À l’occasion de sa conférence annuelle pour développeurs WWDC, qui se tient cette année du 3 au 7 juin 2019, Apple a présenté son propre service de connexion, pour les applications de l’App Store comme pour les sites web, qui concurrence celui de Google ou celui de Facebook par exemple.
Contrairement à ces deux derniers, Apple promet qu’il n’y aura pas de pistage.
Une nouvelle interface de programmation permet au développeur d’intégrer un bouton « Se connecter avec Apple ». FaceID est alors activé pour l’authentification.
C’est tout ce qui est nécessaire. L’application peut demander un nom, voire une adresse de courriel.
L’utilisatrice ou l’utilisateur peut toutefois refuser de donner son adresse, auquel cas une adresse aléatoire est créée par Apple, qui transférera toutes les notifications et les communications de cette application à son adresse réelle.
Notons qu’Apple créera une adresse de courriel par personne et par application, ce qui empêchera une application de deviner l’adresse réelle.
Si jamais un spammeur découvre une adresse générée, l’utilisatrice peut toujours la désactiver. Pareillement, une brèche de sécurité n’affectera qu’une adresse générée, ce qui protège l’utilisateur contre l’exploitation généralisée d’un mot de passe perdu.
On peut se demander toutefois si certains développeurs ne vont pas refuser en bloc toutes les adresses du domaine privaterelay.appleid.com. En tout cas pour les sites web, puisque l’on peut être sûr qu’Apple n’offrira pas de choix pour les applications dans l’App Store.
Cette initiative nous semble excellente, et assied la qualité d’Apple de protectrice de la vie privée de ses clients.
On espère, sans trop y croire, que l’entreprise fera des émules, en particulier Microsoft.