La controverse de Facebook Research – une application qui capture les données des utilisateurs en échange d’argent – a eu un effet inattendu sur Facebook : pour violation des règles, Apple a décidé de révoquer le certificat d’entreprise de la société, un élément nécessaire au développement d’applications privées sur iOS (et d’autres plateformes Apple). Le Google pourrait être le suivant : l’entreprise a également porté atteinte aux conditions d’utilisation du certificat.
Sommaire
Programme pour les entreprises de développement d’Apple
Bien que controversé, Facebook Research n’est pas illégal. L’application a été utilisée par Facebook pour collecter différents types de données sur les smartphones des adolescents et des adultes, mais avec le consentement des participants : en retour, ceux-ci reçoivent des récompenses pouvant aller jusqu’à 20 euros par mois.
Quel est le rapport avec Apple ? Commencez par le programme pour les entreprises de développement. Il s’agit d’un programme que la société maintient pour permettre aux développeurs de créer des applications d’entreprise sans avoir à les relier à l’App Store. C’est le cas, par exemple, des entreprises qui ont besoin d’applications privées à l’usage exclusif de leurs employés.
Les organisations participant au programme reçoivent des certificats d’entreprise qui valident les demandes. Mais vous devez suivre un ensemble de règles, parmi lesquelles celle de ne pas fournir d’applications internes aux clients. Facebook Research a violé cette condition car l’application a été fournie aux participants au projet Atlas, comme on appelle le programme de collecte de données sur les utilisateurs.
Une autre règle est que les certificats ne sont utilisés qu’à des fins de développement et de test de logiciels, mais l’application en question a contrôlé et collecté des données personnelles, ce qui est interdit.
Interrogé sur le programme, Facebook a déclaré qu’il ne violait pas le programme Apple Developer Enterprise Program. Cependant, peu de temps après, la société a révélé que Facebook Research pour iOS serait arrêté ? la version Android reste disponible.
Cela semblait être une décision de Facebook lui-même, mais il est vite apparu que la discontinuité était une conséquence de la sanction d’Apple : en raison des violations des règles du programme, la société a décidé de révoquer le certificat Facebook.
Sans accès au Developer Enterprise Program, les applications connectées au programme cessent de fonctionner. Une source proche de l’entreprise a déclaré à The Verge que le déménagement a affecté les logiciels à usage interne, les applications en cours de développement pour Facebook, Instagram et WhatsApp, et même les anciennes versions des clients de ces services.
Le travail d’Apple en matière de développement lié à l’écosystème est pratiquement bloqué, c’est pourquoi Facebook a essayé de résoudre le problème avec une certaine urgence.
Comment Facebook a-t-il pu en arriver là ? C’est la question que beaucoup de gens se posent. D’abord parce que les conditions du programme pour les entreprises développeur sont claires. Ensuite parce que Facebook avait déjà violé les règles d’Apple avec Onavo Protect (application de VPN qui capture également les données des utilisateurs) et aurait donc dû tirer les leçons de l’épisode et faire plus attention.
Screenwise Meter : Google a également violé le programme d’Apple
Google participe également au programme Apple Developer Enterprise et peut voir son certificat révoqué pour des raisons similaires : l’entreprise dispose d’une application VPN appelée Screenwise Meter qui – devinez quoi – collecte également des informations auprès de l’utilisateur.
Mieux encore, je l’ai fait. La société a récemment retiré l’application du programme d’Apple et l’a désactivée. Dans une déclaration envoyée à TechCrunch, Google a reconnu que l’outil violait les règles de l’Apple Developer Enterprise Program.
Screenwise Meter a recueilli certaines informations sur les utilisateurs d’iOS en échange de cartes cadeaux. Mais comme Facebook Research, l’outil Google était basé sur le certificat d’entreprise fourni par Apple.
Après que le numéro ait été publié, Google a couru pour désactiver le compteur d’écran, une tentative évidente pour empêcher que votre certificat ne soit également révoqué. Mais il y a encore une chance que cela se produise, après tout, l’application fonctionnait depuis 2012, ce qui indique que l’entreprise violait les règles du programme Apple Developer Enterprise depuis un certain temps.
Apple ne s’est pas encore prononcé sur l’affaire Google.
Mis à jour le 01/02/2019 : après la publication de cette nouvelle, Google a fini par voir son certificat révoqué, mais pendant quelques heures : Apple a restauré les certificats des deux entreprises.
