jour. Au début, tout fichier modifié était inclus dans le package de MàJ, mais à partir d’IOS 7.1 même pour les fichiers modifiés seules les différences sont incluses, économisant encore plus de place.
Et tout ça par magie ;) (cf. le lien que j’ai mis plus haut)
Après il y a des mesures à prendre de la part des dev afin de rendre le système le plus efficace possible.
Le 20/06/2018 à 14h08
merci pour les précisions " />
(n’empêche que Facebook devrait penser sérieusement à tailler dans le gras, avec des bouts de framework dupliqué partout " /> )
Le 21/06/2018 à 10h17
Merci pour toutes ces précisions Freeben666, je ne savais pas du tout !
L’affichage de la taille des MaJ est assez déroutant, sur le Play store on voit directement la taille différentielle à télécharger et c’est beaucoup plus intuitif
Le 23/06/2018 à 13h39
Facebook est le roi des non informations des màj, mais Microsoft avec sa suite office (Word, Excel et Powerpoint) fait pas beaucoup mieux !