Le réquisitoire de Craig Federighi contre le sideloading

Apple est contre le sideloading, qui consiste à donner aux utilisateurs la possibilité d'installer des applications en dehors du circuit bien balisé de l'App Store. Tim Cook s'était déjà exprimé sur le sujet en juin dernier pour justifier son opposition à une proposition de loi européenne qui forcerait Apple à ouvrir iOS à cette alternative. Cette semaine, c'était au tour de Craig Federighi de s'y coller, cette fois au Web Summit qui se tient actuellement à Lisbonne.

Le vice-président senior de l'ingénierie logicielle d'Apple a livré un long réquisitoire à l'encontre du sideloading. S'il juge positif l'esprit du Digital Markets Act qui vise à promouvoir la concurrence et le choix des utilisateurs, il présente les App Stores alternatifs comme un retour en arrière en terme de sécurité. « En tant qu'ingénieur qui veut que l'iPhone reste aussi sûr que possible pour nos utilisateurs, il y a une partie de la loi qui m'inquiète, et c'est la clause qui obligerait l'iPhone à autoriser le sideloading. »

« Le sideloading est meilleur ami des criminels »

Craig Federighi a notamment argué que le nombre de malwares présents sur iOS était considérablement moins élevé que sur les autres plateformes, ce qu'il attribue à la vérification manuelle des applications disponibles sur l'App Store. Pour expliquer son point de vue, il a pris l'exemple d'une maison équipée d'un système de sécurité très performant, empêchant tout cambriolage alors que le voisinage ne cesse d'en être victime : « mais soudain, une nouvelle loi est adoptée et dans un objectif louable d'optimiser les livraisons de colis, votre ville force tout le monde à créer une porte de derrière toujours ouverte au rez-de-chaussée ».

Craig Federighi a aussi donné des arguments pour répondre à ceux qui suggèrent de donner le choix aux utilisateurs. « Même s'ils n'ont pas l'intention de faire du sideloading, les gens sont régulièrement contraints ou dupés sur le sujet », donnant l'exemple d'un faux site web se faisant passer pour un organisme officiel pour pousser le public à télécharger une app malveillante.

(À partir de 7:31:20)

Apple envisage le départ de certains éditeurs ne voulant se soumettre aux exigences de l'App Store, notamment en matière de respect de la vie privée : « vous allez sur l'App Store officiel et vous cherchez l'app d'un réseau social que vos amis utilisent, mais elle n'est pas là parce que certains éditeurs vont certainement vouloir éviter les mesures de protection pénibles de l'App Store et ne distribueront leurs apps que par le biais du sideloading ». Beaucoup d'utilisateurs seraient alors tentés par le sideloading pour de mauvaises raisons, avec les risques que cela comporte pour eux... et pour les autres : « un seul appareil compromis peut représenter une menace pour un réseau complet », des entreprises aux gouvernements.

Pour Apple, le sideloading est donc une boîte de Pandore à ne pas ouvrir. À ceux qui rétorqueraient que c'est une pratique généralisée sur le Mac et que cela ne pose pas de problème particulier, Craig Federighi avait déjà développé son argumentaire sur le sujet en mai dernier, jugeant alors le niveau de logiciels malveillants sur Mac trop élevé... mais tout de même plus acceptable car le contexte est différent. Question métaphore, il n'était alors pas question de maison mais de voiture : « Vous pouvez conduire hors de la route si vous le voulez. Et cela implique qu'en tant que conducteur, vous devez être entraîné, vous avez un niveau de responsabilité, mais c'est précisément ce que vous avez voulu acheter. » L'iPhone, lui, doit pouvoir être utilisé en toute sécurité par des enfants.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !