En 2019, lors de la conférence mondiale des développeurs d'Apple (WWDC), la firme de Cupertino avait présenté une solution d’authentification unique (Single-Sign-On ou SSO) appelée « Sign in with Apple ». Similaire aux solutions SSO « Sign in with Facebook » et « Sign in with Google », la solution d'Apple permet à tout un chacun de s’identifier et de se connecter avec un seul identifiant à ses apps sans avoir besoin de créer de nouveaux identifiants pour chaque application et service. Mais à plusieurs égards, la solution d’Apple se distingue de façon des autres solutions.
Une approche axée sur la protection de la vie privée
La principale différence entre la solution SSO d’Apple et les systèmes SSO de Facebook, Google ou Twitter, c’est que, comme souvent chez Apple, la solution est plus attentive à la protection de la vie privée. « Sign in with Apple » n’impose pas de tracking et fait tout pour réduire au minimum la quantité d'informations que l’app ou le service peut collecter sur l’utilisateur. L’inscription à l'option « Sign in with Apple » permet de changer le nom fourni pour l’inscription, et même de donner au développeur une fausse adresse électronique, ou au moins une adresse électronique différente de celle associée à l’identifiant Apple ID. Le nom et l’adresse électronique (vraie ou fausse) sont les seules informations que le développeur reçoit de l’utilisateur, et Apple ne collecte aucune donnée d’interaction avec l'application.
Lors de l’inscription au service « Sign up with Apple », la fenêtre permet de choisir les informations envoyées à l'application, et même d’entrer une fausse adresse email. (Crédit : IDG)
Redirection gratuite et anonyme de courriels
Si vous choisissez de cacher votre véritable adresse électronique dans l'application, Apple générera une nouvelle adresse électronique composée d'une chaîne de lettres et de chiffres aléatoires suivie de @privaterelay.appleid.com. Cette adresse est la seule information que recevront l'application ou le service, et Apple fera suivre tout courriel envoyé à cette adresse à votre véritable adresse. Si malgré tout le développeur commence à vous envoyer des spams ou à vendre votre courrier électronique à des marketers, vous pouvez aller dans les paramètres Apple ID et empêcher cette adresse de vous transférer des messages.
Après l’inscription, le service Medium with Apple ne détient qu’un courriel de redirection aléatoire que l’utilisateur peut supprimer à tout moment.
L’authentification à deux facteurs indispensable
Pour profiter de la fonction « Sign in with Apple », il faut un identifiant Apple et avoir activé l’authentification à deux facteurs. Aujourd’hui, au moment de la mise en route d’un nouvel iPhone ou d’un nouvel iPad, l’authentification à deux facteurs est activée par défaut. Donc cela ne devrait pas poser de problème à la plupart des utilisateurs. Il faut également exécuter iOS 13 ou une version ultérieure sur l’iPhone ou l’iPad, macOS Catalina 10.15 ou une version ultérieure sur Mac, ou tvOS 13 ou une version ultérieure sur Apple TV.
Compatible avec les appareils non Apple
La fonction « Sign in with Apple » n'est pas réservée aux appareils Apple. Il est possible de l'utiliser sur le web, et même sur des appareils Android. Lors de l’inscription à l’option « Sign in with Apple » sur ces plateformes, l’utilisateur est dirigé vers un site sécurisé, hébergé par Apple, sur lequel il peut saisir son identifiant et son mot de passe Apple ID. Il reçoit ensuite une invite d'authentification à deux facteurs sur son iPhone, iPad ou Mac. L’utilisateur pourra reporter l'étape d'authentification à deux facteurs pendant une période de 30 jours s’il se connecte toujours à partir du même appareil. La connexion à partir d’un appareil Apple est forcément plus simple : l’utilisateur peut utiliser Touch ID ou Face ID pour s’authentifier.
Essentiellement destiné aux nouveaux comptes
La plupart du temps, il faut sélectionner « Sign up with Apple » la première fois que l’on se connecte à une nouvelle application ou à un nouveau service. On peut éventuellement utiliser des applications et des services auxquels on est déjà abonné en y associant son identifiant Apple ID (c’est le cas pour les apps d’Adobe, par exemple), mais cela va à l'encontre du but recherché. Certes, c’est très pratique de s'authentifier simplement avec Touch ID ou Face ID sur son iPhone ou son iPad, mais le véritable but de la connexion avec Apple est d'empêcher les applications de collecter plus d'informations que nécessaire sur l’utilisateur et d'utiliser le service d'un fournisseur, Apple en l’occurrence, qui ne recueillera aucune information sur l’usage qui est fait de l’application.
Presque obligatoire
La fonction « Sign in with Apple » sera bientôt proposée en option avec à peu près toutes les applications que vous utilisez. Au minimum, elle sera proposée avec toutes les applications offrant d'autres options SSO. Apple exige que toute application publiée dans l'App Store propose l'option « Sign in with Apple » si celle-ci offre d'autres solutions de SSO tiers (notamment Sign in with Facebook, Google ou Twitter). Cela signifie que l’option « Sign in with Apple » sera proposée, sauf si l’utilisateur a déjà opté pour, disons, Sign in with Facebook, pour la dite application. Apple avait imposé aux développeurs d’ajouter l’option dans leurs applications avant le 30 avril 2020, mais la date limite a été repoussée au 30 juin, en raison de la pandémie Covid-19. Bien sûr, l’option « Sign in with Apple » reste facultative. Chaque utilisateur est libre de choisir l'option SSO qu’il souhaite ou aucune. Mais si vous voulez profiter d'une meilleure protection de la vie privée, éviter le tracking et la collecte de données personnelles, l’offre d’Apple est peut-être la meilleure des options.
Si une application propose des options SSO de tierce partie, celle d’Apple apparaîtra aussi, comme on peut le voir dans la capture Medium ci-dessus. (Crédit : IDG)
Commentaire