La semaine dernière, Apple créait la polémique en désactivant les certificats « entreprise » de Google (pendant 4H) et de Facebook (24H) après avoir constaté la violation de certaines règles pour déployer leurs applications.Cette « punition » sans précédent avait d’un côté rassuré certains clients (aucune boite n’a d’immunité), mais aussi créé la polémique chez les développeurs « Si ça avait été nous, on aurait clôturé notre compte illico ! » nous racontait alors l’un d’entre-eux, souhaitant évidemment garder l’anonymat. Nous dénoncions d’ailleurs à ce moment là le fait que la pratique n’était pas vraiment nouvelle. Ce « deux poids deux mesures » est assez classique en B2B, Google étant l’allié d’Apple dans certains domaines (moteur de recherche par défaut dans iOS/macOS), Facebook étant également une app privilégiée sur iOS avec des centaines de millions d’utilisateurs quotidiens. Bref, pas question de bloquer deux poids-lourds de l’App Store, la sanction « pour l’exemple » semblait toutefois nécessaire.

Mais pour certains, la Pomme laissait courir en parallèle d’autres pratiques bien plus graves. En coulisses, ils se plaignaient alors du bon état de santé des App Store dits alternatifs, principalement en Chine, où leurs applications sont allègrement piratées et distribuées, faisant fi de toutes les règles de validation. Un certificat entreprise permet en effet de créer des boutiques similaires à celle d’Apple sans problème, tant que Cupertino ne désactive pas le certificat entreprise. Plus grave, une partie utilise même un profil spécial et un VNP, histoire d’espionner les appareils en toute tranquillité.

En mettant à nouveau ces pratiques au centre de l’attention, TechCrunch semble parvenu à faire fermer certains Store qui proposaient des apps pornographiques ou de jeux d’argent, mais beaucoup sont encore en activité et de notoriété publique.

Les développeurs qui abusent de nos certificats d’entreprise violent le contrat du programme d’entreprise pour développeurs Apple et verront leurs certificats résiliés et, le cas échéant, ils seront complètement supprimés de notre programme pour développeurs. Nous évaluons en permanence les cas d’abus et sommes prêts à prendre des mesures immédiates.

Malgré tout, une question nous taraude tous : comment autant de boutiques ont-elles pu passer sous le radar pendant aussi longtemps ? Certaines ont plusieurs années d’existence et des développeurs -victimes de piratage de leurs apps nous ont dit avoir prévenu Apple à plusieurs reprise, sans aucun réaction. « Apple laisse certainement faire car cela peut sans doute aider à vendre des iPhone en Chine » nous a-t-on glissé dans l’oreille, une hypothèse recevable dans un pays où le piratage est encore très présent. Evidemment, après de telles révélations, difficile pour Cupertino de fermer indéfiniment les yeux sur ses certificats utilisés à mauvais escient, tout en espérant que la souplesse (relative) accordées à des boites plus respectueuse des conditions d’utilisations, ne se retrouve pas à leur tour victimes collatérales de cette affaire.

Source