{"id":21619,"date":"2024-03-20T10:50:51","date_gmt":"2024-03-20T08:50:51","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21619"},"modified":"2024-03-20T10:50:51","modified_gmt":"2024-03-20T08:50:51","slug":"ios-alternative-app-stores-and-browsers-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ios-alternative-app-stores-and-browsers-security\/21619\/","title":{"rendered":"Apple : les boutiques d’applications alternatives d\u00e9barquent sur iOS"},"content":{"rendered":"

iOS a \u00e9t\u00e9 une forteresse pratiquement imp\u00e9n\u00e9trable tout au long de ses 17\u00a0ann\u00e9es d\u2019existence. Les utilisateurs n\u2019avaient acc\u00e8s qu\u2019aux applications et fonctionnalit\u00e9s autoris\u00e9es par Apple. Mais aujourd\u2019hui, l\u2019entreprise am\u00e9ricaine a d\u00fb c\u00e9der \u00e0 la pression du march\u00e9 et des r\u00e9glementations et changer le statu quo. Depuis le 6\u00a0mars, date d\u2019entr\u00e9e en vigueur de la loi sur les march\u00e9s num\u00e9riques (DMA) de l\u2019UE, la nouvelle version d\u2019iOS (17.4) permet l\u2019installation de places de march\u00e9 alternatives<\/a> et de navigateurs tiers sur les iPhone, mais uniquement pour les utilisateurs de l\u2019UE. En parall\u00e8le, certaines fonctionnalit\u00e9s famili\u00e8res, comme les applications Web progressives<\/a> (PWA) ex\u00e9cut\u00e9es dans le navigateur et ajout\u00e9es sous forme d\u2019ic\u00f4nes \u00e0 l\u2019\u00e9cran d\u2019accueil, vont dispara\u00eetre. Quelles nouvelles fonctionnalit\u00e9s et quelles menaces cela repr\u00e9sente-t-il pour les utilisateurs\u00a0?<\/p>\n

Comment installer une boutique d\u2019applications alternative<\/h2>\n

Pour garantir une concurrence loyale, les r\u00e9gulateurs ont demand\u00e9 \u00e0 Apple d\u2019autoriser les places de march\u00e9 d\u2019applications tierces sur les iPhone. L\u2019utilisateur pourra donc se rendre sur le site Internet d\u2019une autre boutique d\u2019applications, cliquer sur installer (c\u2019est-\u00e0-dire installer l\u2019application de la boutique d\u2019application\u00a0!) et, apr\u00e8s avoir explicitement confirm\u00e9 son intention, installer l\u2019application sur son appareil. Il pourra alors \u00eatre utilis\u00e9 \u00e0 la place de l\u2019App Store d\u2019Apple ou en parall\u00e8le.<\/p>\n

On ne sait toujours pas ce que ces boutiques vont contenir, ni qui voudrait en ouvrir une. L\u2019important, c\u2019est que ces boutiques ne seront pas tenues d\u2019observer toutes les r\u00e8gles \u00e9tablies par Apple. Elles proposeront donc probablement des services et technologies auparavant interdits par Apple, notamment les paiements en dehors de l\u2019App Store. Epic Games<\/a>, l\u2019un des principaux lobbyistes \u00e0 l\u2019origine de l\u2019action en justice avec Spotify, souhaitera probablement ouvrir une place de march\u00e9 d\u2019applications, mais si l\u2019on se fie au dernier \u00e9pisode<\/a> du bras de fer entre Apple et Epic Games, cette initiative pourrait prendre du temps.<\/p>\n

De plus, Apple semble vouloir \u00e9viter l\u2019anarchie. En effet, pour approuver une boutique d\u2019applications, le cr\u00e9ateur doit passer une s\u00e9lection et fournir une lettre de garantie d\u2019un million d\u2019euros<\/a>. Il est interdit de proposer diff\u00e9rentes versions d\u2019une m\u00eame application dans l\u2019App Store et dans les boutiques alternatives : si un d\u00e9veloppeur veut rendre son application disponible dans tous les magasins, elle doit \u00eatre identique. Enfin, toutes les applications devront faire l\u2019objet d\u2019une \u00ab\u00a0notarisation\u00a0\u00bb aupr\u00e8s d\u2019Apple. Si le processus est identique \u00e0 la notarisation sur macOS<\/a>, Apple lancera probablement une recherche de programmes malveillants et une v\u00e9rification du respect de certaines recommandations techniques de mani\u00e8re automatique plut\u00f4t que manuelle.<\/p>\n

R\u00e9percussions sur la s\u00e9curit\u00e9\u00a0:<\/strong> iOS va accueillir de plus en plus de programmes malveillants. Apple continuera de r\u00e9glementer en partie l\u2019installation d\u2019applications tierces\u00a0: impossible de changer les param\u00e8tres en un clic pour installer une application inconnue depuis un site Internet suspect comme sur Android. Cela dit, l\u2019analyse automatis\u00e9e con\u00e7ue par les ing\u00e9nieurs de Cupertino pour les places de march\u00e9 d\u2019applications tierces sera encore plus facile \u00e0 tromper que les mod\u00e9rateurs humains de l\u2019App Store. La quantit\u00e9 et la diversit\u00e9 des programmes malveillants sur iOS vont donc probablement augmenter.<\/p>\n

En plus des programmes malveillants \u00e9vidents, Apple s\u2019inqui\u00e8te \u00e0 juste titre du risque plus \u00e9lev\u00e9 d\u2019applications au contenu frauduleux et aux syst\u00e8mes de paiement opaques. Ce type de probl\u00e8mes ne peut \u00eatre d\u00e9tect\u00e9 par l\u2019analyse automatis\u00e9e.<\/p>\n

Malheureusement, les nouvelles r\u00e8gles n\u2019aident pas \u00e0 introduire sur iOS des solutions d\u2019antivirus et de s\u00e9curit\u00e9 au niveau du syst\u00e8me d\u2019exploitation comme pour Android, car iOS ne dispose toujours pas des fonctionnalit\u00e9s requises pour cela. Par cons\u00e9quent, nous vous recommandons de r\u00e9fl\u00e9chir attentivement avant d\u2019installer des boutiques d\u2019applications tierces et d\u2019y t\u00e9l\u00e9charger du contenu. Installer une place de march\u00e9 cr\u00e9\u00e9e par une grande entreprise pour obtenir un jeu c\u00e9l\u00e8bre, avec des dizaines de millions de t\u00e9l\u00e9chargements, est probablement sans danger. Mais notre conseil de vigilance<\/a> donn\u00e9 tout \u00e0 l\u2019heure aux utilisateurs d\u2019Android s\u2019applique \u00e9galement aux utilisateurs europ\u00e9ens d\u2019iOS. Pour rappel, les t\u00e9l\u00e9chargements de programmes malveillants depuis Google Play ont d\u00e9pass\u00e9 les 600\u00a0millions l\u2019an dernier.<\/p>\n

R\u00e9percussions sur la confidentialit\u00e9\u00a0:<\/strong> selon Apple, les restrictions relatives au suivi des applications s\u2019appliqueront aux applications t\u00e9l\u00e9charg\u00e9es depuis des boutiques tierces. Cependant, les donn\u00e9es de confidentialit\u00e9 de l\u2019application<\/a>, remplies par les d\u00e9veloppeurs avant de publier leurs applications sur l\u2019App Store, peuvent \u00eatre moins d\u00e9taill\u00e9es, voire inexistantes dans d\u2019autres boutiques.<\/p>\n

R\u00e9percussions sur le contr\u00f4le parental.<\/strong> M\u00eame si les restrictions de temps d\u2019\u00e9cran fonctionneront toujours avec toutes les applications, les restrictions concernant les achats int\u00e9gr\u00e9s aux jeux ou les achats familiaux et les demandes d\u2019achat d\u2019applications n\u00e9cessitant une confirmation parentale pourraient ne pas fonctionner correctement ou \u00eatre absentes des applications t\u00e9l\u00e9charg\u00e9es depuis d\u2019autres places de march\u00e9.<\/p>\n

Navigateurs tiers<\/h2>\n

Les navigateurs alternatifs sous iOS ne datent pas d\u2019hier, mais avant l\u2019entr\u00e9e en vigueur de la DMA, ils n\u2019\u00e9taient que de simples interfaces autour du moteur WebKit d\u2019Apple, seule option disponible pour afficher du contenu Web sur iOS. Apple autorisera d\u00e9sormais les autres moteurs, mais seulement apr\u00e8s une proc\u00e9dure de certification sp\u00e9cifique. \u00c0 vrai dire, la situation concernant les moteurs de navigateur n\u2019est pas diff\u00e9rente sur les autres plateformes, presque tous les navigateurs \u00a0\u00bb\u00a0alternatifs\u00a0\u00a0\u00bb \u00e9tant bas\u00e9s sur le code Chromium (moteur Blink) g\u00e9r\u00e9 par Google. Gecko de Mozilla, utilis\u00e9 dans Firefox, a une part de march\u00e9 notable, mais c\u2019est \u00e0 peu pr\u00e8s la seule option des consommateurs.<\/p>\n

Comme Google et Mozilla se pr\u00e9parent \u00e0 lancer Blink et Gecko sur iOS, il est tr\u00e8s probable que les utilisateurs de l\u2019UE verront bient\u00f4t les navigateurs complets Firefox et Chrome. Lors de la premi\u00e8re ouverture de Safari ou d\u2019une page Internet depuis n\u2019importe quelle application, les utilisateurs dans l\u2019UE pourront choisir un navigateur par d\u00e9faut.<\/p>\n

Cons\u00e9quences en mati\u00e8re de s\u00e9curit\u00e9\u00a0:<\/strong> il y a deux aspects, car nous nous attendons \u00e0 une am\u00e9lioration de la s\u00e9curit\u00e9 dans certaines zones et \u00e0 une d\u00e9t\u00e9rioration dans d\u2019autres. En plus des probl\u00e8mes connus de WebKit, Firefox et Chrome pr\u00e9senteront probablement des d\u00e9fauts, et il faudra voir \u00e0 quelle vitesse leurs d\u00e9veloppeurs respectifs les corrigeront. Cependant, ils b\u00e9n\u00e9ficient l\u2019un comme l\u2019autre d\u2019une solide r\u00e9putation en mati\u00e8re de correctifs de vuln\u00e9rabilit\u00e9. D\u2019autre part, les vuln\u00e9rabilit\u00e9s de type zero-day des logiciels Apple, y compris WebKit, ont toujours \u00e9t\u00e9 le principal vecteur d\u2019attaques contre les iPhone \u00e0 l\u2019aide de logiciels espions, \u00e0 la fois commerciaux, comme Pegasus<\/a>, et cibl\u00e9s, comme Triangulation<\/a>. Aujourd\u2019hui, les d\u00e9veloppeurs de ces attaques savent que les victimes utilisent les navigateurs Safari\/WebKit. Demain, ils devront prendre en consid\u00e9ration toutes les options de navigateurs, ce qui compliquera la conception et l\u2019ex\u00e9cution de ces attaques.<\/p>\n

R\u00e9percussions sur la vie priv\u00e9e\u00a0:<\/strong> elles d\u00e9pendent du navigateur alternatif choisi. Si l\u2019on suit l\u2019exemple de Windows et macOS, le passage \u00e0 Firefox devrait am\u00e9liorer le niveau de confidentialit\u00e9 ou le maintenir au niveau de Safari, tandis que l\u2019utilisation de Chrome pourrait entra\u00eener une baisse de la confidentialit\u00e9, comme le sugg\u00e8rent les outils de protection contre le suivi et les param\u00e8tres par d\u00e9faut de ces navigateurs.<\/p>\n

Cons\u00e9quences sur le contr\u00f4le parental\u00a0:<\/strong> nous ne savons pas encore comment les navigateurs alternatifs prot\u00e9geront les enfants des contenus ind\u00e9sirables, mais il semble que le contr\u00f4le sera techniquement plus difficile \u00e0 configurer. Par cons\u00e9quent, nous avons des doutes sur son efficacit\u00e9.<\/p>\n

Une perte notable<\/h2>\n

Avec l\u2019entr\u00e9e en vigueur de la DMA, les utilisateurs europ\u00e9ens seront \u00e0 la fois perdants et gagnants. Sur ce premier point, pour mettre en \u0153uvre la fonctionnalit\u00e9 requise pour les navigateurs alternatifs, Apple abandonne compl\u00e8tement la prise en charge progressive des applications Web dans l\u2019UE. Bien que ces applications soient pratiquement des pages Internet, il est difficile de les distinguer des v\u00e9ritables applications, car elles peuvent enregistrer du contenu sur l\u2019appareil, envoyer des notifications et se comporter de mani\u00e8re tr\u00e8s similaire \u00e0 d\u2019autres \u00e9gards. Les boutiques en ligne, magazines et restaurants choisissent g\u00e9n\u00e9ralement les PWA pour leurs applications. Toutes ces mini-applications, qui s\u2019ajoutaient si facilement \u00e0 l\u2019\u00e9cran d\u2019accueil de l\u2019iPhone, ne fonctionneront plus dans l\u2019UE lors de la prochaine mise \u00e0 jour d\u2019iOS. Toutes les entreprises qui ont opt\u00e9 pour un format PWA n\u2019auront pas le temps de s\u2019adapter au changement.<\/p>\n

Disponibilit\u00e9 des navigateurs et boutiques d\u2019applications tiers en dehors de l\u2019UE<\/h2>\n

Apple s\u2019est bien assur\u00e9 que la nouvelle fonctionnalit\u00e9 sera disponible uniquement dans la r\u00e9gion o\u00f9 elle est l\u00e9galement obligatoire, \u00e0 savoir l\u2019Union europ\u00e9enne. Seuls les utilisateurs inscrits dans l\u2019un des 27\u00a0\u00c9tats membres de l\u2019UE recevront les mises \u00e0 jour iOS\u00a017.4 d\u00e9crites ici. Les r\u00e9sidents d\u2019autres pays ne seront pas affect\u00e9s par les changements, donc la simple activation d\u2019un VPN n\u00e9erlandais ou des vacances \u00e0 Chypre ne suffiront pas pour obtenir les mises \u00e0 jour iOS en question. De plus, m\u00eame les r\u00e9sidents de l\u2019UE qui quittent le territoire de l\u2019Union pendant plus de 30\u00a0jours perdront l\u2019acc\u00e8s aux mises \u00e0 jour d\u2019applications<\/a> sur les places de march\u00e9 tierces jusqu\u2019\u00e0 leur retour.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Avec l’entr\u00e9e en vigueur de la loi europ\u00e9enne sur les march\u00e9s num\u00e9riques il y a quelques jours \u00e0 peine, des boutiques d’applications alternatives et de v\u00e9ritables navigateurs tiers devraient appara\u00eetre sur les iPhone. Quelles sont les cons\u00e9quences sur la s\u00e9curit\u00e9 et les utilisateurs d’iOS ?<\/p>\n","protected":false},"author":2722,"featured_media":21620,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[3747,13,179,107,165,17,568],"class_list":{"0":"post-21619","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-abonnements","9":"tag-chrome","10":"tag-escroquerie","11":"tag-firefox","12":"tag-ios","13":"tag-iphone","14":"tag-safari"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ios-alternative-app-stores-and-browsers-security\/21619\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ios-alternative-app-stores-and-browsers-security\/27174\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/22482\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/29850\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ios-alternative-app-stores-and-browsers-security\/27349\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/27106\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ios-alternative-app-stores-and-browsers-security\/29786\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ios-alternative-app-stores-and-browsers-security\/28611\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ios-alternative-app-stores-and-browsers-security\/37113\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ios-alternative-app-stores-and-browsers-security\/50777\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ios-alternative-app-stores-and-browsers-security\/22334\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ios-alternative-app-stores-and-browsers-security\/31064\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ios-alternative-app-stores-and-browsers-security\/36089\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ios-alternative-app-stores-and-browsers-security\/29015\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ios-alternative-app-stores-and-browsers-security\/27538\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ios-alternative-app-stores-and-browsers-security\/33355\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ios-alternative-app-stores-and-browsers-security\/32981\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/iphone\/","name":"iphone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=21619"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21619\/revisions"}],"predecessor-version":[{"id":21622,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/21619\/revisions\/21622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/21620"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=21619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=21619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=21619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}