Apple continue sa croisade contre le sideloading et c’est au tour de Craig Federighi de monter au créneau. Invité du Web Summit 2021, le vice-président de l’ingénierie logicielle de Cupertino a défendu le jardin fermé d’iOS, aujourd’hui menacé par la Commission européenne.
Et si l’App Store n’était bientôt plus le seul moyen de se procurer des applications sur iPhone ou iPad ? L’idée fait grincer des dents du côté de la firme de Cupertino qui a toujours vanté – et protégé – le modèle fermé de son système d’exploitation. Pourtant, cette menace existe à travers le Digital Markets Act (DMA) européen qui pourrait contraindre Apple à changer ses règles. Proposée en décembre 2020, la législation sur les marchés numériques veut lutter contre les abus des géants du numérique (GAFAM) en leur imposant de nouvelles obligations.
Le projet de loi s’intéresse notamment à la question de la concurrence. Il prévoit que des géants comme Apple et Google ne pourront plus empêcher la désinstallation d’applications ou de services intégrés par défaut. Il veut également donner plus de place aux acteurs alternatifs, une ambition qui inquiète Tim Cook et ses équipes. En effet, le DMA forcerait la marque à la pomme à autoriser le sideloading sur l’iPhone et l’iPad, c’est-à-dire la possibilité de récupérer des applications depuis un autre magasin que l’App Store. Invité du Web Summit 2021, Craig Federighi a fortement critiqué cette pratique qui menace le jardin fermé de l’App Store. Si le vice-président de l’ingénierie logicielle de Cupertino reconnaît qu’« aucun système n’est parfait », il affirme que le sideloading « est le meilleur ami des cybercriminels », rapporte The Verge.
« Les vannes seraient ouvertes pour les logiciels malveillants »
Au cours de son intervention, il a multiplié les arguments pour défendre le modèle d’Apple et alerter sur les risques du sideloading. Craig Federighi affirme qu’exiger le sideloading « sur l’iPhone serait une ruée vers l’or pour l’industrie des logiciels malveillants ». Celui qui supervise les divisions logicielles iOS et macOS en a profité pour rappeler que le système d’exploitation de sa société est beaucoup moins sujet aux logiciels malveillants qu’Android. Son concurrent, qui autorise le sideloading, serait la cible de « 5 millions d’attaques […] par mois » selon une étude dévoilée par le dirigeant. Ce n’est pas la première fois que le groupe de Cupertino se compare à son rival sans réellement critiquer la méthode de Google d’ailleurs, mais plutôt pour alerter des risques que peut présenter un univers applicatif ouvert.
Ce sujet inquiète Apple depuis de nombreux mois et ces propos font écho à ceux tenus par Tim Cook durant le salon VivaTech. Selon le PDG de la firme californienne, l’Union européenne pourrait « détruire la sécurité de l’iPhone » avec le Digital Markets Act. Des mots forts de la part du dirigeant américain qui mettait en avant les initiatives d’Apple pour renforcer la sécurité et la protection de la vie privée de ses utilisateurs. Craig Federighi avance les mêmes arguments et assure : « le fait que n’importe qui puisse être victime d’un logiciel malveillant n’est pas quelques choses que nous devrions tolérer ».
« Le sideloading compromet la sécurité et met les données des gens en danger »
Il ajoute que « certaines applications de réseaux sociaux essaieront probablement d’éviter les protections de confidentialités de l’App Store » et qu’elles ne seront disponibles qu’en dehors de la boutique officielle. Un élément qui intervient alors qu’une étude révèle qu’Apple a fait perdre près de 10 milliards de dollars aux réseaux sociaux avec sa nouvelle politique de confidentialité. Cette situation obligerait les utilisateurs à choisir entre « perdre contact avec [leurs] amis en ligne, ou prendre le risque du sideloading », estime Craig Federighi.
Particulièrement inquiet à l’idée de voir cette pratique s’inviter sur iOS, le patron du logiciel chez Apple oublie toutefois d’expliquer que la firme a su mettre en place des mesures de protection sur macOS comme Gatekeeper. Depuis le système d’exploitation des Mac, il est en effet possible d’installer librement des applications qui ne viennent pas de l’App Store depuis de nombreuses années. Toutefois, on se souviendra que Craig Federighi avait reconnu avoir « un problème de malware beaucoup plus important sur le Mac » lors du procès avec Epic Games.
Des mots et deux rapports pour défendre le modèle de l’App Store
Apple ne se contente pas de déclaration sur ce sujet et a publié deux rapports. Le premier, sorti en juin et destiné au grand public, est disponible en français (PDF) sous le nom « Créer un écosystème fiable pour des millions d’apps ». Le second a été rendu public en octobre (PDF en anglais) et s’intitule « Building a Trusted Ecosystem for Millions of Apps, A threat analysis of sideloading », soit « Créer un écosystème fiable pour des millions d’applications – une analyse de la menace du sideloading ». Ces documents présentent la position d’Apple avec une première partie qui se penche sur « l’importance » des mécanismes de protection fournis par l’App Store. Le second met surtout en garde contre les risques liés à la pratique du sideloading.