Depuis plusieurs années, Apple multiplie les actions en matière de protection de la vie privée. Pour l’entreprise, c’est même devenu un argument marketing : Apple est un des rares géants de la Silicon Valley à ne pas faire de la revente de données son modèle économique. En marge de la WWDC, la marque a mis à jour ses règles App Store pour les développeurs : il est désormais interdit d’absorber les données des contacts dans le but de les revendre, ou de créer des registres d’utilisateurs.

Apple, l’anti-Facebook

Quand on lit les nouvelles règles de l’App Store, on a presque l’impression de lire un manuel qui pourrait s’intituler « Comment éviter un nouveau scandale Cambridge Analytica ? ». Après avoir lancé des protections anti-Facebook dans Safari, la marque souhaite éviter qu’un nouveau scandale sur le traitement des données émerge de sa plateforme, et fixe des règles plus strictes pour éviter tout contournement.

Apple interdit désormais aux développeurs de créer des bases de données d’utilisateurs à partir des contacts de l’iPhone, tout comme de partager ou de revendre ces données. Cupertino interdit également aux développeurs de démarcher de nouveaux utilisateurs à partir des contacts, à moins que l’utilisateur de l’application ne donne son autorisation. Pour faire simple : vous pouvez inviter un ami à vous rejoindre dans une application, mais le développeur ne doit aucunement prendre l’initiative de lui-même.

Notons cependant que les applications ont toujours la possibilité de demander à accéder à la liste des contacts, mais que leur demande doit être plus explicite qu’auparavant. Les développeurs doivent dire clairement pourquoi ils en demandent l’accès, et peuvent être bannis de l’App Store si Apple les surprend en train de mentir.

Localisation, contacts, qui sera le prochain ?

L’année dernière avec iOS 11, Apple retirait aux développeurs la possibilité de suivre en permanence la localisation d’un iPhone ou d’un iPad. Cette mesure avait notamment contraint Uber à revoir sa politique, et à ne plus suivre ses utilisateurs lors de la sortie d’un véhicule.

Cette année avec iOS 12, ce sont donc les contacts qui sont en ligne de mire. Il faut dire qu’en plus de contenir noms et numéros de téléphones, ceux-ci renferment souvent date d’anniversaire, adresse mail, adresse postale ainsi qu’une photo de profil… On vous laisse imaginer ce qu’il pourrait se passer si cela tombait entre de mauvaises mains. Depuis 2012, iOS prévient toutefois l’utilisateur lorsqu’il lance une application pour la première fois en lui indiquant les données à laquelle elle souhaite avoir accès.

Comme le remarque Bloomberg, les prochaines cibles de ce grand nettoyage californien pourraient être les applications un peu trop curieuses sur le comportement de leurs utilisateurs. Les règles de l’App Store contiennent le paragraphe suivant : « Ne collectez pas d’informations sur les autres applications installées sur l’appareil d’un utilisateur à des fins d’analyse ou de publicité/marketing. ». Des applications comme Onavo, le VPN intrusif de Facebook, pourraient bien, du coup, être au bord de l’exclusion.

Sources :
Règles de l’App Store (mise à jour juin 2018)
Bloomberg

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original