Dans une démarche audacieuse visant à donner la priorité à la confidentialité et à la sécurité des utilisateurs, Apple a annoncé son intention de sévir contre les applications qui utilisent les empreintes digitales, une pratique controversée qui consiste à collecter des données sur les appareils des utilisateurs via des interfaces de programmation d'applications (API) pour suivre leurs activités sur diverses plateformes.
Les nouvelles règles d’Apple empêcheront les empreintes digitales basées sur l’API de voler les données personnelles des utilisateurs
Selon unarticle récentsur le site des développeurs d'Apple, le géant de la technologie appliquera des règles strictes, à partir de iOS 17, tvOS 17, watchOS 10 et macOS Sonoma. Ces mesures obligeront les développeurs à fournir des explications valables sur l’utilisation d’API spécifiques, appelées API « raison requise », dans leurs applications. Ne pas le faire pourrait entraîner le rejet d’applications à partir du printemps 2024.
La prise d'empreintes digitales, également appelée empreinte digitale sur toile, permet aux applications d'accéder aux signaux de l'appareil et d'extraire des informations telles que la résolution de l'écran, le modèle de l'appareil, le système d'exploitation, etc. En combinant ces données, une « empreinte digitale » numérique unique est créée, permettant aux applications et aux sites Web de suivre les utilisateurs sans consentement explicite, portant potentiellement atteinte à leur vie privée.
La position ferme d’Apple contre la prise d’empreintes digitales est évidente dans sa déclaration, affirmant que quelle que soit l’autorisation de l’utilisateur, la prise d’empreintes digitales est strictement interdite. La société vise à protéger les données des utilisateurs et à empêcher l'utilisation abusive de certaines API qui peuvent être exploitées à des fins de collecte de données à l'insu de l'utilisateur.
Si l’initiative d’Apple visant à lutter contre les empreintes digitales est louable, la mise en œuvre de ces nouvelles règles pourrait entraîner une augmentation du taux de refus d’applications. Certains développeurs ont exprimé leurs inquiétudes concernant les API telles que UserDefaults, qui sont largement utilisées dans les applications pour stocker les préférences des utilisateurs. Étant donné que ces API entrent dans la catégorie des « raison requise », les développeurs peuvent avoir du mal à expliquer leur nécessité sans compromettre la confidentialité des utilisateurs.
A lire aussi :Microsoft applique des règles strictes pour les e-mails en masse sur Outlook
L’approche d’Apple en matière de prise d’empreintes digitales met en évidence son engagement à trouver un équilibre entre la protection de la vie privée des utilisateurs et le maintien d’un écosystème de développeurs digne de confiance. La société reconnaît la nécessité de s'appuyer sur les déclarations des développeurs concernant l'utilisation de l'API et surveillera ces déclarations pour garantir leur conformité. Toute déclaration trompeuse ou fausse pourrait entraîner des sanctions, obligeant les développeurs à répondre du respect des règles.
La lutte d’Apple contre le suivi a commencé avec l’introduction d’iOS 14.5 en 2021, qui obligeait les développeurs à demander le consentement des utilisateurs avant de suivre leurs activités.