Apple ne veut plus que vous répariez vos iPhone chez des constructeurs non agréés. La raison évoquée par la firme est la sécurité des données et des paiements. Mais est-elle tenable ?

Tout est parti du Guardian, le quotidien de référence anglais. Vendredi dernier, le média publiait les témoignages récoltés de milliers d’utilisateurs d’iPhone équipés de bouton central muni d’un capteur d’empreintes digitales qui avait pour seul écran disponible sur leur appareil une Erreur 53. De téléphone intelligent ascendant ordinateur de poche, leur iPhone était alors devenu aussi utile qu’un presse-papier ou une brique : impossible de revenir à l’écran d’accueil ou de faire une quelconque modification logicielle qui permettrait de le débloquer.

Qu’est-ce qui a bien pu se passer pour que ces utilisateurs se retrouvent dans une telle situation ? La réponse est assez simple : ils ont fait réparer leur iPhone chez un revendeur non agréé Apple qui a donc remplacé le bouton poussoir de l’appareil par un bouton non officiel, non reconnu par le système comme étant authentique.

Si le client met son iPhone à jour ou cherche à le restaurer, le système d’exploitation va faire un contrôle du matériel et s’apercevoir que cette pièce de remplacement n’est pas homologuée. Ni une, ni deux, il va bloquer l’iPhone avec la fameuse Erreur 53. Il n’y a aucun moyen simple de revenir en arrière pour le client, si ce n’est revenir à la pièce défectueuse d’origine et amener son appareil au SAV Apple pour une réparation officielle. Clairement, il ne s’agit pas d’une solution.

touchid2.jpg

La sécurité : un argument légitime

Mais avant de voir où Apple a véritablement été mauvais, il faut comprendre à quoi sert cette protection. Pour Apple, il s’agit d’une mesure liée à la sécurité des appareils. En effet, affirme la marque, si vous changez votre TouchID et qu’un vendeur peu scrupuleux remplace le capteur d’empreinte digitale par un capteur falsifié qui accepte toutes les empreintes, ou pire, par un mouchard, vous risquez gros. Il n’aura pas seulement accès à vos données personnelles, mais pourra également payer avec votre iPhone : même si la fonctionnalité n’est pas disponible encore en France, un iPhone peut aujourd’hui être utilisé comme une carte bancaire avec Apple Pay.

Si vous réparez TouchID et qu’un vendeur peu scrupuleux remplace le capteur d’empreinte digitale par un capteur falsifié, il pourra payer avec votre iPhone

Quand on réalise cela, on comprend en partie la position d’Apple qui n’a pas envie de se retrouver avec des consommateurs volés après avoir fait une réparation et la presse qui se ferait un plaisir de les pointer du doigt pour défaut de sécurisation de leurs appareils. On comprend aussi que sans ce contrôle radical de toute la chaîne matérielle, Apple ne pourrait rien garantir. Un réparateur non agréé pourrait utiliser des capteurs d’empreintes digitales falsifiés sans problème et n’aurait pas à se creuser la tête bien longtemps pour échapper au contrôle et profiter du porte-monnaie de ses clients.

C’est pour cela qu’Apple souhaite avant tout avoir la main sur la totalité du processus de réparation des iPhone, et surtout au niveau des pièces, que ce soit par son SAV ou par son réseau de réparateurs agréés qui travaillent avec les pièces originales. La situation inverse, ce serait à peu près comme si n’importe quel commerçant pouvait changer votre code de carte bancaire au moment de la transaction et utiliser votre argent dans la foulée. Vous ne voudriez pas de cela, et Apple non plus. Et pourtant, tout n’est pas si simple.

Apple deux fois épinglé

Et pourtant, l’argument d’Apple ne passe pas, et ce, pour deux raisons. La première est liée à la communication : quand on est une société avec des millions de clients, on doit les avertir en amont sur les risques liés aux réparations qui peuvent être fréquentes selon le niveau de soin des utilisateurs. Apple n’avait aucune raison de ne pas prévenir les utilisateurs qu’un changement de bouton Home dans une boutique non agréée transformerait un iPhone en brique.

Pas plus que la firme de Cupertino avait une raison de penser que ses utilisateurs se contenteraient d’une Erreur 53 pour seule explication. Il aura fallu l’enquête d’un grand quotidien national pour que la firme se réveille et communique sur le souci. Avant cela, vous aviez seulement une Erreur 53 et des tas d’interrogations.

iPhone

La deuxième raison est liée précisément à l’argument d’Apple sur la sécurité. En effet, le check des composants ne se fait qu’au moment d’une mise à jour du système ou d’une restauration. Autrement dit, ce n’est pas tous les quatre matins qu’un iPhone fait tourner cette opération censée garantir la sécurité des utilisateurs. Imaginez qu’on ait changé votre TouchID contre un mouchard : on pourra utiliser votre iPhone comme terminal de paiement pendant toute la durée qui vous sépare de la prochaine mise à jour. Cela peut prendre longtemps. Qui plus est, rien ne justifie de briquer un iPhone : désactiver simplement TouchID et repasser à des modes d’authentification classiques est bien moins contraignant. 

Du coup, en plus d’avoir un problème avec ses clients, en mettant le doigt sur ce processus de vérification, Apple s’est créé un autre souci, au fond bien plus grave, qui n’a aujourd’hui pas de réponse et qui touche tous les constructeurs qui ont un système de paiement interfacé à un smartphone : comment le système contrôle-t-il au quotidien la légitimité des informations qu’il reçoit  ?

Une double impasse, en quelques sortes. Mais maintenant que l’affaire fait grand bruit, Apple ne peut plus se planquer : il va falloir communiquer et rattraper le coup. Avant de se casser la tête sur le problème suivant qu’on commence à peine à toucher du doigt avec cette affaire : quelle est la sécurité réelle des smartphones qui font office de carte bleue ?

Partager sur les réseaux sociaux

Articles liés