Comment Apple compte pousser le curseur de la sécurité encore plus loin sur iPhone

Le « fingerprinting » dans le collimateur

 
Apple va bientôt commencer à demander des comptes aux développeurs d’applications recourant aux API qui permettent d’utiliser le « fingerprinting » pour collecter des données sur leurs utilisateurs. Ce durcissement de la politique d’Apple et de son App Store interviendra cet automne avec le déploiement d’iOS 17.
L’App Store va durcir ses règles à l’égard du « fingerprinting » // Source : James Yarema sur Unsplash

Au travers de son App Store et d’iOS 17, attendu cet automne à grande échelle, Apple va sévir contre les développeurs soupçonnés d’utiliser la technique du « fingerprinting » sur leurs applications. Cette méthode permet de suivre discrètement les utilisateurs d’une application en analysant au préalable les caractéristiques de leur smartphone ou de leur tablette (définition d’écran, modèle du processeur, modèle de l’appareil, système d’exploitation, etc.) grâce à certaines API.

Cette première collecte d’information, autorisée faute de mieux par les conditions générales de l’App Store, est ensuite utilisée pour établir une sorte « d’empreinte digitale » technique de l’utilisateur… de manière à l’identifier et le suivre (en douce) lorsqu’il utilise d’autres applications et services. Une pratique roublarde qu’Apple a désormais dans le collimateur.

Apple va demander des comptes aux développeurs

Dans la continuité des mesures « anti-suivi » prises en 2021 avec iOS 14.5 (rappelez-vous, elles forçaient les développeurs à demander aux utilisateurs une autorisation pour suivre leur activité), Apple demandera donc bientôt des comptes aux développeurs utilisant des API permettant le « fingerprinting » sur leurs applications. Ce nouveau tour de vis interviendra au travers de l’App Store, sur iOS 17, tvOS 17, watchOS 10 et macOS Sonoma, rapporte Engadget.

On apprend notamment que les développeurs devront expliquer pourquoi ils utilisent des API pouvant servir à un suivi indirect des utilisateurs. Et, en l’occurrence, ceux qui ne fourniront pas de raison valable pourront voir leurs applications être rejetées de l’App Store, à compter du printemps 2024.

« Certaines API… peuvent être utilisées à mauvais escient pour accéder aux informations d’un appareil et tenter d’identifier l’appareil ou son utilisateur. C’est ce que l’on appelle la “prise d’empreintes digitales” (ou fingerprinting). Que l’utilisateur autorise ou non votre application à effectuer un suivi, la prise d’empreintes digitales n’est pas autorisée », explique Apple dans une note adressée aux développeurs. « Pour éviter l’utilisation abusive de certaines API pouvant être utilisées pour collecter des données par le biais du fingerprinting, vous devrez déclarer les raisons pour lesquelles vous employez ces API dans le manifeste de confidentialité de votre application », poursuit la firme.

Notons toutefois que si cette nouvelle mesure peut conduire à une vague de suppressions d’applications sur l’App Store, les nouvelles règles d’Apple dépendent pour l’instant d’une simple déclaration des développeurs. Si ces derniers ne sont pas honnêtes, ils pourront probablement passer à travers les mailles du filet.


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !