Données personnelles : comment "Sign in with Apple" veut mettre des bâtons dans les roues de Facebook et Google

High-tech
CONFIDENTIALITÉ - La protection de la vie privée est devenue un mantra chez Apple et les prochaines évolutions d'iOS 13 donnent la pleine mesure de cette ambition aux utilisateurs. La firme californienne a notamment annoncé le lancement de "Sign in with Apple" cet automne. Un moyen ultra-sécurisé et simplifié de se connecter avec ses identifiants Apple à des applications tierces sans laisser filer ses données.

Une fois encore, Google et Facebook en ont pris pour leur grade lors d'une keynote Apple. Tim Cook et les siens n'ont pas manqué de les épingler sur la gestion et la sécurisation des données personnelles, brandissant au passage un nouvel étendard clamant que "la confidentialité est un droit humain essentiel". Mais passer des paroles aux actes, c'est quand même bien mieux.


Alors, la firme a multiplié les annonces autour de la sécurité et de la confidentialité, cette semaine lors de la WWDC de San José (Californie), sa conférence des développeurs. Cela fait quelques temps que les signaux sont envoyés, du chiffrement à gogo des données dans les produits à l'ajout de puces sécurisées en passant par le filtrage des publicités qui cherchent à vous cibler. Mais cette fois, Apple a voulu frapper un coup plus visible et se lancer à sa manière dans la guerre des données que se livrent les géants de la tech.

Le tacle le plus sévère aux genoux de ses rivaux de la Silicon Valley est venu de l'intronisation de "Sign In with Apple" (Se connecter avec Apple, en VF) dans le prochain système d'exploitation iOS 13 qui arrive à l'automne. Ce bouton de connexion rapide viendra s'ajouter dans les applis et les sites tiers afin de sécuriser l'authentification en utilisant son identifiant AppleID. Sign in with Apple vient se frotter frontalement aux connexions automatiques ultra-rapides de Google, Facebook et autres Twitter ou LinkedIn qui en usent et abusent pour cueillir quelques informations en échange de la simplicité et de la rapidité d'accès à un service.

Comme Google et Facebook, mais sans les données qui s'échappent

Plus besoin d'entrer d'adresse mail et de mot de passe, de refiler plein d'informations personnelles à votre inscription. Pour aller plus vite et de manière plus sécurisée, vous vous authentifiez avec AppleID en cliquant sur le bouton et vous choisissez les données que vous voulez partager avec ces services. Et si vous ne voulez pas partager votre adresse email, pas de problème : Sign in With Apple va créer une adresse mail aléatoire unique pour chaque appli ou site. Celle-ci sera fournie aux développeurs et servira de filtre de protection, et potentiellement de moyen d'authentification unique. Aucun moyen de l'associer à votre mail. A tout moment, vous pouvez choisir de la supprimer. Une bonne nouvelle pour les utilisateurs qui n'avaient pas ou ne voulaient pas de compte sur les réseaux sociaux.


La connexion via Apple se déroulera aussi simplement que celles déjà instaurées par Facebook et Google qui misaient sur la rapidité pour glaner quelques informations en route en esquivant le remplissage d'un formulaire en ligne. Sauf que là, aucune de vos données ne transitera et ne sera compilée pour des services tiers, vendue pour de la publicité sans votre consentement… L'avantage de faire aussi son business sur la vente de produits plutôt que sur des données.

Des développeurs qui n'auront pas le choix... ou presque

Pour renforcer la sécurité, Apple compte aussi sur ses options biométriques. Si Sign in With Apple fonctionnera aussi sous Google Chrome - et même sur Android ou autres une fois implémenté par les développeurs d'applications -, avec les produits Apple, elle propose une sorte de sécurité renforcée à double facteur. Avec des services comme Safari, vous pourrez valider le Sign-In avec le lecteur d'empreinte ou la reconnaissance faciale pour aller encore plus vite.


A en croire Apple, même si le gain ne semble pas évident de prime abord pour les développeurs qui n'auront rien à monnayer derrière comme informations sur vous, ils y trouvent leur compte dans l'aspect sécuritaire que sous-entend le service en ne reposant pas sur l'usage d'un réseau social ou d'un gros consommateur de données personnelles. On vous demande votre consentement sur les informations fournies et vous en avez le contrôle, clame Apple. 

Pour convaincre les développeurs - ou plutôt leur forcer la main -, la bande à Tim Cook a ajouté une nouvelle directive qui l'impose aux applis ayant déjà intégré les authentifications rapide par Google, Facebook ou autre : pas de Sign In With Apple, pas d'App Store pour eux. En somme, adieu les connexions automatiques pour tout le monde - donc la monétisation potentielle. En échange, les développeurs héritent d'un système anti-fraude capable de stopper des bots qui tenteraient de se connecter automatiquement.


Une maigre consolation face à ce que la sécurité made in Apple impose. La marque à la pomme joue le coup de force, mais pour le bien de la vie privée du consommateur…

Sur le même sujet

Plus d'articles

Lire et commenter