Lors de la WWDC 2019, Apple a annoncé une fonctionnalité très appréciée : 'Se connecter avec Apple' , ce qui nous permettra de nous connecter à iOS 13 et macOS Catalina dans des applications tierces et certains sites Web de manière beaucoup plus sécurisée sans avoir à donner nos données telles que l'e-mail qui est utilisé à la fin pour envoyer du spam. Cette façon de se connecter est similaire à 'Connexion avec Facebook/Google' mais beaucoup plus sécurisée en théorie.
On dit que c'est plus sûr 'en théorie' parce qu'aujourd'hui une organisation a remis en cause cette fonction, notamment à cause de Fondation OpenID (ODIF) , une organisation à but non lucratif dont les membres incluent des entreprises technologiques aussi importantes que Google, Microsoft, PayPal...
'Se connecter avec Apple' introduirait des problèmes d'implémentation
Le chef des logiciels d'Apple, Craig Federeghi, a reçu une lettre, que pouvez-vous lire ici , de cette organisation où en premier lieu fait l'éloge de la société Cupertino pour avoir développé cette option de connexion qui utilise un protocole de sécurité standardisé partagé par de nombreuses plateformes, OpenID Connect. Grâce à ce système, vous pourrez vous connecter sans avoir à demander des données telles que des mots de passe ou des utilisateurs, ce qui au final est un peu chaotique à gérer lorsque l'on travaille avec de nombreuses plateformes où l'on nous demande quotidiennement des données similaires .
Mais tout n'est pas rose, puisque cette organisation a détaillé que OpenID Connect et 'Se connecter avec Apple' présentent des différences qui pourraient mettre la sécurité en danger des utilisateurs. On rappelle qu'OpenID Connect est le protocole utilisé par 'Sign in with Facebook' et 'Sign in with Google', mais Apple a voulu se différencier légèrement pour ne pas avoir un système identique à ces sociétés.
La différenciation a alarmé les experts en déclarant qu'il existe une différence entre OpenID Connect et 'Se connecter avec Apple' le nombre de sites Web où il peut être utilisé est réduit r ainsi que d'augmenter la charge de travail des développeurs qui devront implémenter OpenID Connect et la variante Apple.
Afin d'éviter ces problèmes et d'en faire un système plus facile à intégrer dans tous les sites Web et également d'économiser le travail des développeurs, Apple est invité à travailler directement avec la fondation OpenID. s'intégrer à ses membres aux côtés de Google ou Microsoft. En les rejoignant, ils pourraient utiliser tous les tests de certification OpenID, améliorant ainsi la compatibilité avec les sites Web tiers.
Nous ne savons pas si dans un avenir récent nous verrons 'Se connecter avec Apple' dans les applications à côté de 'Se connecter avec Google/Facebook', bien que la société défende que les développeurs doivent s'adapter à tous les systèmes de connexion disponibles.
Apple peut être assez réticent à rejoindre cette fondation car il préfère travailler de manière indépendante mais c'est peut-être pour implémenter cette fonctionnalité qui améliore considérablement notre sécurité et notre confidentialité sur les sites tiers.
