Apple présente son nouveau service de connexion "Sign In with Apple"

Small f68f1aeab41598a76b8437f2232f6ac24697057fb876d8aecb8c6fd96ffc3192
Par Pierre-Luc Simard
Vice-président, technologies

Cette année, à l’occasion de la conférence annuelle mondiale des développeurs (WWDC), Apple a présenté son service "Sign in with Apple"(«S’identifier avec Apple»). Ce nouveau service d’authentification est comparable aux options proposées par Facebook, Google, Twitter, LinkedIn et de nombreuses autres plateformes grand public. 

La démonstration de la principale fonction de confidentialité de «S’identifier avec Apple» a été reçue avec grand enthousiasme lors du discours d’ouverture de la conférence. En s’inscrivant à une application, les utilisateurs ont désormais deux choix: ils peuvent soit utiliser une adresse courriel stockée dans leur compte Apple, soit utiliser une adresse courriel anonyme générée et gérée par Apple. 

Cette option d’anonymat unique offerte par Apple permet aux utilisateurs de se connecter en protégeant leurs renseignements confidentiels, tout en répondant aux besoins des fournisseurs d’applications. Après tout, ces fournisseurs doivent être en mesure de communiquer avec l’utilisateur, et celui-ci souhaite éviter que son adresse courriel trahisse son identité. L’adresse aléatoire générée par Apple n’est pas à usage unique, comme c’est le cas avec des services comme Mailinator. Chaque adresse courriel aléatoire est associée à un identifiant Apple. De cette façon, Apple peut transmettre à l’utilisateur les courriels reçus d’un fournisseur d’applications et maintenir le compte actif aussi longtemps que l’utilisateur le souhaite. En contrepartie, lorsqu’un fournisseur d’applications s’inscrit avec Apple afin de prendre en charge « S’identifier avec Apple », il doit fournir l’adresse courriel qu'il utilisera pour communiquer avec les utilisateurs. Apple transférera uniquement les courriels envoyés par l’adresse inscrite du fournisseur à toute adresse courriel aléatoire associée à l’application concernée. Cette mesure empêche le fournisseur d’applications de partager l’adresse courriel de l’utilisateur avec des tiers, ce qui le protège contre toute éventuelle fuite de données. Les utilisateurs peuvent également supprimer les adresses courriel aléatoires de leur compte, ce qui dissocie complètement leur identité des données stockées par le fournisseur d’applications. 

Ce nouveau service d’Apple s’intègre facilement aux nouvelles applications et aux applications existantes. Les étapes d’intégration s’apparentent à celles utilisées pour la connexion avec les réseaux sociaux. Bien entendu, Apple a simplifié les choses sur sa plateforme, comme Google l’a fait pour son service de connexion avec Android. En ce qui concerne les serveurs, la validation de l’identité est une procédure bien documentée et facile à mettre en œuvre. 

Il est aussi possible d’intégrer la fonctionnalité « S’identifier avec Apple » à une application Android. Pour ce faire, le développeur doit utiliser la trousse SDK JavaScript dans un élément webview et mettre en place le protocole Android App Links de manière à recevoir la confirmation des serveurs d’Apple. Un certain pourcentage de la population possède à la fois un appareil Android et un appareil iOS et certains d'entre-eux effectuent bel et bien des migrations d’iPhone à un téléphone Android. C’est pourquoi la compatibilité d’Android avec la fonctionnalité « S'identifier avec Apple » est très pertinente, permettant à ces utilisateurs d'associer leur compte à un autre fournisseur de service de connexion. 

Apple a annoncé le 12 septembre dernier que suite à une mise à jour de ses politiques de l’App Store, toute nouvelle application permettant uniquement la connexion par réseau social ou service tiers devrait aussi inclure le service « S’identifier avec Apple ». Les fournisseurs d’applications existantes ont quant à eux jusqu’à avril 2020 pour intégrer le service à leurs produits.