Ce que vous devez savoir sur Sign in with Apple, la plate-forme de connexion unique d'Apple

le 09/04/2020, par Jason Cross, IDG NS (adaptation Jean Elyan), Sécurité, 951 mots

La fonction « Sign in with Apple » est similaire aux fonctions « Sign in with Facebook » ou « Sign in with Google », mais sans le tracking et sans communiquer d'informations personnelles à l'app, au service ou au développeur.

Ce que vous devez savoir sur Sign in with Apple, la plate-forme de connexion unique d'Apple

En 2019, lors de la conférence mondiale des développeurs d'Apple (WWDC), la firme de Cupertino avait présenté une solution d'authentification unique (Single-Sign-On ou SSO) appelée « Sign in with Apple ». Similaire aux solutions SSO « Sign in with Facebook » et « Sign in with Google », la solution d'Apple permet à tout un chacun de s'identifier et de se connecter avec un seul identifiant à ses apps sans avoir besoin de créer de nouveaux identifiants pour chaque application et service. Mais à plusieurs égards, la solution d'Apple se distingue de façon des autres solutions.

Une approche axée sur la protection de la vie privée

La principale différence entre la solution SSO d'Apple et les systèmes SSO de Facebook, Google ou Twitter, c'est que, comme souvent chez Apple, la solution est plus attentive à la protection de la vie privée. « Sign in with Apple » n'impose pas de tracking et fait tout pour réduire au minimum la quantité d'informations que l'app ou le service peut collecter sur l'utilisateur. L'inscription à l'option « Sign in with Apple » permet de changer le nom fourni pour l'inscription, et même de donner au développeur une fausse adresse électronique, ou au moins une adresse électronique différente de celle associée à l'identifiant Apple ID. Le nom et l'adresse électronique (vraie ou fausse) sont les seules informations que le développeur reçoit de l'utilisateur, et Apple ne collecte aucune donnée d'interaction avec l'application.

 
Lors de l'inscription au service « Sign up with Apple », la fenêtre permet de choisir les informations envoyées à l'application, et même d'entrer une fausse adresse email. (Crédit : IDG)

Redirection gratuite et anonyme de courriels

Si vous choisissez de cacher votre véritable adresse électronique dans l'application, Apple générera une nouvelle adresse électronique composée d'une chaîne de lettres et de chiffres aléatoires suivie de @privaterelay.appleid.com. Cette adresse est la seule information que recevront l'application ou le service, et Apple fera suivre tout courriel envoyé à cette adresse à votre véritable adresse. Si malgré tout le développeur commence à vous envoyer des spams ou à vendre votre courrier électronique à des marketers, vous pouvez aller dans les paramètres Apple ID et empêcher cette adresse de vous transférer des messages.

 

Après l'inscription, le service Medium with Apple ne détient qu'un courriel de redirection aléatoire que l'utilisateur peut supprimer à tout moment.

L'authentification à deux facteurs indispensable

Pour profiter de la fonction « Sign in with Apple », il faut un identifiant Apple et avoir activé l'authentification à deux facteurs. Aujourd'hui, au moment de la mise en route d'un nouvel iPhone ou d'un nouvel iPad, l'authentification à deux facteurs est activée par défaut. Donc cela ne devrait pas poser de problème à la plupart des utilisateurs. Il faut également exécuter iOS 13 ou une version ultérieure sur l'iPhone ou l'iPad, macOS Catalina 10.15 ou une version ultérieure sur Mac, ou tvOS 13 ou une version ultérieure sur Apple TV.

Compatible avec les appareils non Apple

La fonction « Sign in with Apple » n'est pas réservée aux appareils Apple. Il est possible de l'utiliser sur le web, et même sur des appareils Android. Lors de l'inscription à l'option « Sign in with Apple » sur ces plateformes, l'utilisateur est dirigé vers un site sécurisé, hébergé par Apple, sur lequel il peut saisir son identifiant et son mot de passe Apple ID. Il reçoit ensuite une invite d'authentification à deux facteurs sur son iPhone, iPad ou Mac. L'utilisateur pourra reporter l'étape d'authentification à deux facteurs pendant une période de 30 jours s'il se connecte toujours à partir du même appareil. La connexion à partir d'un appareil Apple est forcément plus simple : l'utilisateur peut utiliser Touch ID ou Face ID pour s'authentifier.

Essentiellement destiné aux nouveaux comptes

La plupart du temps, il faut sélectionner « Sign up with Apple » la première fois que l'on se connecte à une nouvelle application ou à un nouveau service. On peut éventuellement utiliser des applications et des services auxquels on est déjà abonné en y associant son identifiant Apple ID (c'est le cas pour les apps d'Adobe, par exemple), mais cela va à l'encontre du but recherché. Certes, c'est très pratique de s'authentifier simplement avec Touch ID ou Face ID sur son iPhone ou son iPad, mais le véritable but de la connexion avec Apple est d'empêcher les applications de collecter plus d'informations que nécessaire sur l'utilisateur et d'utiliser le service d'un fournisseur, Apple en l'occurrence, qui ne recueillera aucune information sur l'usage qui est fait de l'application.

Presque obligatoire

La fonction « Sign in with Apple » sera bientôt proposée en option avec à peu près toutes les applications que vous utilisez. Au minimum, elle sera proposée avec toutes les applications offrant d'autres options SSO. Apple exige que toute application publiée dans l'App Store propose l'option « Sign in with Apple » si celle-ci offre d'autres solutions de SSO tiers (notamment Sign in with Facebook, Google ou Twitter). Cela signifie que l'option « Sign in with Apple » sera proposée, sauf si l'utilisateur a déjà opté pour, disons, Sign in with Facebook, pour la dite application. Apple avait imposé aux développeurs d'ajouter l'option dans leurs applications avant le 30 avril 2020, mais la date limite a été repoussée au 30 juin, en raison de la pandémie Covid-19. Bien sûr, l'option « Sign in with Apple » reste facultative. Chaque utilisateur est libre de choisir l'option SSO qu'il souhaite ou aucune. Mais si vous voulez profiter d'une meilleure protection de la vie privée, éviter le tracking et la collecte de données personnelles, l'offre d'Apple est peut-être la meilleure des options.

 

Si une application propose des options SSO de tierce partie, celle d'Apple apparaîtra aussi, comme on peut le voir dans la capture Medium ci-dessus. (Crédit : IDG)

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...