Publié le 5 novembre 2021, modifié le 5 novembre 2021.
Par La Rédaction

Web Summit 21 : Apple fait face à la pression mondiale des régulateurs

Publié le 5 novembre 2021, modifié le 5 novembre 2021.
Par La Rédaction

L'Union européenne pourrait rendre les iPhone dangereux avec une nouvelle législation - Le chargement latéral autour d'un store est le meilleur ami du cybercriminel !

Il doit aussi lutter en parallèle contre les contentieux pour ouvrir l’App Store à la concurrence menaçant ses plus de 20 milliards de dollars de revenus par an pour le constructeur. En septembre, un juge fédéral américain a décidé qu’Apple devait autoriser les développeurs d’applications mobiles à orienter les consommateurs vers des méthodes de paiement externes. Ainsi, la marque doit autoriser des modes de paiement alternatifs dans son app store, bien que la commission de 30 % demeure. C’était le résultat du procès intenté par Epic Games, le développeur de Fortnite, contre la société Apple. Cependant, il n’est pas allé jusqu’à ordonner à l’entreprise d’autoriser les marchés d’applications tiers à fonctionner sur son système d’exploitation.

Difficile d’être serein dans ce conflit, où les uns et les autres ont de bons, mais aussi de mauvais arguments ! Je ne comprends toujours pas pourquoi se réveiller si tard sur le sujet, alors que les plaintes ne datent pas d’hier – peut-être que si Apple n’avait pas réussi en 2007, c’est aujourd’hui les opérateurs qui seraient attaqués… D’autant que dans d’autres industries parallèles comme pour Nintendo, Sony, Xbox avec leurs stores, ils n’ont pas ce type de conflit juridique.

Web Summit

Craig Federighi, vice-président senior de l’ingénierie logiciel d’Apple, a utilisé son discours pour parler de la loi européenne sur les marchés numériques. Apple salue l’engagement de l’Europe en matière de sécurité, mais critique un aspect de la loi sur le marché numérique. Il a affirmé que les exigences de la loi porteraient atteinte à la sécurité de l’iPhone et conduiraient à une “ruée vers l’or” pour les logiciels malveillants. Le projet de loi est à l’étude par les législateurs de l’Union européenne. Il comprend des dispositions qui obligeraient des entreprises comme Apple à autoriser des magasins d’applications tiers sur leurs appareils.

“Les législateurs européens ont souvent été en avance, mais exiger ce chargement latéral sur l’iPhone serait un pas en arrière”, déclare Craig Federighi lors du Web Summit. “Cela ouvrirait une boîte de Pandore contenant des logiciels malveillants non révisés et refuserait à tout le monde l’option de l’approche sûre de l’iPhone”, explique-t-il. “Une entreprise de sécurité a découvert plus de 5 millions d’attaques par mois contre ses clients en utilisant une autre plate-forme mobile”, a déclaré Federighi sur scène. “Mais il n’y a jamais eu ce genre d’attaque de malware grand public sur iOS. Jamais. Alors, quelle est la différence ? Eh bien, la principale raison est que d’autres plates-formes autorisent le chargement latéral.”

Il faut comprendre 2 points, cela arrive à un moment où les gens conservent de plus en plus d’informations personnelles et sensibles que jamais sur leurs téléphones et en même temps il n’y a jamais eu autant de cybercriminels aussi déterminés à mettre la main dessus, les attaques fusent sur les smartphones Android dans certaines régions du monde !

Il s’est également prononcé contre le contre-argument consistant à simplement laisser les gens “choisir” de se décharger, avertissant que les gens pourraient être contraints ou trompés. “Clairement, je ne suis pas fan du sideloading, mais je veux aborder un argument que j’entends beaucoup : “Laissez les gens choisir de le faire ou non. Qu’ils jugent des risques et qu’ils décident eux-mêmes. Et il est facile de voir l’attrait de cet argument, mais l’histoire nous montre qu’il ne se déroule pas comme nous l’espérions, car même si vous n’avez pas l’intention de mettre de côté, les gens sont systématiquement contraints ou dupés à le faire. Et c’est vrai dans tous les domaines, même sur des plates-formes comme Android, ce sideloading est quelque peu difficile à faire.”

Certains pensent que le sideshow de sideloading d’Apple est une tentative de réorienter la conversation et de ralentir l’élan qui se construit pour lutter contre leur comportement anticoncurrentiel.

Pour Android, on le savait depuis longtemps, l’OS est souvent hacké par des applications, pour iOS c’est plus compliqué, mais pas impossible, Pegasus le prouve même si l’intrusion ne se fait pas par une application !

Selon Pradeo, un terminal mobile peut être compromis au niveau de l’application, du réseau et du système d’exploitation. Dans 76 % des fuites de données mobiles, les applications sont impliquées. En moyenne, trois applications sur cinq présentent des vulnérabilités et/ou des portes dérobées qui peuvent être exploitées pour exfiltrer des données. Outre les applications, les connexions réseau (cellulaire, WiFi, BlueTooth, NFC…) représentent un autre point d’accès direct aux données qui transitent, les exposant a de l’espionnage ou risquant d’infecter le terminal avec un code malveillant. Enfin, les failles de configuration et les vulnérabilités du système d’exploitation peuvent être exploitées pour gagner des privilèges et accéder aux données des utilisateurs stockées sur l’appareil.

This is no easy task

&#8220;Nous essayons de faire deux choses diamétralement opposées à la fois pour fournir une plate-forme avancée et ouverte aux développeurs tout en protégeant les utilisateurs d&#8217;iPhone contre les virus, les malwares, les attaques de confidentialité, etc. Ce n&#8217;est pas une tâche facile&#8221; &#8211; <a target="_blank" title="Steve Jobs" href="https://www.servicesmobiles.fr/steve-jobs">Steve Jobs</a>

“Nous essayons de faire deux choses diamétralement opposées à la fois pour fournir une plate-forme avancée et ouverte aux développeurs tout en protégeant les utilisateurs d’iPhone contre les virus, les malwares, les attaques de confidentialité, etc. Ce n’est pas une tâche facile” – Steve Jobs

Le fait est qu’Apple a des raisons parfaitement valables pour ne pas autoriser le chargement latéral, il n’en parle tout simplement pas. Par exemple, obliger les développeurs à distribuer des applications via l’App Store iOS signifie que ces développeurs doivent adhérer aux directives d’Apple. Cela signifie également qu’Apple est en mesure de s’assurer que les applications utilisent son système de paiement.

Ce sont des raisons commerciales, cependant, et Apple semble très mal à l’aise de parler du fait que le contrôle qu’il exerce sur l’App Store est une décision commerciale stratégique et rentable, en plus. Soit dit en passant, je ne pense pas qu’il y ait quelque chose de mal à cela, et les décisions prises par Apple offrent une expérience supérieure aux utilisateurs dans la plupart des cas. La plupart des gens qui achètent des iPhone en sont très satisfaits et ne se soucient pas du chargement latéral.

Lire aussi