Ce que vous devez savoir sur Sign in with Apple, la plate-forme de connexion unique d'Apple - Actualités RT Sécurité

Ce que vous devez savoir sur Sign in with Apple, la plate-forme de connexion unique d'Apple

le 09/04/2020, par Jason Cross, IDG NS (adaptation Jean Elyan), Sécurité, 951 mots

La fonction « Sign in with Apple » est similaire aux fonctions « Sign in with Facebook » ou « Sign in with Google », mais sans le tracking et sans communiquer d'informations personnelles à l'app, au service ou au développeur.

Ce que vous devez savoir sur Sign in with Apple, la plate-forme de connexion unique d'Apple

En 2019, lors de la conférence mondiale des développeurs d'Apple (WWDC), la firme de Cupertino avait présenté une solution d'authentification unique (Single-Sign-On ou SSO) appelée « Sign in with Apple ». Similaire aux solutions SSO « Sign in with Facebook » et « Sign in with Google », la solution d'Apple permet à tout un chacun de s'identifier et de se connecter avec un seul identifiant à ses apps sans avoir besoin de créer de nouveaux identifiants pour chaque application et service. Mais à plusieurs égards, la solution d'Apple se distingue de façon des autres solutions.

Une approche axée sur la protection de la vie privée

La principale différence entre la solution SSO d'Apple et les systèmes SSO de Facebook, Google ou Twitter, c'est que, comme souvent chez Apple, la solution est plus attentive à la protection de la vie privée. « Sign in with Apple » n'impose pas de tracking et fait tout pour réduire au minimum la quantité d'informations que l'app ou le service peut collecter sur l'utilisateur. L'inscription à l'option « Sign in with Apple » permet de changer le nom fourni pour l'inscription, et même de donner au développeur une fausse adresse électronique, ou au moins une adresse électronique différente de celle associée à l'identifiant Apple ID. Le nom et l'adresse électronique (vraie ou fausse) sont les seules informations que le développeur reçoit de l'utilisateur, et Apple ne collecte aucune donnée d'interaction avec l'application.

 
Lors de l'inscription au service « Sign up with Apple », la fenêtre permet de choisir les informations envoyées à l'application, et même d'entrer une fausse adresse email. (Crédit : IDG)

Redirection gratuite et anonyme de courriels

Si vous choisissez de cacher votre véritable adresse électronique dans l'application, Apple générera une nouvelle adresse électronique composée d'une chaîne de lettres et de chiffres aléatoires suivie de @privaterelay.appleid.com. Cette adresse est la seule information que recevront l'application ou le service, et Apple fera suivre tout courriel envoyé à cette adresse à votre véritable adresse. Si malgré tout le développeur commence à vous envoyer des spams ou à vendre votre courrier électronique à des marketers, vous pouvez aller dans les paramètres Apple ID et empêcher cette adresse de vous transférer des messages.

 

Après l'inscription, le service Medium with Apple ne détient qu'un courriel de redirection aléatoire que l'utilisateur peut supprimer à tout moment.

L'authentification à deux facteurs indispensable

Pour profiter de la fonction « Sign in with Apple », il faut un identifiant Apple et avoir activé l'authentification à deux facteurs. Aujourd'hui, au moment de la mise en route d'un nouvel iPhone ou d'un nouvel iPad, l'authentification à deux facteurs est activée par défaut. Donc cela ne devrait pas poser de problème à la plupart des utilisateurs. Il faut également exécuter iOS 13 ou une version ultérieure sur l'iPhone ou l'iPad, macOS Catalina 10.15 ou une version ultérieure sur Mac, ou tvOS 13 ou une version ultérieure sur Apple TV.

Compatible avec les appareils non Apple

La fonction « Sign in with Apple » n'est pas réservée aux appareils Apple. Il est possible de l'utiliser sur le web, et même sur des appareils Android. Lors de l'inscription à l'option « Sign in with Apple » sur ces plateformes, l'utilisateur est dirigé vers un site sécurisé, hébergé par Apple, sur lequel il peut saisir son identifiant et son mot de passe Apple ID. Il reçoit ensuite une invite d'authentification à deux facteurs sur son iPhone, iPad ou Mac. L'utilisateur pourra reporter l'étape d'authentification à deux facteurs pendant une période de 30 jours s'il se connecte toujours à partir du même appareil. La connexion à partir d'un appareil Apple est forcément plus simple : l'utilisateur peut utiliser Touch ID ou Face ID pour s'authentifier.

Essentiellement destiné aux nouveaux comptes

La plupart du temps, il faut sélectionner « Sign up with Apple » la première fois que l'on se connecte à une nouvelle application ou à un nouveau service. On peut éventuellement utiliser des applications et des services auxquels on est déjà abonné en y associant son identifiant Apple ID (c'est le cas pour les apps d'Adobe, par exemple), mais cela va à l'encontre du but recherché. Certes, c'est très pratique de s'authentifier simplement avec Touch ID ou Face ID sur son iPhone ou son iPad, mais le véritable but de la connexion avec Apple est d'empêcher les applications de collecter plus d'informations que nécessaire sur l'utilisateur et d'utiliser le service d'un fournisseur, Apple en l'occurrence, qui ne recueillera aucune information sur l'usage qui est fait de l'application.

Presque obligatoire

La fonction « Sign in with Apple » sera bientôt proposée en option avec à peu près toutes les applications que vous utilisez. Au minimum, elle sera proposée avec toutes les applications offrant d'autres options SSO. Apple exige que toute application publiée dans l'App Store propose l'option « Sign in with Apple » si celle-ci offre d'autres solutions de SSO tiers (notamment Sign in with Facebook, Google ou Twitter). Cela signifie que l'option « Sign in with Apple » sera proposée, sauf si l'utilisateur a déjà opté pour, disons, Sign in with Facebook, pour la dite application. Apple avait imposé aux développeurs d'ajouter l'option dans leurs applications avant le 30 avril 2020, mais la date limite a été repoussée au 30 juin, en raison de la pandémie Covid-19. Bien sûr, l'option « Sign in with Apple » reste facultative. Chaque utilisateur est libre de choisir l'option SSO qu'il souhaite ou aucune. Mais si vous voulez profiter d'une meilleure protection de la vie privée, éviter le tracking et la collecte de données personnelles, l'offre d'Apple est peut-être la meilleure des options.

 

Si une application propose des options SSO de tierce partie, celle d'Apple apparaîtra aussi, comme on peut le voir dans la capture Medium ci-dessus. (Crédit : IDG)

Renforcer la sécurité de son VPN

Le travail à distance des employés oblige les entreprises à fournir des solutions de connexions sécurisées en VPN. Mais pour minimiser les vulnérabilités, il faut bien les configurer. Voilà 5 points de...

le 29/07/2020, par Susan Bradley, IDG NS (adaptation Jean Elyan), 1211 mots

Comment les fabricants de routeurs SoHo ont failli en matière de...

Dans chacun des 127 routeurs qu'il a examinés, l'Institut Fraunhofer a découvert 53 vulnérabilités critiques en moyenne. Aucun appareil n'était totalement protégé. Voilà des années que l'on sait que les...

le 24/07/2020, par Mark Hachman, PC World (adaptation Jean Elyan), 1307 mots

Mozilla déploie un service VPN payant pour Firefox

Avec Mozilla VPN, l'éditeur de Firefox cherche à tirer plus de revenus de son navigateur. Le réseau privé virtuel pour Windows et Android est en cours de déploiement aux États-Unis, au Canada, au Royaume-Uni...

le 21/07/2020, par Gregg Keizer, Computerworld (adapté par Jean Elyan), 690 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...