Selon une information mise en ligne au cours du week-end par le site TechCrunch, Apple a pris des mesures radicales en ce qui concerne sa politique de validation des applications. En effet, après l'audition de la société devant les membres du Congrès Américain, l'entreprise se montre très pointilleuse sur le respect de la confidentialité par les apps et bloque systématiquement celles qui tentent d'accéder à des données privées.

L'année dernière, Apple avait prévenu les développeurs qu'elle envisageait d'empêcher les applications iOS d'accéder à l'identifiant unique UDID - une chaîne alphanumérique de 40 caractères qui permet d'identifier un terminal sous iOS - mais, selon TechCrunch, pour satisfaire les législateurs, l'entreprise californienne a mis en oeuvre cette mesure avant la date prévue.

Les UDID sont utiles aux développeurs pour un certain nombre de raisons - par exemple, pour compiler des données analytiques en rapport avec l'usage d'une application, mais aussi pour faire remonter des informations sur le comportement des utilisateurs vers des régies de publicité mobiles, et permettre ensuite l'envoi de publicités ciblées à des individus particuliers.

Une multiplication de procédures judiciaires

Mais la collecte des données UDID pose d'autres problèmes. Ainsi, en octobre 2010, une enquête a révélé que 68% des 50 meilleures applications vendues sur l'App Store transmettaient des informations UDID aux développeurs. Deux mois plus tard, Apple était devant les tribunaux au motif que de nombreuses applications présentes sur l'App Store collectaient et transmettaient des données UDID à des annonceurs.

En février 2011, Apple était à nouveau visé par une plainte accusant cette fois l'entreprise de ne pas avoir « informé les utilisateurs de terminaux mobiles que, en fournissant aux développeurs d'applications les UDID, Apple leur permettait de collecter des informations très personnelles et parfois embarrassantes tirées de l'historique du téléchargement d'applications, de leur utilisation, de leur navigation Internet, des activités qui, sans cet identifiant unique, pourraient rester anonymes ». En mai 2011, un autre procès était engagé à Porto Rico, dénonçant là aussi la collecte d'informations sur la localisation et les données UDID par Apple et par les développeurs d'applications.

Des solutions alternatives difficiles à mettre en place

La collecte de données par les développeurs d'applications est actuellement en cours d'évaluation par la Commission Energie et Commerce de la Chambre des Représentants et la réaction d'Apple signifie clairement que les développeurs doivent mettre à jour leurs applications en conséquence. Fluik, une société canadienne qui fait du dévelopement, a déclaré à TechCrunch qu'elle se « démenait pour mettre quelque chose en place » et qu'elle s'orientait vers un « modèle alternatif » sans donner plus de détails.

D'autres développeurs interrogés ont déclaré qu'il était possible de faire en sorte que les applications demandent explicitement aux utilisateurs l'autorisation d'accéder à leur identifiant unique UDID. Mais, selon eux, il est probable que, dans ce cas,  seul un très petit nombre y consente. D'autres solutions alternatives, comme les adresses MAC (Media Access Control), pourraient être utilisées. Mais, comme dans le cas des UDID, l'utilisateur ne peut pas effacer ou supprimer ces données - à la différence des cookies web - si bien que toutes les questions de confidentialité soulevées par les UDID se posent aussi dans ce cas.