Dans le cadre de sa mission permanente de protection de la vie privée des utilisateurs dans son App Store, Apple Inc. a récemment introduit de nouvelles règles pour les développeurs. En appliquant des critères stricts concernant la collecte de données, l'étiquetage des applications, les mesures anti-pistage et en proposant des options de protection de la vie privée telles que "Sign in with Apple", le titan de la technologie a ajouté une nouvelle couche de protection de la vie privée des consommateurs.
Il s'agit d'obliger les développeurs à clarifier la nécessité pour leurs applications d'accéder à des types de données spécifiques, dans des conditions précises. Cette modification de la politique, qui s'inscrit dans le cadre des efforts déployés par Apple pour mettre un terme à l'utilisation abusive des interfaces de programmation, témoigne de son attachement indéfectible à la protection de la vie privée de ses utilisateurs.
Les interfaces de programmation d'applications (API) sont des outils utilisés par les développeurs pour l'échange et l'extraction de données. La récente modification des règles par Apple concerne les API qui, parfois, peuvent être utilisées de manière abusive par les développeurs pour recueillir des données sur les appareils des utilisateurs par le biais de l'"empreinte digitale". Cette extraction non autorisée implique l'exploitation des signaux de l'appareil pour identifier l'appareil ou l'utilisateur. Indépendamment du consentement de l'utilisateur, Apple interdit la prise d'empreintes digitales.
Un rapport publié en 2019 par le New York Times a mis en lumière l'utilisation croissante de cette méthode de suivi des utilisateurs et des appareils dans le secteur de la publicité. Cela s'explique par les mesures strictes de protection de la vie privée mises en place par des entreprises comme Apple et Mozilla. Ces mesures de protection ont rendu redondantes les méthodes de suivi traditionnelles telles que les cookies ou le suivi par pixel via les boutons des médias sociaux, d'où le passage à l'empreinte digitale, suggère le rapport.
En outre, avec l'arrivée de la fonction App Tracking Transparency d'Apple en 2021, les méthodes de fingerprinting ont été interdites. Toutefois, en l'absence de mesures adéquates pour la réglementer efficacement, cette pratique s'est poursuivie.
Apple vient de prendre une mesure importante pour résoudre ce problème. Selon les nouvelles directives, les développeurs qui souhaitent accéder à certaines API doivent justifier d'une raison valable. Les développeurs doivent choisir parmi une liste de "raisons approuvées" qui décrivent en détail la manière dont leurs applications utiliseront l'API. L'API ne peut alors être utilisée qu'aux fins indiquées. Les API qui relèvent de cette compétence sont notamment celles qui concernent l'heure de démarrage du système, le clavier actif, les valeurs par défaut de l'utilisateur, l'espace disque et l'horodatage des fichiers.
Cette politique fera ses débuts à l'automne 2023, a dévoilé Apple. Les développeurs qui tentent de mettre à jour une application existante ou d'en télécharger une nouvelle sans fournir de raison précise pour l'utilisation de l'API seront invités à ajouter la raison approuvée dans le manifeste de confidentialité de leur application avant de pouvoir la soumettre à nouveau. Cette exigence s'étend à tous les SDK (kits de développement logiciel) tiers utilisés par l'application.
À partir du printemps 2024, toute mise à jour d'application ou toute nouvelle application ne fournissant pas de motif sera rejetée. Apple encourage les développeurs à lui contacter s'ils estiment qu'une autre raison légitime, non incluse dans les options proposées, devrait être sanctionnée pour l'utilisation de l'API.
Si la perspective d'un nombre potentiellement plus élevé de rejets de l'App Store à la suite de ces nouvelles règles peut inquiéter les développeurs, ceux-ci disposent d'un délai suffisant pour apporter les modifications nécessaires. L'approche d'Apple commence par des avertissements qui précisent clairement les mesures à prendre.
Une approche similaire de la protection de la vie privée des utilisateurs est au cœur d'AppMaster. La plateforme AppMaster, qui vise à répondre aux besoins d'un large éventail de clients, respecte également des normes rigoureuses en matière de protection de la vie privée et de sécurité des données. Sa capacité unique à régénérer les applications à partir de zéro pour éliminer la dette technique résonne avec l'engagement d'Apple en faveur d'un écosystème de développement d'applications plus sûr et plus équitable.
