On le sait depuis que le DMA (Digital Markets Act) est entériné, Apple devra s’y soumettre. Lorsque la fenêtre pour s’y conformer se refermera le 6 mars prochain, l’App Store devra être prêt. La boutique d’applications appartient en effet à une boutique reconnue comme « gatekeeper », avec à la clé des obligations, comme nous l’avions détaillé dans un article dédié.
- Que va changer le Digital Markets Act en pratique ?
- iMessage : Google, Orange et cinq autres telcos misent sur le DMA pour contraindre Apple à l’interopérabilité
Ces obligations incluent notamment le sideloading, c’est-à-dire la possibilité d’installer des applications autrement qu’en passant par l’App Store, jusqu’ici sacro-sainte porte d’entrée pour les applications sur iOS.
Selon le souvent bien informé Mark Gurman de chez Bloomberg, la fonctionnalité serait prévue pour le premier semestre 2024, plus probablement même durant le premier trimestre pour être dans les temps. Son développement se ferait à rebrousse-poil, tant la firme ne veut pas de cet accès. Il ne faut donc pas s’attendre à un processus simple.
Apple est largement connue pour ses positions très conservatrices sur le sujet. Il y a deux ans, elle avait publié un document intitulé « Building a Trusted Ecosystem for Millions of Apps », dans lequel elle expliquait pourquoi il était crucial de maintenir un tel environnement sous étroite surveillance.
Pour l’instant, il n’y a aucun signe visible de ce à quoi la fonction pourrait ressembler, y compris l’actuelle bêta d’iOS 17.2.
Commentaires (66)
#1
Apple obligé de casser les œufs au lait de sa vache à poule d’or.
#schadenfreude
#2
Pas trop tot.
Mais les connaissant, ils vont chipoter et faire chier sur plein de petits details pour rendre ca clairement relou à l’utilisation, un peu comme android qui force la MAJ des applis une a une à la main quand installées depuis un repo tiers
#2.1
#3
Très franchement c’est relativement du n’importe quoi ce concept…
Quand t’achète une BM tu t’attend pas à aller chercher les app supplémentaire chez Peugeot ou Carglass (d’ailleurs connaissant les pratiques de bien des tiers, ils iraient t’installer des truc dont tu n’as rien à foutre).
Quand tu développe sous Wordpress, tu t’attend pas à installer un plugin Joomla ou Drupal…
En général tu fais confiance au repos officiel (faille de sécurité tout ça tout ça….) ainsi qu’à packagist (mais moins fiable niveau sécurité tant tu peux trouver de tout).
Cette manie de vouloir imposer a quelque chose qui marche un système bancal me rendra toujours perplexe.
Tout système où on peut installer ce qu’on veut (Windows excepté) est en général réservé à ceux qui connaissent et non à monsieur / madame tous le monde.
#3.1
La comparaison n’est pas idéale. Ici, on serait plus, par exemple, sur le fait de ne pas pouvoir mettre un volant provenant d’un autre fabricant que celui officiel du constructeur. Que le constructeur ait tout fait pour t’en empêcher. Peu importe que le sien ou l’autre soit de meilleure qualité, adapté à tes besoins, t’es coincé.
Monsieur et madame tout le monde, s’en fiche également de savoir qu’il peuvent changer l’une ou l’autre pièce de son véhicule. Et s’ils le veulent, ils peuvent s’adresser directement à un garage officiel du constructeur. Et les plus avertis peuvent se renseigner auprès de professionnels du custom.
Donc, ici, ce devrait être pareil. Donner la possibilité aux personnes de pouvoir s’adresser à un source non officielle. Et si on parle de sécurité, c’est comme pour la voiture: pouvoir customiser ne veut pas dire que c’est conforme et/ou sans danger.
Avoir un second ou tiers store pourrait également permettre une saine concurrence en faisant soit baisser les prix clients, soit diminuer les commissions d’entrée.
#3.2
Quand t’achètes une BM tu peux aller chez Total ou Intermarché faire ton plein
Tu peux aussi mettre des pneus Michelin ou Dunlop
#4
Le pb pour Apple serait plutôt à ce niveau là en effet
#5
Pourquoi “Windows excepté” ?
Ce qui est OK pour windows ne le serait pas pour le reste ?
#6
Pourquoi bancal ? Allez chercher une app sur le site officiel d’une boite permet surtout à cette boite de passer outre l’impot à payer à Apple pour accéder à son écosystème.
sur PC cela a toujours fonctionné comme cela. Et pour ceux qui ont peur ou qui ne sont pas à l’aise, ils pourront toujours continuer à passer par le store.
Quel est le problème ?
#7
Je vais tenter une comparaison pour le lol.
Quand tu dev un plugin sous wordpress tu n’est pas obligé d’avoir un pc wordpress, ni de payer pour développer ton propre plugin pour pouvoir l’installer, tu peut le filer gratuitement à n’importe qui ou le vendre n’importe ou et ton serveur il peut tourner sur n’importe quel os.
Dans cette histoire le premier bénéficiaire sera sans doute epic games.
#8
Non. Les premiers bénéficiaires seront les utilisateurs qui ne seront plus obligés de payer leur dîme à Apple, et qui auront plus de choix pour tout.
#8.1
Le choix en question c’est de casser les couilles aux dev car il n’y aura pas un seul Store Alternatif mais plusieurs, comme sur Android. Bref, c’est d’la merde, et sauf pour ceux qui souhaitent jamais payer, ça sert à rien. J’espère qu’Apple va rendre ça quasi inutilisable de sorte que mes parents arriveront jamais le faire par eux-même.
#9
Qu’a terme de plus en plus de petite boites ne passent justement plus par le store officiel et que pour trouver ce que tu veut tu dois passer par un moteur de recherche pour ensuite tomber sur les site officiels avec le danger de tomber sur un clone qui te fera télécharger une app vérolée.
Mais ce ne seront que les conséquence de la tentative absolue d’apple de tout vérouiller.
#10
Huuum, les createurs de malwares et autre repo louche doivent se frotter les mains …
#10.1
Pegasus et Reign n’ont pas attendu
#10.2
Ne pas confondre Pegasus et Reign qui demande une technicité que n’ont pas la plupart des acteurs malveillants (utilisation de vuln 0 day) avec les malwares classique sur smartphone Android : InfoStealer ou Banking Trojan (Cerberus like) que l’utilisateur installe volontairement et donne VOLONTAIREMENT des droits forts.
Il est encore trop tôt pour savoir comment ça va se passer mais je suis plutôt pessimiste et je pense qu’on va avoir une belle vague de fraudes / vols de données…
Espérons que j’ai tord…
#11
C’est une bonne nouvelle, reste à espérer que ça ne soit pas trop compliqué.
Rien que pour avoir un client youtube alternatif ou des applis libres c’est intéressant.
#12
A Apple de mettre des sécurités en place dans ce cas là, directement sur le smart.
Note d’ailleurs qu’il y a aussi des apps vérolées dans l’appstore ou le playstore. Moins, mais il y en a tout de même.
Edit : Et il y a aussi toute la question de l’éducation du end-user. Apple n’est pas leur maman, à un moment il va aussi falloir qu’ils apprennent un peu par eux mêmes à ne pas tomber dans des pièges.
#13
Cela m’étonnerait que les petites boites se passent du store, de sa facilité et de son audience.
Cela sera uniquement les grosses qui donneront le choix: passer par le store en intégrant dans le prix la taxe Apple ou en dehors en payant moins cher. Et c’est uniquement pour cela qu’Apple ne voulait pas ouvrir son système.
#13.1
Comme si Apple allait autoriser les apps du store a aussi être dispo ailleurs. Ils ont le contrôle total de leur boutique, t’es dispo ailleurs? Bye.
#14
Le gros avantage d’un store c’est de pouvoir centraliser et simplifier le paiement, si tu veut aller ailleurs il te faudra créer un compte et la boite devra monter une boutique ce qui coute de l’argent.
Gros doute que les prix soient moins cher.
#15
Quand Apple tape 30% sur tous les abonnements ? (cf Epic, Spotify, etc.) ?
J’ai pas beaucoup de doute, moi.
#15.1
Nope les prix seront les mêmes sauf que les 30% iront à Epic, Spotify ou autre.
Il ne faut pas se leurrer, les gens payaient avant, ils payeront toujours
#16
Pour la petite histoire à l’époque ou j’étais dev de plugin j’étais environ 20% moins cher que le store officiel et je proposais aussi des packs et pourtant la majorité de mes clients passaient par le store officiel.
Difficile de leur lancer la pierre quand tu dois acheter 20 plugins ou au final tu va économiser 100€ sur 1000€ et ou tu perdra 2 heures car il te faudra créer 6 compte différent pour accéder à 6 boutiques différentes.
Bien entendu apple interdira de faire un lien de sa propre boutique sur leur store.
Cependant pour un particulier quand tu dois lâcher 20€ pour un appli et qu’elle est à 15€ sur leur propre boutique et que c’est un achat sporadique il y à un véritable intérêt.
Mais comme je l’ai dis plus haut c’est epic qui ce frotte les mains, surtout depuis que l’iphone est 10 fois plus puissant qu’une nintendo switch.
#17
#18
C’est vrai aussi.
Mais le smartphone est un engin assez critique niveau backup / restoration.
#19
#20
Ça pourra sans doute permettre des apps non officielles bien cool, oui. Mais de mon côté, j’espère aussi que ça rendra le dev d’apps iPad/iPhone “expérimentales” moins contraignant.
Où je bosse (université, recherche en formation / pédagogie), on dev parfois des apps qu’on teste dans des classes, et qui n’auraient aucune chance de passer sur l’app store. Soit parce qu’elles sont expérimentales et jamais réellement “terminées”, soit parce qu’elles sont plutôt spécifiques, soit parce qu’elles font des trucs qui contreviennent aux nombreuses règles strictes pour ne pas se faire virer de l’app store (exemple: dans le cadre d’une recherche sur comment les jeunes cherchent l’info sur internet et le degré de confiance qu’ils accordent aux moteurs de recherche et aux sites en fonction de divers critères, on a “reproduit” un faux Google Search avec des résultats limités et orientés, vers de “faux” sites).
Ce qu’on fait est utilisé en interne, n’est pas commercialisé, et limité à la recherche, mais amener une app comme ça sur un iPad, c’est d’un relou pas possible. Déjà, il faut la fameuse licence dev Apple (99$/an), à renouveler tous les ans. Ensuite, il faut recompiler chaque année car les clés de signature ont une validité d’un an (après ça l’app ne fonctionne plus). Puis, il faut aussi inclure dans l’app signée la liste des appareils sur lesquels l’app pourra tourner (via leur ID), et elle ne tournera sur aucun autre. Enfin, pour l’amener sur ces appareils, il faut copier l’app compilée sur un serveur web en HTTPS pour qu’elle puisse être téléchargée via Safari. Alors qu’avec un sideloading “simple” il suffirait de copier l’app sur l’iPad avec un câble et puis basta.
Sous Android, tout ça est tellement plus simple. Alors ok, une partie de ce qui est exigé par Apple l’est pour la sécurité, et notre cas est minoritaire. Mais franchement, en tant que dev, pouvoir créer et compiler mes apps sur n’importe quelle machine (impossible chez Apple), puis la copier simplement via un câble (impossible chez Apple) sur n’importe quel appareil que je détiens (impossible chez Apple), c’est quand même un sacré confort.
#21
C’est justement ce système ultra fermé qui me fait rejetter l’iphone en bloc.
Rien que devoir me taper YouTube avec toutes les pubs, c’est juste pas possible. Revanced sinon rien, enfin ou alternatives.
Des apps vérolées, tu en as aussi sur les différents store. Et des apps saines, tu en as ailleurs (github est mon ami)
#22
Le monde idéal étant un Apple Iphone qui n’accepte que des Apps provenant de l’AppleStore, qui ne peut se connecter s’au réseau 4G/5G de AppleConnect, qu’on ne peut recharger qu’avec du courant de AppleEnergy et qui ne permet d’échanger des iMessage qu’avec des Apple Iphone.
Plus y a de barreaux, plus je me sens en sécurité.
/s
#23
Tant mieux, cela offrira la possibilité aux dev d’applis “concurrentes” à celles d’apple d’exister sur IOS, vu que jusqu’à présent ils en étaient bannis.
Peut être même qu’il pourra y exister un firefox avec moteur gecko.
#24
En fait oui et de ce que j’ai compris, c’est quasi prêt.
#25
Apple en fait des caisses, mais bon je pense pas que ça change la donne tant que ça. Une minorité d’utilisateurs va pouvoir faire un peu plus de chose plus facilement, tandis que la vaste majorité ne saura jamais que c’est possible.
Mais comme quoi avec la lois on peu faire avancer les choses même quand les grosses multinationale n’en ont pas envie, à quand de vrai lois sur l’évasion fiscale ?
#25.1
je dirais même que si des trucs intéressants sortent par ce biais là (du type de ce qu’on trouve sur f-droid), ça pourrait me pousser à acheter un iPhone dans le futur, ce que je refuse de faire pour le moment justement à cause de ça
#25.2
Je pense pas que ça me pousse vers un iPhone pour autant, il y a tellement d’autres choses que je n’aime pas dans l’approche Apple. Ce qui est dommage car il faut bien avouer que leur materiel/logiciel est de bonne qualité, mais ça manque tellement d’ouverture de manière générale …
#26
Techniquement c’est déjà faisable (compte développer et certificat). Donc si il y a du développement c’est surtout pour rendre ça ennuyant (ils vont dire sécurisé).
#27
Exactement comme Android
Quand ceux qui font les lois ne seront plus concernés directement, je dirais…
#28
Mais carrément !
Bien f droid, oui !
#29
Sur les grosses applis ?
C’est un pari risqué car plutôt que de perdre une petite partie du revenu, ils perdraient tout.
#30
Entre le sideloading, l’ouverture à des tiers de l’écosystème avec d’autres boutiques et l’obligation du port USB Type-C sur iPhone, je me demande si le pot de vaseline a été fourni par l’Union Européenne.
Enfin bon, Apple n’en a jamais fourni à ses clients et Dieu sait que (surtout maintenant), ça aurait sûrement soulagé (un petit peu)…
#30.1
En même temps ce ne sont pas des restrictions gênantes pour la plupart des end users. Au final on a un téléphone toujours fluide et qui marche. Le sideloading était déjà possible avant pour les power users. Le end user veut juste ses applis préférées et s’en fout du reste, du moment que c’est facile à utiliser.
#30.2
Ça n’est pas un problème technique mais économique.
Ça crée une situation où l’utilisateur est captif.
Mais pas juste pour un petit marché spécifique (ce qui était parfois toléré par ex pour les consoles de jeu), car aujourd’hui le smartphone est parfois notre seule interaction avec le monde extérieur et toutes nos interactions économiques passent par cet objet.
Il est donc hautement problématique qu’une seule entreprise - Apple ou autre - puisse utiliser la cryptographie et les restrictions techniques pour posséder ses utilisateurs, et se serve de cette position pour vendre très cher aux utilisateurs l’accès à tout autre commerce, à travers des frais cachés car payés par les autres commerces.
C’est simplement une rente non justifiée sur des pans énormes de l’économie.
#30.3
Sur un iPhone, tu peux quand même utiliser Safari pour aller sur le web et installer des web app.
C’est un peu moins pratique que des app natives, mais tu peux quand même faire pas mal de choses. Je crois que c’est Microsoft qui a sorti un service de jeux vidéo dans le cloud en web app par exemple.
Si tu veux profiter des API développé par Apple, ça ne me parait pas être incroyable de devoir payer. Après, quel est le juste prix, chacun a sa réponse.
#31
Il faut noter que Google a justement donné récemment plus de pouvoir aux stores alternatifs, qui sur les dernières versions d’Android peuvent desormais mettre à jour les applications installées depuis ce store.
Peut être justement pour des raisons légales en UE.
#31.1
Source et description des changements pour ceux que ça intéresse :
https://www.xda-developers.com/android-12-alternative-app-stores-update-apps-background/
Ça concerne Android 12+, les stores alternatifs peuvent mettre les applis à jour
#31.2
étant sous android 13 je confirme que c’est bien le cas par contre le store google vient cannibaliser les app installées sous fdroid en prenant la main sur les update, c’est peut-être un bug je n’ai pas fait de recherche à ce sujet.
#32
Tiens oui je me suis rendu compte de ça récemment, une app installée via fdroid puis j’ai une mise à jour de la même app dans le store google et bye bye fdroid. C’est quoi le concept ?
#32.1
Le but de fdroid c’est surtout de remplacer le store de Google lorsqu’on fait le choix d’avoir un téléphone sous Androïd sans l’écosystème Google derrière.
#32.2
hmmm ! non ce n’est pas son objectif principal mais c’est parfois le cas. F-Droid est un app store et un dépôt de logiciels pour Android
#33
C’est exactement ce que Apple et Google ont fait en enlevant Fortnite de leurs stores respectifs.
Par contre, je ne vois pas comment ils interdiraient légalement une app de leur store parce qu’elle est installable depuis ailleurs.
Des contrats d’exclusivité ? (si tu publies ton app iOS sur notre store, tu n’as pas le droit de la publier sur un autre store iOS ?)
#34
C’est un point de vue, pour ma part j’ai choisi l’iPhone justement parce que Apple prend en charge une grosse partie de la validation des applications de l’AppStore, aucune chance que je switch sur un autre. De plus pas besoin de donner mes coordonnées bancaires à n’importe qui.
Ces aspects sont bien plus importants selon moi que la “liberté” d’installer n’importe quoi de n’importe où :)
#35
Bref, la liberté que Apple va accorder aux autres utilisateurs ne change absolument rien pour toi.
Tu seras autant en sécurité qu’avant.
#36
Il va juste avoir encore plus de trou de sécurité. Merci EU.
#36.1
Ah bon ?
Même si tu n’actives pas cette possibilité ?
#36.2
Bah des que tu ajoutes du code en plus ca peut créer une faille. La on doit ajouter la possibilité d’écriture sur le système donc potentiellement donner l’accès a des zones sensibles du système a des installateurs extérieurs non vérifiés. En activant/désactivant l’option on n’ajoute/supprime pas magiquement du code, il est bien la donc potentiellement exploitable…
#37
Il y a une autre situation non citée dans les commentaires.
Lorsque tu viens un objet lié à une application. À la réception de l’objet, tu peux mettre un qrcode pour télécharger et installer l’application. Tu n’es alors plus dépendant d’Apple.
#38
Depuis quelques temps, ce n’est plus le cas avec Aurora Store qui est capable mettre à jour sans confirmation. (Android 12 non rooté pour ma part)
La confirmation demeure tout de même à l’installation initiale de l’application.
Tu me diras sans doute qu’on ne peut pas vraiment parler de repo tiers pour ce cas car la source reste le Play Store mais bon ça reste une avancée sympa pour les stores alternatifs.
C’est censé aussi être le cas avec la variante “basic” de F-Droid mais je n’ai pas réussi.
#39
Merci pour l’info
#40
L’emmental avec un trou de plus, ça reste de l’emmental
#41
On va rigoler quand on va voir la solution que va apporter Apple à cette connerie. Cela sent les app totalement séparé du système, dans une sandbox aveugle du système et des api.
#41.1
Ça va être compliqué à faire ce que tu dis en respectant le texte du DMA (article 6) :
J’ai mis quelques points d’attention en gras.
#42
Oui enfin la comparaison à ce moment là c’est de mettre un cable non certifié (ça marche) ainsi qu’une coque non officiel (ça marche aussi), on parle plus du coeur applicatif et là c’est la sécurité qui prime pour l’utilisateur lambda (enfin qui devrait primer).
Chez BM t’as BMW OS et tu peux pas mettre android ou autre, t’as pas d’autre store, t’as pas d’alternative. C’est exactement le cas présenté ici.
J’aurais pu te faire le même exemple avec LG et WebOS… c’est pas android, c’est pas iOS, et le store est limité au store LG…
#42.1
Les limitations entre OS différents ça tombe sous le sens …
L’essentiel dans une bagnole c’est la caisse, le moteur et les roues (je schématise volontairement), c’est pas ton écran d’infodivertissement qui va t’emmener d’un point A à un point B.
Ton smartphone va te permettre de téléphoner, jouer, filmer … la provenance des applis codées pour son OS ne devrait pas être restreinte.
#43
Comparaison foireuse encore une fois. Oui tu peux, là n’est pas la question… mais si ton site se fait éclater c’est uniquement par ton dev :) Si tu utilise un repos officiel wordpress t’as moins de risque que si tu prends le dev de ton cousin ;)
#44
Ce n’est pas ce que je voulais dire, c’est qu’en général la méthode n’est pas simple et donc l’utilisateur le faisant sait plus ou moins ce qu’il fait.
Windows majoritairement tu télécharge ton msi ou on exe et hop c’est partie.
#45