Applications par défaut, commissions, Siri : Apple défend iOS face au Congrès américain

Le bonheur est dans le pré carré 15
Accès libre
image dediée
Crédits : Justin Sullivan/Getty Images News/Thinkstock
Applications
Vincent Hermann

Interrogée sur plusieurs de ses pratiques, Apple a donné sa version à la Chambre des représentants. Les sujets abordés sont multiples, mais plusieurs ont particulièrement retenu l'attention : le rôle éminent de Safari, le choix des applications par défaut, la commission de l'App Store et les données envoyées à Siri.

En septembre, la Chambre des représentants (chambre basse du Congrès américain) transmettait à Apple une série de questions très précises sur plusieurs points controversés. Ce questionnaire prenait place dans un contexte d’enquête contre certaines grandes entreprises, afin notamment de savoir si les lois en matière de concurrence étaient respectées.

Dans le cas d’Apple, elles étaient d’autant plus intéressantes qu’elles recouvraient certains aspects faisant débat depuis le début pratiquement d’iOS, notamment l’apparition de l’App Store et de la fameuse commission des 30 %, dont le reste de l’industrie s’est inspiré.

Étaient notamment abordés la position centrale de Safari, le choix des applications par défaut, l’obligation de passer par WebKit pour les navigateurs sur iOS, la commission gardée par Apple sur les ventes, la manière dont les applications tierces peuvent concurrencer celles d’Apple, les fonctions réservées à ces dernières ou encore l’accès aux réparations par les boutiques ou encore.

Les réponses ont été fournies par Kyle Andeer, vice-président d’Apple en charge des questions juridiques. Elles permettent de faire le tour de la philosophie de l’entreprise sur ces thématiques et lui donnent l’occasion de défendre son modèle. Les raisons données relèvent cependant plusieurs fois davantage de la stratégie commerciale que de la sécurité

Safari, au centre de bien des questions

Pour bien comprendre les problématiques exposées dans les questions/réponses, il faut rappeler plusieurs points. D’abord, il n’a jamais été possible de définir une autre application par défaut que celle proposée pour remplir une certaine fonction : Safari pour la navigation web, Mail pour les emails, Messages pour les SMS, Plans pour la navigation, etc.

Ces applications, Apple les considère comme des composants à part entière du système, faisant toute la différence avec les applications tierces. L’éditeur les pousse ainsi comme des fonctions inhérentes à iOS. Pour preuve, ces applications internes ne sont mises à jour qu’en même temps qu’iOS, et pas par l’App Store. Ce n’est pas forcément le cas de toutes celles fournies avec un iPhone ou un iPad, comme Pages, Numbers et Keynote (suite bureautique).

La Chambre des représentants voulait donc notamment savoir s’il était possible de désinstaller Safari, si oui de donner la méthode, sinon d’expliquer pourquoi. La réponse est connue : il est impossible de désinstaller Safari. Non seulement ça ne l’a jamais été, mais les réponses du vice-président ne laissent aucun doute : aucun changement n’est envisagé dans ce domaine.

« Les utilisateurs attendent de leurs appareils Apple qu’ils fournissent une excellente expérience dès la sortie de la boite, nos produits incluent donc certaines fonctions de base comme un navigateur, les emails, le téléphone et un lecteur de musique. La plupart des applications préinstallées peuvent être désinstallées par l’utilisateur. Un petit nombre, dont Safari, sont des « applications du système d’exploitation »  intégrées dans le cœur du système – qui font partie de l’expérience combinée d’iOS et de l’iPhone. Retirer ou remplacer n’importe laquelle de ces applications détruirait ou dégraderait sévèrement les fonctionnalités de l’appareil ».

« L’expérience utilisateur centrale »

À travers plusieurs réponses, Apple dévoile son concept d’ « expérience utilisateur centrale », la « glue » qui lui permet d’afficher un visage cohérent face aux représentants du Congrès. Car de cette vision découle tout le reste.

Elle définit un seuil minimal de fonctionnalités au-delà duquel Apple ne veut plus reculer. Ces fameuses applications du système d’exploitation jugées essentielles à l’expérience utilisateur. Dans la vision d’Apple, c’est cette expérience que l’utilisateur paye et il n’est pas question de l’altérer de quelque manière que ce soit.

« Apple pense depuis longtemps qu’un développement intégré du produit et le mariage du matériel, du logiciel et des services permettent les meilleurs produits. Les ingénieurs travaillent côte-à-côte pour créer les meilleurs et plus sécurisés produits sur le marché. Notre stratégie de développement débouche sur un produit profondément intégré, presque homogène. Il serait difficile, si ce n’est impossible, d’offrir le même niveau d’accès aux tierces parties. Ces décisions reflètent des décisions de conception et de développement, non commerciales ».

Dans cette perspective, laisser le choix des applications par défaut sort du cadre, car l’expérience centrale pourrait être « brisée ». On rétorquera à Apple que l’immense majorité des utilisateurs de smartphones sont sous Android, ont l’habitude de se servir d’autres applications que celles fournies par Google, sans que l’expérience générale en soit bouleversée ou que le smartphone perde son identité (à moins bien sûr d’une personnalisation complète).

On peut donc comprendre que la réponse de l’entreprise tienne compte d’une vision de ce que doit être un « bon produit », mais ce serait un peu vite mettre de côté les avantages inhérents à laisser les applications tierces jouer dans ce qui est qualifié depuis longtemps de « jardin muré ».

Une question de sécurité et de vie privée ? Pas seulement

Les arguments d’Apple varient, particulièrement quand la Chambre des représentants lui demande si les navigateurs tiers peuvent utiliser leur propre moteur de rendu. Là encore, la réponse est connue depuis longtemps : non, puisqu’ils doivent tous se servir de WebKit via une vue déportée. Mais les éléments de réponse de Kyle Andeer sont pour le moins intéressants.

Il commence par rappeler que toute application incluant une fonction de navigation sur le web doit utiliser « le framework Webkit et WebKit JavaScript », tel que défini par la règle 2.5.6 du guide de conduite des développeurs. Sans quoi l’application proposée pour l’App Store ne passera pas le sas de validation.

« L’objectif de cette règle est de protéger la vie privée et la sécurité de l’utilisateur » explique Kyle Andeer. Dans quelle mesure ? L’explication surprend : « Des sites malfaisants ont analysé les moteurs des autres navigateurs, ont trouvé des failles qui n’ont pas été révélées et les exploitent quand un utilisateur se rend sur un site particulier, afin de violer sa vie privée ou sa sécurité. Cela représente un grave danger pour les utilisateurs, au vu de la vaste quantité de données privées et sensibles traditionnellement accessibles sur un appareil mobile », avertit Kyle Andeer.

L’argument est pour le moins particulier, pour ne pas dire spécieux : Apple semble certaine que des pirates sont en possession de failles actuellement exploitées dans les autres navigateurs (les éditeurs concernés ont-ils été avertis ?). Pas question donc de ramener ces moteurs vérolés sur iOS, surtout qu’ils pourraient être abandonnés entre temps (on imagine pourtant mal Google se débarrasser de Blink). Si tout le monde se sert de WebKit, les correctifs de ce dernier profiteront donc à tous, réglant du même coup le problème pour toutes les applications s’en servant.

Curieusement, cette peur pour l’utilisateur ne se retrouve pas sur les Mac, puisque macOS laisse installer n’importe quel navigateur, que l’on peut d’ailleurs déclarer ensuite par défaut. En outre, les applications tierces ont l’avantage de pouvoir être mises à jour par l’App Store, sans provoquer de redémarrage, donc en interrompant bien moins l’utilisateur dans cette fameuse « expérience centrale ».

Enfin, c’est pousser WebKit comme moteur de rendu imperméable aux soucis de sécurité. Apple a beau renvoyer l’aspect open source du moteur, WebKit reste soumis aux mêmes contraintes de sécurité que les autres : des failles peuvent être découvertes n’importe quand, par des personnes qui n’en feront pas forcément le signalement. Surtout quand on sait jusqu’à combien une brèche peut se revendre sur le marché gris.

Mais cet aspect open source est également un argument brandi par Andeer : « WebKit est un moteur web open source qui permet à Apple d’activer des améliorations provenant de tierces parties. Plutôt que d’avoir à fournir un moteur de navigateur entièrement séparé (avec les problèmes significatifs de sécurité et vie privée que cela crée), les tiers peuvent contribuer à ces changements dans le projet WebKit en vue d’une incorporation dans le moteur WebKit ».

Un point de vue qui n’est certes pas dénué de fondement, mais qui met de côté la concurrence que la présence d’autres moteurs engendrerait. Car même si Google, Microsoft ou Mozilla participaient à WebKit, leurs navigateurs ne peuvent pas se mesurer à Safari sur un autre plan que celui des fonctionnalités. Il ne peut y avoir de vrai comparatif des performances puisque tous utilisent le même moteur.

Le cas des fonctionnalités bloquées par WebKit

Outre les performances et les « soucis » liés au moteur lui-même, les questions de la Chambre visaient également d’éventuelles fonctions classiques pour le web mais qu’Apple interdit aux navigateurs tiers, soit parce qu’elles sont réservées à Safari, soit au contraire parce qu’il ne les prend volontairement pas en charge.

Deux sont interdites pour des raisons de sécurité, encore une fois : WebRTC et les Services Workers. Le premier sert notamment à la vidéoconférence par le web, les autres à effectuer en arrière-plan des opérations.

Pour WebRTC, Apple annonce qu’elle n’a aucun moyen de fournir aux navigateurs tiers la même interface d’avertissement que Safari, pour bien informer l’utilisateur que sa caméra et son microphone sont sur le point d’être utilisés. La firme précise toutefois que ce n’est pas « encore » le cas, signe éventuel qu’elle réfléchit à la question.

Pour les Service Workers cependant, même combat, mais avec une réponse beaucoup moins détaillée. Tout juste apprend-on qu’Apple interdit leur support aux navigateurs tiers, car elle « n’a aucun moyen d’empêcher des abus pour un objectif imprévu ».

Il s’agirait donc encore une fois de sécurité, mais on fera remarquer que les Service Workers sont un élément essentiel au fonctionnement des Progressive Web Apps. iOS ne supporte que partiellement ces dernières. À la différence d’Android, elles ne peuvent pas se comporter tout à fait de manière indépendante, notamment parce qu’elles ne peuvent générer de notifications. Contrairement à Android où un service comme Twitter ou un site comme INpact Hardware peuvent s’installer comme des applications classiques, avec les mêmes capacités. Apple ne cherche-t-elle pas seulement à préserver son parc applicatif natif et à pousser vers son langage Swift ?

Deux autres fonctions sont citées. D’une part, l’Intelligent Tracking Protection, en charge de bloquer les cookies de suivi publicitaire. Elle ne peut pas être reprise par les éditeurs tiers, mais c’est un problème moins sérieux, puisque la concurrence a souvent ses propres technologies dans ce domaine. Opera bloque par exemple directement les publicités et cookies de tracking, sans avoir besoin d’Apple. Firefox et Edge disposent eux aussi d’un réglage « strict » pour bloques les cookies tiers.

D’autre part, l’API Fullscreen, qui permet à un site web de s’afficher en plein écran, pour le faire davantage ressembler à une application classique. Là encore, Apple annonce qu’elle n’a pas encore réussi à fournir les mêmes garde-fous aux navigateurs tiers, qui n’ont donc pas accès à l’API.

Sur l’argent généré par les applications

La question posée par la Chambre des représentants dans le domaine des revenus générés par les applications semble témoigner d’une incompréhension du Congrès : puisqu’Apple affirme que 84 % des applications ne lui rapportent rien, sur quels critères la firme se base-t-elle pour sélectionner les 16 % ?

La réponse est évidente : elle ne les sélectionne pas. Kyle Andeer explique : « Les développeurs, non Apple, choisissent s’ils veulent faire payer leurs applications et services, et cela détermine si une commission doit être payée ou non à Apple. Si c’est une application gratuite que l’utilisateur ne paye ni pour utiliser ni pour jouer, et que le développeur monétise d’une autre manière (via des publicités par exemple), il touche 100 % et Apple n’obtient rien ».

Apple comptabilise sept catégories d’applications, dont quatre ne lui rapportent rien :

  • Gratuites
  • Gratuites avec publicité
  • Biens physiques (type Amazon)
  • Lecteurs (livres, musiques, vidéos)

Les trois autres sont connues :

  • Payantes : Apple garde 30 % du prix de vente de l’application
  • Achats in-app : 30 % des achats complémentaires réalisés à partir d’une application ou d’un jeu. Une mine d’or puisque les monnaies virtuelles dans des titres comme Candy Crush sont des achats in-app.
  • Abonnements : Apple garde 30 % du tarif la première année, puis 15 % à partir de la deuxième (sans interruption)

En d’autres termes, la commission ne s’applique que sur des services numériques dont l’achat se fait via l’App Store. S’il se produit depuis un autre site (comme Netflix ou Spotify), l’utilisateur peut s’en servir ensuite sur iOS sans qu’une commission soit appliquée à l’éditeur correspondant.

Apple nie en outre le caractère de « taxe » : « Elle reflète la valeur de l’App Store en tant que canal de distribution pour les développeurs et le coût de fonctionnement de la boutique. Apple a établi sa commission de 30 % au lancement de l’App Store en 2008. Elle représente des économies considérables pour les développeurs face à une distribution physique. Elle est également beaucoup moins élevée que les 50 à 70 % qui étaient habituellement payés pour la distribution numérique des logiciels ».

En clair, la boutique débarrasse le développeur de toutes les problématiques de distribution puisqu’Apple prend à sa charge tous les coûts liés au stockage et aux transferts de données. On se rappelle d’ailleurs que dans nos interviews de plusieurs développeurs, la facture pouvait s’avérer salée, au point de compromettre la rentabilité d’une application ou d’un jeu. Apple ajoute que ce modèle permet à des développeurs de se lancer avec peu de moyens et de profiter de l’exposition générée par l’App Store.

La question posée par les représentants est du pain béni pour Apple, qui en profite pour égratigner violemment Spotify. Le service de streaming musical a en effet pesté à de multiples reprises contre la commission des 30 % et la nécessité de fait de relever le tarif à 12,99 dollars/euros pour compenser cette perte. Seulement, et comme le pointe Cupertino, ce tarif reste appliqué ad vitam aeternam : en dépit de la baisse de la commission à 15 % la deuxième année, le tarif de Spotify ne change pas. Selon Apple, 680 000 personnes seraient concernées. La firme ajoute que de nombreux services choisissent la même voie.

Le cas Siri

Une question simple de la part du Congrès : quelles données sont envoyées par Siri aux serveurs d’Apple ? Une interrogation qui a d’autant plus de sens qu’Apple fait partie des entreprises éclaboussées par le scandale des assistants vocaux. La firme de Cupertino avait elle aussi des partenaires tiers à qui elle confiait des morceaux de conversations des utilisateurs pour en analyser les modèles et améliorer la reconnaissance vocale.

Apple cite donc les éléments envoyés quand une requête est faite à Siri :

  • Noms de contacts, pseudonymes et relations (de type « mon père »)
  • Les noms des musiques, livres et podcasts demandés par l’utilisateur
  • Le nom de l’appareil utilisé
  • Les noms des appareils référencés dans l’application maison
  • Les noms des albums photos, applications installées et raccourcis ajoutés via Siri

En somme, les informations que l’on pouvait en attendre, selon la requête envoyée. On se doute bien qu’une instruction du type « Appelle papa » va nécessiter une analyse du répertoire de l’utilisateur pour y trouver la référence voulue. Idem quand on demande de lancer une liste de lecture d’un artiste ou d’allumer la lumière dans une pièce spécifique.

Apple précise qu’en cas d’activation de la géolocalisation, la position peut être envoyée aux serveurs pour améliorer la précision de la réponse. Cas classique : « Quel temps fera-t-il demain ? ». Sans préciser de la ville, Siri part du principe que l’utilisateur évoque la météo locale et a besoin de la géolocalisation pour répondre. Cette dernière est cependant associée un identifiant généré aléatoirement par l’appareil de l’utilisateur, et pas avec l’Apple ID, une adresse email ou une éventuelle autre information.

Plus intéressant, la firme ajoute que « l’historique des requêtes, incluant les transcriptions, l’audio et les données liées, telles que les caractéristiques de l’appareil, sa configuration, des statistiques de performances et sa localisation approximative […] peuvent être retenus pendant deux ans pour aider Apple à développer et améliorer Siri, la dictée vocale et d’autres fonctions de traitement du langage comme Voice Control ».

Cet historique est lui aussi accolé à un identifiant aléatoire dépendant de l’appareil utilisé et non relié à un compte ou une adresse mail. Cet identifiant est « dissocié » de l’historique au bout de six mois. Cependant, « un petit sous-ensemble de requêtes qui ont été analysées peut être gardé au-delà de deux ans pour d’autres améliorations de Siri ».

Qu’en est-il alors des mesures prises il y a peu et arrivées dans iOS 13.2 notamment, en réaction au scandale des fichiers audio transférés à des prestataires tiers ? Elles sont mentionnées dans les réponses.

D’une part, les enregistrements audio des interactions avec Siri ne sont plus sauvegardés. Apple affirme ne plus utiliser que des « transcriptions générées par ordinateur ». D’autre part, les utilisateurs peuvent choisir d’aider à l’améliorer de Siri via un opt-in. La société espère évidemment que « beaucoup d’utilisateurs » le feront, « en sachant qu’Apple respecte leurs données et a des contrôles forts de vie privée en place ». Un ajout étrange dans des mesures prises en réaction à une affaire qui écornait justement cette image.

Enfin, et justement, « seuls les employés d’Apple seront autorisés à écouter les échantillons audio des interactions avec Siri ». En outre, « notre équipe travaillera à effacer tout enregistrement reconnu comme déclencheur involontaire de Siri ». Une formulation vague sur laquelle l’entreprise ne s’étend pas.

Des questions sur fond d’évolution du contexte

Petit à petit, le contexte dans lequel évoluent les grandes entreprises se modifie. Les révélations d’Edward Snowden en 2013 ont largement contribué à créer un sentiment de défiance envers ces immenses structures qui s’appuient largement sur le cloud. Même si Apple se distingue des autres GAFAM par son absence d’exploitation des données (la société ne fournit pas de publicités), elle reste dans le collimateur d’un nombre croissant de personnalités politiques américaines.

L’enquête menée par la Chambre des représentants en témoigne, et nous reviendrons bientôt sur les réponses données par les autres entreprises interrogées. Mais tous les questionnaires vont dans le même sens : une interrogation générale sur la puissance de ces entreprises et les comportements qu’elles s’autorisent. Un Congrès sans doute sensibilisé par la répétition des scandales et des plaintes.

Ce qui ne signifie pas que des actions seront entreprises dans la foulée. Mais les GAFAM peuvent sentir un début de changement dans la direction du vent. La sénatrice démocrate Elizabeth Warren, candidate aux prochaines élections présidentielles, a pour projet de démanteler des sociétés qu’elle estime avoir « trop de pouvoir sur notre économie, notre société et notre démocratie ». En Europe, la commissaire Margrethe Vestager ne partage pas cet avis.


chargement
Chargement des commentaires...