Nouvelles possibilités avec le sideloading dans iOS 17.04
La dernière mise à jour d’Apple ouvre la voie à de nouvelles expériences en matière d’applications
La décision d’Apple d’introduire le téléchargement latéral dans iOS 17.04 marque un changement majeur dans l’écosystème d’applications étroitement contrôlé de l’entreprise.
Auparavant, les utilisateurs ne pouvaient télécharger des applications qu’à partir de l’App Store officiel d’Apple, une pratique qui garantissait un degré plus élevé de sécurité et de confidentialité.
Avec iOS 17.04, sorti en mars 2024, les utilisateurs peuvent désormais installer des applications à partir de boutiques d’applications tierces et charger des applications directement sur leur appareil, répondant ainsi directement à la loi sur les marchés numériques (DMA) de l’Union européenne, qui impose aux « gardiens » tels qu’Apple d’ouvrir leurs plateformes à une plus grande concurrence.
Cette mise à jour a un impact considérable sur le paysage des applications.
Les utilisateurs ont désormais la possibilité d’accéder à un plus grand nombre d’applications, y compris celles qui n’auraient pas respecté les règles strictes de l’App Store d’Apple.
Pour les développeurs, cela ouvre de nouvelles voies pour atteindre les consommateurs sans passer par le processus d’évaluation d’Apple.
Si cette nouvelle liberté élargit les possibilités d’expériences en matière d’applications, elle introduit également de nouveaux défis en termes de sécurité et de contrôle de la qualité.
Pourquoi Apple a dû ouvrir les portes aux applications tierces en Europe
La loi sur les marchés numériques, introduite par la Commission européenne, est une réglementation historique visant à réduire la domination des grandes entreprises technologiques sur les marchés numériques.
Apple, considéré comme un « gardien » en raison de son énorme influence sur le marché, est contraint par cette loi d’autoriser des logiciels et des magasins d’applications tiers sur sa plateforme.
La DMA cherche à démanteler les tendances monopolistiques des grandes entreprises technologiques en veillant à ce que les concurrents plus petits puissent également participer au marché.
Pour Apple, se conformer à la DMA signifie renoncer à un certain contrôle sur son écosystème d’applications.
Si cette démarche s’inscrit dans l’objectif de l’UE d’encourager un marché numérique plus compétitif, elle remet également en question l’approche adoptée de longue date par Apple pour maintenir des normes strictes en matière de sécurité et de protection de la vie privée au sein de son écosystème.
Ce que vous devez savoir sur la loi sur les marchés numériques
L’impact de la loi sur les marchés numériques sur le monde de la technologie
La loi sur les marchés numériques (DMA) est un cadre réglementaire conçu pour remédier au contrôle disproportionné que les grandes entreprises technologiques, connues sous le nom de « gardiens », exercent sur les marchés numériques.
Les objectifs de la DMA sont clairs : favoriser la concurrence, encourager l’innovation et offrir plus de choix aux consommateurs.
La DMA remet directement en question le statu quo qui a permis à ces entreprises de dominer leurs marchés respectifs.
Faire tomber les barrières érigées par les géants de la Silicon Valley
L’un des principaux objectifs de la DMA est de réduire la domination du marché par ces gardiens.
Dans le contexte d’Apple, cela signifie briser le contrôle quasi total de l’entreprise sur les applications qui peuvent être installées sur ses appareils.
La DMA cherche à uniformiser les règles du jeu, en donnant aux petits développeurs et aux petites entreprises une chance d’être compétitifs, dans le but de démanteler les barrières qui ont historiquement empêché les nouveaux venus de défier les géants de la technologie établis.
Comment l’Europe oblige les géants de la technologie à s’ouvrir à la concurrence
La DMA demande activement aux gardiens tels qu’Apple d’autoriser les logiciels et les magasins d’applications tiers sur leurs plateformes, ce qui oblige ces entreprises à renoncer à une partie de leur contrôle sur leurs écosystèmes, facilitant ainsi l’introduction de nouvelles applications et de nouveaux services sur le marché par des acteurs plus modestes.
Ce faisant, la DMA améliore le choix des consommateurs et injecte une concurrence indispensable sur le marché numérique, qui a longtemps été dominé par quelques grands acteurs.
Pourquoi Apple s’est battu contre le sideloading et ce que cela signifie aujourd’hui
Apple s’est toujours opposée au chargement latéral en raison des risques potentiels qu’il pose pour la sécurité.
L’entreprise a bâti sa réputation sur la fourniture d’un environnement sécurisé et respectueux de la vie privée à ses utilisateurs, et le chargement latéral sape ce fondement.
Le contrôle strict exercé par Apple sur son App Store, qui comprend un processus d’évaluation rigoureux, est un élément clé de sa stratégie de sécurité.
Apple craint que l’introduction du chargement latéral ne compromette la sécurité de ses appareils, car les utilisateurs pourraient installer par inadvertance des applications malveillantes provenant de sources non fiables.
Les avertissements de Tim Cook sur le chargement latéral et la sécurité de l’iPhone
En 2021, Tim Cook, PDG d’Apple, s’est publiquement inquiété du fait que l’autorisation du chargement latéral « détruirait la sécurité de l’iPhone et une grande partie des initiatives en matière de protection de la vie privée » que l’entreprise avait mis des années à mettre en place.
Malgré ces préoccupations, Apple n’a pas eu d’autre choix que de se conformer à la DMA, soulignant la tension entre la conformité réglementaire et l’engagement de l’entreprise à maintenir un écosystème sûr et contrôlé.
Si les exigences de la DMA peuvent favoriser la concurrence, elles mettent également en évidence les défis majeurs que pose le cadre de sécurité d’Apple.
Les dangers du chargement latéral d’applications sur votre iPhone
Le Sideloading remet en cause la sécurité à laquelle nous avons fini par faire confiance
L’App Store, ainsi que le Google Play Store, jouent un rôle essentiel dans la protection des utilisateurs en appliquant des procédures d’examen strictes avant que les applications ne soient mises à disposition pour le téléchargement.
Ce processus d’examen, même s’il n’est pas infaillible, réduit considérablement le risque que des logiciels malveillants ou autres atteignent les appareils des utilisateurs.
Avec l’introduction du chargement latéral, ce filet de sécurité est contourné, ce qui augmente la probabilité de violations de la sécurité.
Les avis sur l’App Store sont plus importants que jamais
Les magasins d’applications s’appuient sur les avis et les classements des utilisateurs pour renforcer la sécurité. Ils fournissent des informations précieuses sur les performances, la fiabilité et la sécurité d’une application, aidant ainsi les utilisateurs à prendre des décisions en toute connaissance de cause.
Dans le cas du téléchargement latéral, cette assurance qualité de la part de la communauté est absente.
Sans ces évaluations, les utilisateurs risquent davantage de télécharger des applications mal optimisées, instables, voire dangereuses.
L’absence de ce mécanisme de retour d’information aggrave encore les risques de sécurité associés au sideloading.
Les dangers spécifiques des applications chargées latéralement
Les boutiques d’applications tierces sont un terreau fertile pour les logiciels malveillants
Les boutiques d’applications tierces ne disposent généralement pas des protocoles de sécurité stricts appliqués par les boutiques d’applications officielles.
Par conséquent, ces boutiques peuvent devenir des viviers de logiciels malveillants.
Les logiciels malveillants, qui vont des virus voleurs de données aux logiciels publicitaires intrusifs, représentent une menace considérable dans les boutiques tierces, où les applications ne sont pas soumises aux mêmes vérifications rigoureuses.
Lorsque les utilisateurs chargent des applications à partir de ces magasins, ils contournent les protections fournies par les magasins d’applications officiels, exposant ainsi leurs appareils à une multitude de risques de sécurité.
Comment le fait de rater des mises à jour d’applications chargées latéralement peut vous coûter cher
L’une des principales vulnérabilités associées au chargement latéral est l’absence de mises à jour automatiques, y compris de correctifs de sécurité.
Les boutiques d’applications officielles proposent des mises à jour régulières qui corrigent les failles de sécurité et améliorent les performances des applications.
En revanche, les applications téléchargées ne bénéficient souvent pas de ces mises à jour, ce qui les rend vulnérables à l’exploitation.
Étant donné que de nombreux utilisateurs ne mettent pas à jour manuellement leurs applications, cela crée un risque majeur, car les vulnérabilités non corrigées peuvent servir de points d’entrée pour des cyberattaques.
Le cauchemar commercial du chargement latéral incontrôlé
Pourquoi le sideloading élargit-il la surface d’attaque des entreprises ?
Pour les entreprises, l’absence de protection des boutiques d’applications signifie que la surface d’attaque des appareils professionnels est considérablement élargie.
Les applications non autorisées, installées sans la supervision des services informatiques, peuvent introduire des logiciels malveillants, compromettre des données sensibles et affaiblir la posture de sécurité globale.
Comme de plus en plus d’employés sont susceptibles de charger des applications secondaires sur leurs appareils professionnels, le risque de violation de la sécurité augmente, ce qui complique la tâche des entreprises pour protéger leurs données et leurs réseaux.
Les applications chargées dans le Sideload pourraient porter atteinte à votre vie privée
Les applications chargées dans le Sideload peuvent demander des autorisations excessives que les applications officielles de la boutique d’applications ne demandent pas.
Ces autorisations peuvent permettre aux applications d’accéder à des informations sensibles, telles que les contacts, les données de localisation et même les fonctions de l’appareil photo et du microphone.
En l’absence du processus d’examen rigoureux mis en place par les magasins d’applications officiels, ces autorisations risquent davantage d’être utilisées à mauvais escient, ce qui entraînerait la collecte de données non autorisées et des violations potentielles de la vie privée.
Les applications chargées dans le Sideload peuvent nuire aux performances de votre téléphone
Les applications téléchargées peuvent ne pas être optimisées pour l’appareil sur lequel elles sont installées, ce qui entraîne des pannes, des ralentissements et d’autres problèmes de performance.
Dans un contexte professionnel, ces problèmes peuvent entraîner une baisse de la productivité et une augmentation des coûts d’assistance informatique.
Les avis d’utilisateurs sont votre premier rempart contre les mauvaises applications
Les avis et les classements des utilisateurs constituent un mécanisme communautaire d’identification des applications problématiques, qui permet aux utilisateurs d’éviter les applications dangereuses ou mal conçues.
Dans le contexte du téléchargement latéral, cette couche de sécurité fait défaut.
Sans accès aux évaluations des utilisateurs, ces derniers ne savent pas si les applications qu’ils téléchargent sont de bonne qualité et sûres, ce qui augmente le risque de tomber sur des applications malveillantes ou de mauvaise qualité.
Le jailbreaking expose les iPhones à de nouvelles vulnérabilités
Le Sideloading nécessite souvent que les utilisateurs jailbreakent leurs iPhones, un processus qui implique de contourner les fonctions de sécurité intégrées de l’appareil.
Le jailbreak ouvre la porte à toute une série de vulnérabilités, car il implique la modification des paramètres de sécurité de l’appareil afin d’autoriser des installations provenant de sources inconnues.
Cela augmente le risque d’installation de logiciels malveillants et rend l’appareil plus vulnérable à d’autres types de cyberattaques.
Pour les entreprises, la présence d’appareils jailbreakés sur leurs réseaux peut fortement compromettre la sécurité globale.
Les répercussions de l’ouverture des marchés numériques en Europe
En brisant le contrôle que les gardiens comme Apple exercent sur leurs écosystèmes, la DMA élargit le choix des consommateurs et facilite la concurrence.
Les consommateurs ont désormais accès à une plus grande variété d’applications et de services, ce qui pourrait déboucher sur des offres plus innovantes et plus diversifiées sur le marché.
Les promesses et les risques de l’innovation dans le cadre des nouvelles règles européennes
Le potentiel de la DMA pour stimuler l’innovation n’est pas négligeable.
À l’instar de l’impact de la réglementation Open Banking, qui a entraîné une vague de nouveaux produits et services financiers, la DMA pourrait inspirer une nouvelle ère de créativité dans le monde du développement d’applications.
L’introduction de magasins d’applications tiers et du chargement latéral pourrait entraîner une augmentation des menaces pour la sécurité, car les développeurs pourraient privilégier la rapidité et la nouveauté au détriment de la sécurité et de la qualité.
L’équilibre entre ces risques et les avantages potentiels constituera un défi majeur pour les régulateurs et l’ensemble du secteur.
Le Sideloading ajoute de nouvelles couches de complexité pour les équipes chargées de la sécurité
Les stratégies traditionnelles de sécurité des terminaux peuvent ne pas répondre entièrement aux risques uniques engendrés par les applications chargées latéralement.
Les équipes de sécurité doivent maintenant développer de nouveaux protocoles et de nouvelles techniques de surveillance pour gérer ces risques et s’assurer que les appareils restent sécurisés malgré l’augmentation des menaces.
La surveillance continue, l’évaluation des risques et la formation des utilisateurs seront les éléments clés d’une stratégie de sécurité globale dans ce nouvel environnement.
Dernières réflexions
Alors que le marché numérique évolue avec des changements réglementaires tels que la pression de l’UE en faveur du téléchargement latéral, la question n’est pas seulement de savoir comment votre marque va s’adapter, mais aussi comment vous allez tirer parti de ces changements pour consolider votre position sur le marché.
Allez-vous relever de manière proactive les défis en matière de sécurité et exploiter les nouvelles opportunités, ou resterez-vous vulnérable dans un écosystème qui évolue rapidement ?
Le moment est venu de repenser votre stratégie – êtes-vous prêt pour cette nouvelle réalité numérique ?