Comme chaque année, Apple revient sur les divers mécanismes de sécurité mis en place au sein de son App Store, un rapport annuel qui survient quelques semaines après que la justice a forcé la société à s'ouvrir aux solutions tierces.
Dans un communiqué, Apple explique que son App Store fait l’objet d’une surveillance continue pour limiter les fraudes et garantir la confidentialité des données. Les méthodes mises en place reposent sur une combinaison de contrôles automatisés, de vérifications humaines et de technologies de chiffrement.
Un contrôle strict des transactions
Depuis 2019, Apple a empêché plus de 9 milliards de dollars de transactions frauduleuses sur l’App Store. Rien que pour l'année dernière, ce chiffre est supérieur à 2 milliards. La firme de Tim Cook a développé une infrastructure antifraude qui cible aussi bien les comptes des développeurs que ceux des utilisateurs. En 2024, plus de 146 000 comptes développeurs ont été supprimés pour suspicion de fraude, et 139 000 demandes d’enregistrement ont été rejetées avant même la soumission d’applications. Côté utilisateurs, Apple a refusé la création de plus de 711 millions de comptes et désactivé près de 129 millions d'identifiants clients jugés à risque.
La sécurisation des paiements repose pour sa part sur plusieurs couches techniques. Lorsqu’un paiement est initié via Apple Pay, les données de transaction sont chiffrées sur l’appareil. Elles sont ensuite transmises aux serveurs Apple puis à nouveau cryptées avec une clé spécifique au marchand avant d’être transmises à ce dernier. Apple explique que de cette manière, les informations sensibles ne sont jamais accessibles en clair, ni par le marchand, ni par Apple. La société ajoute que l’utilisation de la biométrie (Face ID, Touch ID) et la tokenisation — pour substituer un identifiant unique aux données de la carte bancaire — limitent les risques d’usurpation et de fuite de données.
Au-delà de la mise en place de l'App Tracking Transparency, informant l’utilisateur des types de données collectées par chaque app, Apple lutte également contre la distribution de logiciels malveillants via des boutiques pirates. En 2024, plus de 10 000 applications illégitimes ont été bloquées, protégeant ainsi les utilisateurs contre les clones, malwares et autres applications à risque.
Une communication qui n'est pas anodine
Si l'entreprise communique ces chiffres chaque année, cette fois le message prend une tournure un peu particulière. Les autorités européennes et américaines ont obligé l'entreprise à revoir les règles appliquées pour son App Store afin de favoriser la concurrence. L'entreprise de Tim Cook, elle, avait initialement refusé en avançant précisément que cela pourrait affecter la sécurité des utilisateurs.
Chez nous, au sein de l'Union européenne, depuis l'entrée en vigueur du Digital Market Act en 2024, les développeurs d’applications peuvent proposer des systèmes de paiement alternatifs pour les biens et services numériques. Ils ont également la possibilité de rediriger les utilisateurs vers leur propre site web pour finaliser un achat. Ils bénéficient alors d'une commission réduite reversée à Apple de 17 % sur chaque transaction ou de 10% s'il s'agit d'un abonnement.
Aux États-Unis, la justice est allée encore plus loin puisque ces éditeurs peuvent non seulement utiliser un système de paiement différent, mais en choisissant cette méthode, ils n'ont alors plus à reverser aucune commission. La juge a estimé que, dans ce cas de figure, cela constituait une pratique anticoncurrentielle.
Un peu plus tôt ce mois-ci, nous rapportions qu'Apple testait la mise en place d'avertissements dissuasifs pour les applications ayant choisi un système de paiement alternatif. Sur la fiche de l'app Instacar, déployé en Hongrie, certains ont pu lire : "cette app ne prend pas en charge le système de paiement confidentiel et sécurisé de l'App Store".
