Apple sur les changements iOS dans l’UE : a fait de son mieux mais le DMA rend les utilisateurs moins sûrs

Comment Apple gère les applications imposteuses qui tentent de se faufiler sur l'App Store

Apple s’apprête à rendre iOS 17.4 au public la semaine prochaine avec une mise à jour majeure pour les utilisateurs de l’UE qui autorise les stores d’applications tiers et plus encore. Maintenant, avant l’entrée en vigueur de la loi sur les marchés numériques, Apple a partagé la ressource la plus à jour et la plus complète sur tous les changements, son approche et ses « efforts pour protéger la sécurité et la confidentialité des utilisateurs dans l’Union européenne ».

Nous avons appris en janvier qu’Apple ouvrirait pour la première fois iOS aux stores d’applications tiers dans l’UE en raison du Digital Markets Act (DMA). D’autres changements incluent une nouvelle structure de commission, des navigateurs Web tiers par défaut, et bien plus encore.

Avant le lancement public d’iOS 17.4 avec toutes les mises à jour majeures dans l’UE, Apple a publié un livre blanc de 60 pages couvrant tout ce qui change. Il comprend des détails sur toutes les façons dont il fonctionne pour garantir la sécurité et la confidentialité, mais met en évidence :

Ces mesures de protection contribueront à garantir la sécurité et la confidentialité de l’expérience iPhone des utilisateurs de l’UE.
protéger et aussi sûr que possible, mais pas au même degré que dans le reste
du monde.

Apple affirme que sa « plus grande priorité est de créer d’excellents produits qui enrichissent la vie de nos utilisateurs.
vit dans le monde entier » et que protéger les utilisateurs avec de solides fonctionnalités de sécurité, de confidentialité et de sûreté est une valeur fondamentale.

En ce qui concerne les changements nécessaires pour répondre aux exigences du DMA, Apple affirme avoir créé « plus de 600 nouvelles API et outils de développement ».

Apple affirme que les garanties mises en place pour la distribution des applications s’appliquent quel que soit l’endroit où le développeur vend l’application iOS, la notarisation iOS étant une mise à jour importante qui inclut des évaluations automatisées et humaines.

L’une des préoccupations d’Apple est que les nouveaux stores d’applications tiers dans l’UE constituent « de nouveaux marchés lucratifs pour les acteurs malveillants ».

Les acteurs malveillants ont longtemps eu du mal à accéder à l’iPhone en raison de ses meilleures protections en matière de sécurité et de confidentialité. L’approche intégrée d’Apple en matière de sécurité des plates-formes a mis l’écosystème iOS hors de portée des logiciels malveillants courants. En réalité, les cybercriminels n’ont jamais réussi à lancer une seule attaque généralisée de logiciels malveillants grand public sur iOS. Ils ont appris que l’approche intégrée d’Apple en matière de sécurité des plateformes fait de la plupart des tentatives d’infection par des logiciels malveillants une cause perdue. La production et la distribution de logiciels malveillants nécessitent des ressources importantes, et les solides défenses de l’iPhone ont empêché ces efforts d’obtenir un retour sur investissement significatif, réduisant encore davantage l’attrait de l’appareil en tant que cible.

En ce qui concerne les options de paiement alternatives de l’App Store, Apple met en garde contre la perte des fonctionnalités de sûreté et de sécurité intégrées à son App Store :

Pour prendre en charge les changements que nous avons annoncés pour nous conformer au DMA, nous introduisons également la possibilité pour les développeurs de l’App Store d’utiliser des options de paiement alternatives pour effectuer des transactions de biens et services numériques au sein de leurs applications dans l’UE. Cela ouvre de nouvelles options aux développeurs, mais cela signifie également que les utilisateurs de ces applications ne bénéficieront pas des mêmes protections et avantages sur lesquels ils comptent grâce au système de commerce privé et sécurisé d’Apple, y compris les achats intégrés (IAP), tels que l’achat facile. l’annulation d’abonnement, une page d’historique d’achat centralisée, des contrôles parentaux comme Ask to Buy ou des protections contre les tactiques prédatrices comme celles qui visent à inciter les utilisateurs à payer un montant différent de celui annoncé pour un bien numérique. Il incombera aux utilisateurs de déterminer eux-mêmes, application par application, les avantages et les protections qui pourraient leur être offerts, ainsi que la personne à contacter pour obtenir de l’aide en cas de transaction erronée, car les agents AppleCare auront des possibilités limitées ( le cas échéant) capacité à les aider.

Comme nous l’avons vu précédemment, d’autres changements visant à protéger et informer les utilisateurs de l’UE avec iOS 17.4 incluront

  • Étiquettes de la page produit de l’App Store – qui informent les utilisateurs lorsqu’une application qu’ils téléchargent utilise un traitement de paiement alternatif.
  • Feuilles d’information dans l’application – qui permet aux utilisateurs de savoir quand ils n’effectuent plus de transactions avec Apple et lorsqu’un développeur leur demande d’effectuer des transactions en utilisant un processeur de paiement alternatif.
  • Portabilité des données étendue sur le site Données et confidentialité d’Apple — où les utilisateurs de l’UE peuvent récupérer de nouvelles données sur leur utilisation de l’App Store et les exporter vers un tiers autorisé.

Apple estime que le travail accompli pour se conformer au DMA et protéger les utilisateurs « continuera à faire de l’iPhone le smartphone le plus sécurisé, le plus respectueux de la vie privée et le plus sûr disponible aujourd’hui dans l’Union européenne, offrant aux utilisateurs l’excellent produit qu’ils attendent d’Apple. »

Mais Apple estime que ce n’est pas aussi sûr que l’expérience iPhone pour les utilisateurs du monde entier.

Consultez le livre blanc complet ici.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video