Dans le contexte: Apple ne semble pas manquer d’accusations antitrust lancées récemment. Plus tôt cette semaine, le Tribunal d’appel de la concurrence du Royaume-Uni a abandonné une affaire contre le titan de la technologie de Cupertino provoquée par la poursuite de la dispute « Apple Tax » avec Epic Games. Désormais, la société fait l’objet d’un examen minutieux aux États-Unis par le ministère de la Justice sur sa méthode alternative de connexion.
The Information rapporte que les développeurs ont commencé se plaindre l’été dernier, à propos de l’obligation d’utiliser la fonction «Se connecter avec Apple» (SIWA) dans leurs applications s’ils utilisaient d’autres mesures d’authentification tierces telles que la connexion avec Facebook, LinkedIn ou Google. Le DoJ souhaite savoir si le bouton donne à Apple un avantage injuste en rendant plus difficile pour les consommateurs de passer à des appareils concurrents.
Selon des sources proches du DoJ, certains développeurs utilisant des boutons de connexion pour Facebook ou Google les ont supprimés car ils ne voulaient pas être obligés d’ajouter la méthode d’authentification Apple. La principale raison de ne pas vouloir utiliser SIWA: c’est trop privé.
« Les représentants de deux développeurs d’applications pour iPhone qui se sont plaints aux enquêteurs du DOJ des exigences d’Apple ont déclaré à The Information qu’après que Apple a rendu son bouton de connexion obligatoire, ils ont supprimé tous les boutons de connexion de leur application parce qu’ils ne voulaient pas inclure ceux d’Apple et potentiellement perdre des informations sur ses clients. «
Avec le bouton Se connecter avec Apple, la seule information du développeur Peut accéder est le nom d’utilisateur et l’adresse e-mail associés au compte iCloud. Un jeton anonyme stable unique est ensuite produit pour les authentifications futures. Les utilisateurs peuvent également choisir de masquer leurs adresses e-mail lorsqu’ils cliquent sur le bouton pour la première fois (ci-dessus). Dans ce cas, SIWA crée un e-mail aléatoire qui achemine vers l’adresse iCloud associée.
En revanche, les développeurs peuvent accéder à beaucoup plus d’informations lorsqu’ils utilisent les méthodes d’authentification de Facebook et de Google, y compris les dates de naissance, les villes natales, les contacts, etc. Par exemple, jetez un œil à toutes les informations utilisateur que Facebook peut autoriser applications à demander sur leur page Web de référence des autorisations.
Il est assez important de noter que les applications qui n’utilisent pas de bouton d’authentification tiers ne sont pas nécessaires pour utiliser SIWA. Seuls ceux qui utilisent ces méthodes doivent également inclure ceux d’Apple. Cette exigence semble logique car Apple essaie simplement de s’assurer que les utilisateurs ont la possibilité de rester privés. Cependant, les développeurs y voient une nouvelle fois que l’entreprise se donne à fond pour étouffer la concurrence. Nous devrons voir ce que le DoJ a à dire à ce sujet lorsqu’il conclura son enquête.
Crédit d’image: Kenny Wassus