Fin heureuse : quelques heures après avoir révoqué les certificats d’entreprise qui leur permettaient de développer des applications internes sur iOS sans avoir à les soumettre à l’App Store, Apple a décidé de les restaurer. Grâce à cela, les applications qui avaient cessé de fonctionner sont revenues à la normale.
Le “drame” a commencé après la controverse sur Facebook Research. L’application vise à saisir les données des smartphones des utilisateurs en échange de récompenses financières pouvant aller jusqu’à 20 euros par mois. Cette pratique, en soi, est tout à fait contestable. Mais ce qui a posé problème à Facebook, c’est que la version iOS de l’application était basée sur un certificat d’entreprise fourni par Apple qui ne pouvait pas être utilisé à cette fin.
Ce certificat est délivré à toutes les organisations participant au Developer Enterprise Program, une initiative d’Apple qui, dans le cas d’iOS, permet aux développeurs de créer des applications à usage interne sans avoir besoin d’une connexion à l’App Store. Cela est utile, par exemple, pour les entreprises qui développent des applications pour leurs employés.
Les règles du Developer Enterprise Program prévoient de ne pas distribuer les applications internes aux clients et d’utiliser les certificats uniquement à des fins de développement ou de test de logiciels.
Eh bien, Facebook a violé ces deux conditions avec son application controversée. Mais il est vite apparu que l’entreprise n’était pas seule dans cette histoire : Google avait une application appelée Screenwise Meter qui collectait également les données des utilisateurs d’iPhone sur la base du certificat.
C’est parce que Google a essayé d’arrêter l’application pour éviter d’être puni par Apple. Mais cela n’a pas fonctionné : les deux sociétés ont vu leurs certificats révoqués. D’abord, c’était Facebook. Sans ce certificat, plusieurs applications internes, en test ou en développement, ont cessé de fonctionner. Quelques heures plus tard, Apple a révoqué le certificat de Google.
Au grand soulagement des deux sociétés, la sanction n’a pas duré longtemps. Apple a restauré les certificats d’entreprise des deux sociétés. Il n’y a pas de détails sur ce qui s’est passé dans les coulisses, mais il est possible que Facebook et Google se soient simplement engagés à suivre toutes les règles du programme pour les entreprises de développement à partir de maintenant.
Il fallait vraiment qu’un accord soit conclu. Et vite. L’extension des révocations pourrait empêcher la mise à jour d’applications importantes pour un grand nombre d’utilisateurs d’iPhone, comme Google Maps, Gmail, Facebook Messenger, Instagram et bien d’autres.
Une fin heureuse, mais avec une atmosphère de “ne pas laisser cela se reproduire”.
