Technologie

Comment Apple sécurise l’App Store et aurait bloqué pour 1,5 milliard de dollars d’achats frauduleux en 2020

Pour la première fois en treize ans, Apple publie une longue série de chiffres qui illustrent les résultats de ses efforts pour sécuriser l’App Store, et en faire une plate-forme de confiance. Tous donnent bien la mesure de la taille titanesque du kiosque de téléchargements d’iOS, des enjeux et du travail des équipes d’Apple.

1,5 milliard de dollars… en un an

Le plus parlant, car le plus gros, et le plus concernant pour les utilisateurs que nous sommes, est le milliard et demi de dollars en transactions potentiellement frauduleuses qui ont été bloquées pour la seule année 2020. 1,5 milliard de dollars qui auraient pu, entre autres, être soutirés des plus de trois millions de cartes bancaires volées qui ont été bloquées par Apple avant qu’elles ne soient utilisées sur l’App Store…

Cet exercice de communication étant une première, il est difficile de savoir si ces chiffres colossaux sont le fruit d’une tendance croissante, proportionnée (après tout, le nombre d’appareils sous iOS et iPadOS croît régulièrement, à environ 1,5 milliard actuellement) ou au contraire galopante. Apple ne souhaite pas commenter ce point. La mise en perspective viendra l’année prochaine, lors de la seconde publication de ces données.

Cependant, aussi gigantesque que soit ce 1,5 milliard de dollars de fraudes évitées, il ne doit pas cacher le reste de l’iceberg. D’ailleurs, Apple ne cache pas que maintenir un semblant de loi et d’ordre dans l’App Store demande un travail énorme.

« S’assurer que des personnes mal intentionnées ne peuvent pas utiliser des données sensibles des utilisateurs, comme la localisation ou les détails de paiements, requiert des ressources significatives en coulisse », plaide le géant américain.

Des humains, de l’analyse de commentaires et des outils avancés

La « première ligne de défense » est le système de validation des applications, qui applique les règles auxquelles doivent se plier les développeurs. Cette ligne repose sur une équipe de 500 personnes. 500 seulement, serait-on tenté de dire quand on sait que l’App Store propose 1,8 million d’applications. Quoi qu’il en soit, les fourches caudines d’Apple reposent sur un ensemble « d’outils automatiques, de méthodes avancées et de jugement humain ».

180 000 nouveaux développeurs ont réussi cet examen pour la seule année 2020.

En revanche, presque un million de nouvelles applications (et autant de mises à jour) ont été rejetées ou retirées de l’App Store au cours de la même période. 215 000 l’ont été pour violation des règles sur la vie privée instaurée par Apple pour les développeurs de son App Store, soit qu’elles demandaient trop d’informations, soit qu’elles abusaient de celles qu’elles avaient collectées.

Pour continuer le détail, sans être exhaustif, 48 000 applis ont également été rejetées car elles contenaient des fonctions cachées ou non documentées, et 150 000 l’ont été car elles étaient des spams, trompaient les utilisateurs afin qu’ils réalisent un achat ou copiaient une autre application de manière éhontée. 

Ce dernier chiffre montre bien l’ampleur du problème dénoncé en début d’année par Kosta Eleftheriou, développeur de l’appli FlickType, qui constatait les abus de certains développeurs malintentionnés dans l’App Store, où les scams se multipliaient selon lui.

Autre problème, les applis dites bait and switch, qui sont publiées puis altérées lors d’une mise à jour… jamais pour le bien de l’utilisateur. Apple dit en avoir retiré 95 000 au cours de l’année 2020. Elles le sont immédiatement, une fois qu’elles ont été repérées. Certaines de ces applications « modifiées » permettaient ainsi soudainement d’accéder à de vrais jeux d’argent, à des hubs pornographiques, ou encore de souscrire à des prêts à taux usuriers. Certaines utilisaient même des alertes dans le jeu pour faciliter l’achat de drogues… Dans ce grand jeu du chat et de la souris, les développeurs malhonnêtes ne semblent donc pas manquer d’imagination.

Et, malheureusement, malgré ces efforts, il semblerait qu’Apple n’ait pas d’outils automatisés dédiés et imparables pour faire la chasse à ce genre de programme. Tout passe par la surveillance de différents critères, que ce soit les commentaires laissés par les utilisateurs, ou encore une nouvelle soumission de l’appli après une mise à jour. Apple reconnaît qu’aucune solution n’est parfaite en l’état.

En dernier recours, le géant de Cupertino reste donc à l’écoute de ses utilisateurs qui lui font part de problèmes rencontrés – l’App Store aurait géré pas moins de 100 millions d’avis et plus d’un milliard de notes, dont 250 milliards auraient été retirées car elles ne respectaient pas les règles de modération fixées.

Mais la chasse aux applications dangereuses ou trompeuses n’est finalement qu’une extrémité de la lutte quotidienne d’Apple dans le Far West sous tutelle qu’est son App Store. Le problème de départ est d’identifier et de chasser les développeurs malfaisants. En 2020, 470 000 comptes de développeurs ont été fermés, et 205 000 autres nouveaux venus rejetés.

De manière intéressante, Apple aborde également la question des méthodes de téléchargement alternatives, via les comptes entreprise (Apple Developer Enterprise program). 110 000 applications illégitimes installables par ce biais auraient été bloquées au cours des douze derniers mois, selon les données du géant de Cupertino. Un autre chiffre donne la mesure de cette pratique. Les équipes de Tim Cook auraient bloqué plus de 3,2 millions d’instances de ces applications distribuées sans respecter les règles. 

Un pur hasard ?

Bien entendu, le fait que cet exercice de transparence intervienne en pleine deuxième semaine du procès qui opposent Epic Games et Apple sur l’App Store n’est pas une coïncidence. Inutile d’être juge ou analyste pour comprendre l’intérêt d’Apple à divulguer ces chiffres alors que, justement, les avocats des deux camps s’affrontent cette semaine sur des arguments économiques.

Depuis lundi et jusqu’à vendredi, ces deux géants s’affrontent à coup d’analyses, d’experts, et de chiffres… On peut désormais ajouter cette communication à l’arsenal du géant de Cupertino. Car, en contrepoint de la première lecture de ces données qui donnent la mesure de la tâche à accomplir, on peut surtout facilement imaginer ce que donnerait un App Store sans surveillance, dérégulé, ou en tout cas sans les moyens qu’y met Apple. Après tout, le géant de Cupertino ne s’en est jamais caché, son App Store est un modèle clos, qui peut être frustrant, mais qui a pour ambition d’assurer au mieux la sécurité de ses utilisateurs.




Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page