Crypto-monnaies, vie privée, mirroring : les tours de vis d'Apple sur iOS 12

Plus blanc que blanc 18
Accès libre
image dediée
Applications
Vincent Hermann

Suite à la présentation d’iOS 12, Apple a publié de nouvelles lignes directrices pour les développeurs. Outre certaines précisions importantes et possibilités auparavant inexistantes, l’entreprise durcit le ton sur la collecte des données personnelles.

Apple possède depuis les débuts de l'App Store une plateforme applicative dont la qualité est souvent perçue comme meilleure que la concurrence. Une appréciation difficile à quantifier, mais que l'entreprise sait exploiter.

Une image qu'il faut donc entretenir. Puisque iOS 12 est entre les mains des développeurs avec une première préversion depuis deux semaines, de nouvelles règles ont été édictées. Elles constituent, comme depuis des années, la bible à respecter pour qu'une application soit validée sur l'App Store. Du moins si Apple détecte les points problématiques.

Ces règles se concentrent sur la sécurité et la vie privée, deux sujets toujours plus d'actualité. La société de Cupertino serre la vis, menaçant les développeurs faisant du hors-piste d’être boutés hors du Store. Leurs applications ou eux-mêmes.

Le phrasé des règles est susceptible d’évoluer d’ici l’arrivée d’iOS 12 – probablement cet automne – mais l’essentiel est présent.

Le minage des crypto-monnaies formellement interdit

Les nouvelles règles d’iOS 12 sont claires : pas de minage. La mention des crypto-monnaies apparait dans le point 2.4.2 de la section Hardware Compatibility.

Apple y explique que les « applications, incluant les publicités tierces qui y sont affichées, ne peuvent exécuter de processus en arrière-plan sans rapport, comme le minage des crypto-monnaies ».

La précision ne vaut pas que pour les applications au comportement malveillant, mais bien toutes. Certes la puissance d’un seul iPhone ou iPad ne servirait guère à miner efficacement, mais Apple veut épargner aux éditeurs d’imaginer une application pouvant tirer parti de centaines de milliers d’appareils mobiles.

La mesure apparaît dans un cadre de gestion fine de l’autonomie. Le minage étant un calcul intensif, son impact serait conséquent sur la batterie. On se souvient qu’Opera a inclus un bloqueur de mineurs pour les mêmes raisons dans son navigateur : éviter les forts ralentissements et épargner les ordinateurs portables.

Une position plus tranchée sur la collecte de données

Le point 5.1.2 inclut probablement le changement le plus important pour les utilisateurs en matière de vie privée.

Les applications ne doivent « pas tenter de bâtir furtivement un profil utilisateur sur la base des données collectées » ou « encourager d’autres à identifier des utilisateurs anonymes ou reconstruire des profils utilisateurs sur la base de données collectées via les API Apple ou toute autre donnée présentée comme collectée anonymement, par agrégation ou toute autre manière non-identifiante ».

Autre avertissement aux éditeurs : ne « pas utiliser d’informations de Contacts, Photos ou autres API accédant aux données de l’utilisateur pour construire une base de contacts pour votre propre utilisation ou pour la vente/distribution à des tiers ». Ils ne devront également pas récupérer la liste des applications installées sur un appareil à des fins publicitaires ou marketing.

Enfin – et c’est un point crucial – les éditeurs ne pourront pas contacter les personnes dont les données ont été collectées. La mesure vise directement toutes les applications accédant aux carnets d’adresses. On pense notamment aux messageries qui ont besoin de cet accès pour comparer les numéros aux contacts existants, pour faire le lien.

Apple veut clairement mettre un terme au pillage de l’application Contacts, véritable mine d’or pour les éditeurs indélicats. Comme l’a expliqué un développeur à Bloomberg, Apple ne suit pas ces transferts d’informations et ne peut donc en connaître l’usage. Avec cette nouvelle règle, une application ne pourra contacter les personnes du répertoire qu’avec l’accord explicite de l’utilisateur, sous peine de bannissement de l’App Store.

Enfin des versions d’essai… en quelque sorte

C’est l’un des plus gros reproches faits à Apple depuis des années sur sa boutique : l’impossibilité de tester une application avant de l’acheter. Alors que le Play Store de Google innove sur la question, par exemple via les Instant Apps à tester sans installation. De nombreux éditeurs ont contourné le problème en proposant des applications gratuites aux fonctionnalités verrouillées par des achats in-app.

La règle 3.1.1 modifiée indique désormais que ces applications pourront avec iOS 12 proposer des déclencheurs in-app gratuits pour déverrouiller des fonctionnalités normalement payantes, pendant une durée limitée (d’ordinaire de quelques jours à quelques semaines).

Bien que l’idée d’Apple fournisse effectivement une solution aux développeurs, elle est critiquée. Dans les commentaires de MacRumors, on peut notamment lire une exaspération liée au partage familial. Car si ce dernier permet effectivement de diffuser une application achetée vers son cercle familial, l’opération est impossible avec les achats in-app.

Le mouvement ne répond donc pas à toutes les demandes, et beaucoup auraient manifestement préféré une application partant sur une base gratuite puis bloquant tout ou partie de ses fonctions. Un message aurait alors informé l’utilisateur, l’invitant à payer pour faire sauter le verrou.

La modification ne fait qu’exploiter un mécanisme déjà en place et ne demande en conséquence qu’un changement côté développeur, via la console.

Mirroring applicatif : oui, mais avec des règles strictes

Encore un point inexistant auparavant, et qui doit peut-être beaucoup à la polémique ayant soufflé sur le retrait de l’application Steam Link de Valve sur iOS.

Pour rappel, cette dernière permet à un joueur de lancer un titre en miroir depuis son compte ou un PC, tant que le réseau Wi-Fi exploité est en 5 GHz. Malheureusement pour Valve, la première version proposée à la validation sur l’App Store permettait aussi d’acheter des jeux.

Précisément ce qu’Apple interdit formellement dans ses nouvelles lignes de conduite.  Le point 4.2.7 indique ainsi : « L’UI cliente ne ressemble pas à une vue iOS ou App Store, ne fournit pas d’interface de type boutique et n’intègre pas la possibilité de naviguer, sélectionner ou acheter un logiciel que l’utilisateur ne possède pas déjà ».

En clair, la polémique risquait de déraper sur la capacité des applications à effectuer une exécution miroir d’un contenu présent ailleurs, mais les règles révisées recentrent le débat sur les achats. Pas question pour Apple qu’une autre boutique que la sienne règne sur iOS/macOS.

Valve peut donc publier Steam Link sur iOS s’il apporte les modifications nécessaires. L’éditeur devra renoncer à son interface d’achat, ou la modifier suffisamment pour qu’il soit évident à l’utilisateur que l’achat se produit sur la machine hôte – ce qu’Apple n’interdit pas.

Des indications claires pour les mises à jour

Voici probablement l’un des points les plus souvent critiqués par les utilisateurs : des mises à jour au contenu mystérieux. Apple oblige depuis longtemps les éditeurs à fournir un texte explicatif à chaque nouvelle version, mais n’a pas la main sur son degré de précision.

Dans les règles révisées, le point 2.3.12 fait bouger les lignes : « Les applications doivent décrire les nouvelles fonctionnalités et les changements dans leur texte « Nouveautés ». Les simples corrections de bugs, mises à jour de sécurité et améliorations de performances peuvent s’appuyer sur une description générique, mais les changements plus significatifs doivent être lités dans les notes ».

Voilà qui devrait motiver certains éditeurs à faire leur travail dans ce domaine. On pense notamment à Facebook, spécialiste de la question. Il suffit de regarder les historiques du client principal, de Messenger et Instagram pour comprendre le problème :

facebook changelogfacebook changelogfacebook changelog
Les notes de versions de Messenger, Instagram et Facebook

Version après version, l’utilisateur se voit servir le même texte. Le problème est d’autant plus important que l’entreprise est coutumière des mises à jour hebdomadaires ou toutes les deux semaines, obligeant l’utilisateur à récupérer des applications souvent volumineuses, sans lui expliquer pourquoi ces mises à jour sont si nécessaires.

Autres précisions et améliorations

De nombreux points ajoutés ou modifiés ont trait, comme le précédent, à l’information donnée à l’utilisateur. Ce dernier doit impérativement être prévenu de certaines actions. Par exemple, tout enregistrement en direct, qu’il s’agisse de l’appareil photo ou de son activité, pendant qu’il se sert d’une application. Un message doit expliquer ce qui est sur le point de se passer, les raisons de cette action, et permettre un refus.

Autre point de contrôle pour les applications proposant des abonnements à renouvellement automatique, l’interdiction d’abonner l’utilisateur sous de faux prétextes. De même, pas question pour une application de jouer du « bait-and-switch », c’est-à-dire d’attirer l’utilisateur avec des prix bas pour lui servir finalement un tarif plus élevé, ou l’encourager à le faire. Comme pour le reste, les contrevenants seront éjectés du Store.

De la même manière, les applications ne pourront pas encourager un utilisateur à modifier quoi que ce soit ayant trait à ses réglages iOS. Elles continueront à demander des autorisations pour tout ce qui touche aux Contacts, Photos et autres, mais ne pourront pas réclamer une coupure du Wi-Fi, la désactivation d’une mesure de sécurité (comme l’authentification à deux facteurs) ou autre. Une application doit se contenter des API fournies.

Au royaume des vertueux

Face à la multiplication des applications et pour garder sa place privilégiée, Apple cherche à entretenir le cercle vertueux boutique-applications-utilisateurs. Les nouvelles règles doivent assurer à l’écosystème iOS une qualité suffisante pour que les utilisateurs aient envie d’y rester.

La Pomme rencontre dans ce domaine un certain succès depuis les débuts de l’App Store. La mise à jour des « guidelines » pour iOS 12 tient seulement compte des dernières évolutions en matière de vie privée, tout en répondant à certaines demandes. Mais pas toutes, comme l’a montré le chapitre sur les versions d’essais.

L’entreprise sait ce qu’elle doit à la communauté des développeurs. Pas étonnant que la conférence WWDC se soit ouverte sur quelques chiffres qu’Apple voulait significatifs : 20 millions de développeurs, 100 milliards de dollars reversés depuis les début de l’App Store. Le message est donc clair : pour profiter de cette manne, il faudra montrer patte blanche.

Pour autant, à la lecture des changements apportés, nombreux seront les utilisateurs à s'en réjouir. Et pour cause, la grande majorité des apports va dans une seule direction : ne pas les ennuyer. Un ligne de conduite qu’accompagnait un autre discours durant la WWDC, centré sur les performances et la nécessité de gommer toutes les zones de friction au sein des interfaces.

Comme toujours, une partie des éditeurs tâchera de jouer le jeu, d’autres se contenteront du minimum. On attend notamment de voir Facebook réagir sur le terrain des performances et de la précision dans ses notes de version.


chargement
Chargement des commentaires...