Grâce au procès qui se déroule en ce moment entre Epic Games et Apple, on en apprend tous les jours sur les deux protagonistes.
Epic accuse Apple d’abus de position dominante avec son App Store, qui lui procure de facto un monopole de la distribution d’applications et de bien des contenus.
Hier, Epic a révélé que la direction d’Apple avait sciemment choisi de ne pas révéler une brèche massive de données aux propriétaires d’iPhones.
La brèche date de l’iPhone 6S, lancé en 2015, et des applications malicieuses « XcodeGhost » dans l’App Store.
Dans un premier temps, des spécialistes de la sécurité en découvrir 40. Mais bientôt, le nombre de logiciels malveillants de cette souche s’éleva à 4 000 applications !
L’une des caractéristiques de ce logiciel malveillant était la possibilité de voler des informations à partir d’un téléphone infecté.
Dans un courriel présenté par Epic, Matthew Fischer, vice-président en charge de l’AppStore, demandait à Greg Joswiak, et deux personnes des relations publiques, si :
« à cause du nombre élevé de clients potentiellement affectés, voulons-nous leur envoyer à tous un courriel ? »
Mais les 128 millions de propriétaires d’iPhones infectés ne reçurent jamais de courriel.
Or, aux Etats-Unis comme en Europe, si une brèche de données affecte des données personnelles et qu’elle présente un risque élevé pour les droits et libertés de ces personnes (par exemple, s’il y a un risque d’usurpation d’identité) alors l’entreprise est dans l’obligation d’informer la personne victime (article 34 du RGPD) …
En outre, ce document vient directement décrédibiliser la justification d’Apple pour imposer une commission de 30 % aux ventes de son magasin en ligne, et qui serait, notamment, d’en assurer la plus grande sécurité.