Encore une fois, Apple a pris position pour protéger ses intérêts. Le PDG d’Apple, Tim Cook, vient de déclarer que les clients qui souhaitent télécharger des applications devraient envisager d’acheter un appareil Android car l’expérience offerte par l’iPhone « favorise leur sécurité et leur confidentialité ».
Pour aller plus loin
Apple vous conseille Android, si vous voulez télécharger des apps en dehors de l’App Store
« Android a 47 fois plus de malwares qu’iOS » a déclaré Tim Cook dans un livre blanc mis en à disposition gratuitement, « C’est parce que nous avons conçu iOS de manière à ce qu’il n’y ait qu’une seule boutique d’applications et que toutes les applications soient vérifier avant d’être référencées sur notre Store ». Il a ensuite comparé Android à une voiture sans airbag ni ceinture de sécurité : « De notre point de vue, ce serait comme si j’étais un constructeur automobile qui expliquait à un client qu’il est préférable de ne pas mettre d’airbag et de ceintures de sécurité dans ma voiture ».
Sideloading, c’est quoi ?
« Sideloading » est comme le téléchargement… mais c’st un peu différent. Le sideloading signifie que vous déplacez des fichiers entre deux appareils, à l’origine uniquement via USB ou en insérant une carte mémoire. C’est une vieille technique dans le monde de la technologie, qui a été largement utilisée lorsque les lecteurs MP3 sont devenus populaires et que la musique a été téléchargée à partir d’un PC après avoir été téléchargée sur Internet.
En ce qui concerne les appareils mobiles Android, le sideloading a une signification plus spécifique. L’origine est la même : vous déplacez un fichier Android Package (APK) contenant une application vers un téléphone Android afin qu’il puisse être installé manuellement. Cependant, sa définition est désormais plus large : l’installation de toute application en dehors de la boutique d’applications officielle est considérée comme du sideloading.
Notez que le sideloading est possible sur Android, Windows, macOS et GNU/Linux, mais ce qui n’est pas possible sur l’iPhone.
Pourquoi Apple s’oppose-t-il à l’idée de « sideloading » sur iPhone ?
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Apple a évoqué ce sujet à de nombreuses reprises ces dernières années : « Si Apple était obligé de prendre en charge le sideloading, des applications plus dangereuses atteindraient les utilisateurs, car il serait plus facile pour les cybercriminels de les cibler, même si le sideloading était limité aux magasins d’applications tiers uniquement ».
Google autorise le téléchargement d’applications, mais Apple ne le fait pas en raison de ses politiques strictes sur l’App Store et de son filet de sécurité intégré au système d’exploitation. Pour télécharger des applications depuis la boutique d’applications tierce ou directement depuis le navigateur Web de votre iPhone, vous devez jailbreaker l’appareil ou passer par des outils de développement dédiés.
La plupart des gens n’ont pas besoin de télécharger des applications sur leur téléphone. Le sideloading peut être utile si l’application que vous souhaitez télécharger et que vous installez n’est pas disponible dans votre pays, si elle est censurée par exemple, ou si l’éditeur décide de la distribuer différemment pour diverses raisons. Sur Android, par exemple, cela permet de télécharger des applications qui ne sont pas autorisées sur le Play Store, mais cela donne aussi la possibilité à des éditeurs de s’émanciper des règles du store officiel. C’est exactement ce qui a été fait par Epic Games pour distribuer Fortnite, il faut télécharger le fichier .APK sur le site officiel ou passer par le Huawei AppGallery par exemple.
Le problème avec le sideloading est que vous ne pouvez pas faire confiance à la source à partir de laquelle l’application est téléchargée, car il y a une possibilité que des logiciels malveillants soient injectés sur votre téléphone. C’est la raison évoquée par Apple sur son souhait de ne pas avoir de sideloading sur iPhone et iPad. Cependant, il y a évidemment des raisons financières à cette décision. Si vous devez passer obligatoirement par l’App Store, vous devez également utiliser les règles et les outils (financiers) imposés par Apple. Cela permet à Apple de contrôler finement son écosystème d’applications iOS et iPadOS.
Pourquoi ce n’est pas un problème sur Android
Tim Cook a tort de comparer un smartphone Android à une voiture sans airbag ni ceinture de sécurité, car la sécurité est pourtant bel et bien présente sur Android malgré le sideloading. De plus, télécharger des applications et programmes d’une source non officielle ou inconnue est possible sur de très vieux OS toujours très populaires, y compris macOS d’Apple. Comme Google, Apple a mis en place des règles pour protéger ses utilisateurs.
Si vous téléchargez une application d’une source inconnue, vous devrez donner les autorisations nécessaires. Cela reste possible, mais Apple a mis en place une protection sur macOS pour informer et prévenir ses utilisateurs. Google utilise le même système, avec des avertissements et autorisations nécessaires lors de l’installation d’un fichier APK d’une source inconnue.
Oui, le sideloading est considéré comme un risque de sécurité. Lorsqu’on vient de configurer un téléphone Android, ils ne le permettent pas. Android bloque les applications provenant de sources inconnues. Si vous souhaitez installer des applications, soit en les installant manuellement, soit à partir d’un autre magasin d’applications Android, vous devez activer une fonctionnalité précise. À partir d’Android 8 (« Oreo »), les choses sont devenues sérieuses : vous donnez à chaque application une autorisation individuelle de sideloading plutôt que cela soit une option globale, comme ce que l’on a pu illustrer plus haut.
Précisons aussi que ces applications restent surveillées par Play Protect. Le service est très utile : les applications téléchargées depuis des sources inconnues sont également toutes vérifiées par Google. Vous n’avez donc pas, théoriquement, la surprise de vous retrouver avec un malware après avoir téléchargé un obscur fichier APK sur Internet.
Android permet le sideloading, et le problème de sécurité ne vient pas des utilisateurs qui ont « choisi » d’utiliser ces fonctionnalités, mais de ceux qui ont été dupés pour les utiliser. Par exemple, quelqu’un qui récupère un émulateur, et se retrouve à charger un logiciel malveillant sans même s’en rendre compte. Il suffit d’un tout petit peu de bon sens pour éviter les logiciels malveillants sur Android. Limiter vos téléchargements d’apps au Play Store ou les stores alternatifs (comme le Galaxy Apps ou l’Amazon AppStore) vous protégera de presque toutes les menaces. Nous vous conseillons de lire et relire ce dossier.
En tout cas, cela ne semble pas poser de soucis à Apple sur macOS. Mais cela en pose sur iOS et iPadOS. Apple défend sa boutique bec et ongles. Cependant, la comparaison avec une voiture sans airbag ni ceinture est malvenue. C’est une manière d’instrumentaliser la sécurité d’une attitude manichéenne. Soit il y a assez de sécurité, soit il n’y a pas de sécurité. Pourtant, on peut concilier la sécurité et la concurrence. Il faut juste que l’acteur qui s’occupe de la sécurité ne soit pas juge et partie. Apple a une longue route à faire…
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Si on autorise les apps non validées, il n'y a pas de limite, au nom de la liberté de disposer de son appareil.
hein? c'est un OS Android. Xcloud c'est l'équivalent de Netflix pour le jeu vidéo
L'installation d'Android est aussi bloquée par Apple pour des raisons arbitraires.
En tant que consommateur j'aimerais pouvoir installer des app qui ne sont pas validées par Apple, comme par exemple l'application de cloud gaming de microsoft (xbox), qui est bloquée par Apple pour des raisons complètement arbitrairez
"que toutes les applications soient vérifier", sérieusement ?
Donc Apple et personne d'autres n'est au courant qu'on peut sideloader des app sur iOS via un certificat d'entreprise ? Sur internet c'est pas mal détourné pour pirater des apps et je trouve ça pire car tu donnes l'entièreté du smartphone au mains de la "fausse" entreprise utiliser pour pirater des apps
Oui Tim Cook a tort ses comparaisons sont complètement débiles, et la seule chose qui se joue ici, et il ne faut pas être naïf, c'est la manne financière générée par l'app store... Ça toujours été dans les gènes d'Apple dès sa création, Steve Wozniak voulait des systèmes ouverts alors que Steve Jobs voulais des systèmes propriétaires avec des interfaces propriétaires, afin de pouvoir tout gérer les logiciels et accessoires, dans un but lucratif, la sécurité n'a jamais été un sujet... Et ce n'est pas parce que l'ouverture potentielle serait potentiellement plus dangereuses, ce qui est loin d'être le cas, et même si l'utilisateur peut être un Âne à la finale c'est lui qui doit pouvoir décider en tout conscience. Moi j'ai toujours été pour l'ouverture, je veux pouvoir décider de ce que j'installe sur mes équipements parceque je sais ce que je fais...
Pour Mac OS, le "choix" du sideloading s'est imposé, le Mac App Store ne tient pas la comparaison face à l'App Store. Et comme ils disent ... "un niveau de menace inacceptable" selon leurs standards. L'App Store comme le PlayStore étant faillibles, on ne peut pas décemment considérer l'utilisateur comme un rempart, bon sens ou pas. Créer une porte d'entrée dans l'univers Apple n'a pas le même impact que sur Android. Evidemment, c'est un service à la clientèle et ça se paye. Cook a raison. Pour évoquer la liberté, encore faudrait-il qu'il y ait une demande ... à part celle d'Epic&Co pour leurs bénéfices, évidemment.
Résumé : "POURQUOI APPLE S’OPPOSE-T-IL À L’IDÉE DE « SIDELOADING » SUR IPHONE ?" (...) Si vous devez passer obligatoirement par l’App Store, vous devez également utiliser les règles et les outils (financiers) imposés par Apple. Ne pas chercher plus loin que ça, c'est la raison principale. L'argument de la sécurité c'est juste de la poudre aux yeux pour se donner une belle image.
<blockquote>Précisons aussi que ces applications restent surveillées par Play Protect.</blockquote> Le truc qui ne détecte quasiment aucune menace contrairement aux autres AV ?
De plus les utilisateurs Lambda n'utilise pas le sideloading... Ils ne savent même pas qu'on peu installé des applications via des store ou des fichiers APK. Après il suffit aussi de mettre en garde l'utilisateur juste avant l'installation.
<blockquote>Il suffit d’un tout petit peu de bon sens pour éviter les logiciels malveillants sur Android. Limiter vos téléchargements d’apps au Play Store ou les stores alternatifs (comme le Galaxy Apps ou l’Amazon AppStore) vous protégera de presque toutes les menaces.</blockquote>https://www.clubic.com/pro/entreprises/google/actualite-391683-un-cheval-de-troie-sur-le-play-store-deroberait-vos-coordonnees-bancaires-on-vous-dit-comment-le-reconnaitre.html
" Précisons aussi que ces applications restent surveillées par . Le service est très utile : les applications sont également toutes vérifiées par Google. Vous n’avez donc pas, théoriquement, la surprise de vous retrouver avec un malware après avoir téléchargé un obscur fichier APK sur Internet." La bonne blague le play protect ! Alors que toutes les semaines des dizaines d'applications sont supprimées même du google store officiel ! Comment pouvez vous dire à vos lecteurs que le play protect protège aussi les apps sideloadés ! Android est un vrai gruyère, et en plus avec genre plus de la moitié des smartphones android qui n'ont plus de mise à jour de sécurité depuis des années. Une vraie cata...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix