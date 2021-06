Pouvoir installer n'importe quelle application sur son iPhone est une mauvaise idée, selon Apple. L'entreprise vient de publier un long rapport qui explique pourquoi ouvrir son système d'exploitation aux magasins d'applications tierces représenterait un risque pour la vie privée de tous et toutes. Un rapport qui souligne aussi, en creux, les différences philosophiques qu'établit Apple entre ses iPhone et ses Macs.

Apple le dit et le répète, le sideloading sur iOS c’est hors de question. Cette méthode qui permettrait d’installer des applications ne venant pas de l’App Store est, selon l’entreprise, un énorme risque pour la vie privée (en plus d’être un problème de sécurité comme elle l’expliquait il y a quelques semaines).

Applications pirates, espionnage, ransomware…

C’est ce que cherche à prouver un nouveau rapport d’une quinzaine de pages publié par Apple ce 23 juin 2021. Intitulé « Construire un écosystème sûr pour des millions d’applications », le document revient sur les problèmes de sécurité que pourrait provoquer l’ouverture d’iOS aux magasins d’applications tiers. « Autoriser le sideloading encouragerait tout un tas d’acteurs à investir dans le but d’affaiblir iOS […] Cette recrudescence d’attaques exposerait tous les utilisateurs à un plus grand risque, même ceux qui ne téléchargent que des applications que depuis l’App Store », précise l’introduction du document.

Des applications pirates qui ne rapportent rien à l’équipe de développement, des applications malveillantes qui vous écoutent ou viennent vous voler vos données, des applications qui bloquent votre téléphone et vous demandent une rançon… La liste des risques présentés par Apple est longue. Et sur le papier, difficile de ne pas être d’accord. Android, malgré des efforts constants de la part de Google, reste plus touché par les malwares et autres logiciels malveillants qu’iOS. Internet regorge de petits logiciels trop curieux, ouvrir le système d’exploitation de l’appareil qui vous suit partout, tous les jours, à ce genre de risques est délicat.

Mais dans la pratique, la situation est un peu différente. Tout d’abord, il ne faut pas oublier qu’Apple sort tout juste d’un long procès contre Epic Games dont on attend encore le verdict, mais qui discutait très exactement de ce sujet. Deuxièmement, le Digital Market Act en préparation à Bruxelles veut « garantir des marchés numériques équitables et ouverts », ce qui inquiète également Apple qui craint de se voir obligé d’ouvrir son système aux magasins d’applications alternatifs à cause de cette nouvelle réglementation. Le timing n’est donc pas parfaitement innocent.

Des règles à géométrie variable

Et au-delà des questions de communication, Apple établit aussi des règles à géométrie variable pour son écosystème. Les Mac par exemple ne sont pas contraints d’installer toutes leurs apps depuis l’App Store. N’importe quel exécutable trouvé sur le web peut être installé sur son système si l’on y met un peu du sien. Pourquoi établir cette différence alors ?

Selon un représentant d’Apple, c’est parce que les ordinateurs sont des machines différentes des iPhone. Différentes d’abord parce que leurs propriétaires y installent traditionnellement moins de programmes (et prennent donc moins le risque de télécharger un logiciel vérolé). Différentes aussi, car elles voyagent moins avec nous et représentent donc un risque moindre pour votre vie privée ajoute Apple.

Mais surtout, selon le constructeur, iOS offrait la possibilité de « faire table rase » de ce qui se faisait avant. En centralisant la distribution d’applications, Apple pouvait réduire les risques de sécurité et de violation de la vie privée. C’est une nouvelle manière de penser la distribution logiciels, aux antipodes de ce qui se faisait avant ou l’on pouvait aller chercher n’importe quel logiciel sur Internet et l’installer sur sa machine. Pour Apple, l’iPhone n’est pas un ordinateur comme les autres. L’appareil, ainsi que ses utilisateurs et utilisatrices, doivent être encadré par des protections plus strictes.

Ce n’est pas la première fois qu’Apple fait cette distinction d’ailleurs. Lors du procès qui opposait l’entreprise à Epic Games, Craig Federighi (le vice-président senior de l’ingénierie logicielle chez Apple) expliquait cela en terme plus clair. « Le Mac est une voiture. Vous pouvez l’emmener en dehors de la route si vous voulez, vous pouvez conduire où vous voulez. […] Il y a un certain niveau de responsabilité attendu. Avec iOS, vous achetez quelque chose où les enfants peuvent utiliser l’appareil et se sentir en sécurité. C’est vraiment un produit différent » pointait le responsable.

La balance bénéfices / risques

L’iPhone est évidemment un produit différent du Mac, mais opposer ces deux visions de l’informatique est un argument difficile à tenir aujourd’hui. D’un point de vue technologique d’abord puisque l’iPhone EST un ordinateur avec un processeur, de la RAM, de la mémoire de stockage. Sur le papier, un iPhone n’est pas si différent d’un Mac (surtout depuis que les machines de la marque tournent sous la même architecture ARM que les iPhone). D’un point de vue purement philosophique du coup une autre question s’impose : pourquoi alors que j’ai acheté ces deux machines, l’une m’offre moins de libertés que l’autre ?

Jusqu’où doit-on restreindre les libertés pour créer un système d’exploitation viable ?

Bien évidemment, les raisons évoquées par Apple sont compréhensibles. Les risques à ouvrir iOS aux quatre vents du web sont nombreux et en exerçant un strict contrôle sur son App Store Apple peut déployer des fonctionnalités telles que le blocage du suivi publicitaire de manière hyper efficace. Mais il est possible, comme le fait déjà Google ou Microsoft, de minimiser ces risques en compliquant l’installation de logiciels venant de sources non fiables ou en effectuant des scans ponctuels pour s’assurer qu’aucune application n’agit malicieusement. Donner le choix aux utilisateurs et utilisatrices c’est aussi prendre la décision de les responsabiliser et leur apprendre que, comme sur Windows, macOS ou Android, installer un logiciel venant d’un recoin sombre de l’Internet n’est pas forcément une bonne idée sur son téléphone non plus.

Pour le dire plus simplement, jusqu’où doit-on restreindre les libertés pour créer un système d’exploitation viable ? C’est la douloureuse question à laquelle vont devoir répondre la justice américaine et l’administration bruxelloise. On comprend pourquoi Apple sort les grands moyens.

