La Connexion avec Apple n'est plus imposée dans certains cas
La Connexion avec Apple est une technologie apparue avec iOS 13, qui permet de se connecter avec les services d'Apple (bravo, vous suivez). Et elle a été imposée aux développeurs dans quelques cas, le principal étant dans les applications qui permettent de se connecter avec un service tiers, comme Google ou Facebook. En effet, si un développeur proposait un service tiers, il devait aussi prendre en charge celui d'Apple.
iOS 13 : premier coup d'œil sur la nouvelle fonction Connexion avec Apple
Et comme le note Michael Tsai, ce n'est plus le cas. Les nouvelles règles permettent en effet de se passer de la Connexion avec Apple, même si l'application propose de passer par les services des réseaux sociaux. Il explique que si ce petit changement n'est pas directement lié au DMA officiellement, il arrive en même temps que les premières informations sur sa mise en place par Apple, ce qui n'est probablement pas une coïncidence. Nous espérons simplement que les développeurs penseront à garder l'option d'Apple, qui a l'avantage d'être assez pratique pour les utilisateurs des produits de la marque.
Nous vous rappelons par ailleurs que le Club iGen vous permet de vous connecter avec le service d'Apple une nouveauté que nous avons mise en place pour ses quatre ans.
Pour son quatrième anniversaire, le Club iGen s’offre un petit lifting et inaugure iGen Connect
Espérons oui. Je n’utilise que la connexion avec Apple
@toto314
“Espérons oui. Je n’utilise que la connexion avec Apple”
J’ai souvent vu que l’on pouvait créer un compte soit avec Facebook, compte Apple, Gmail, etc…
Je me suis toujours demandé comment on peut se connecter au service en question si, dans un mauvais cas, on n’a plus d’appareil Apple ? Y a-t-il un moyen conventionnel toujours alors que l’inscription s’est faite au moyen du compte Apple ?
Cette fonction, je la trouve tout autant pratique qu’elle a des inconvénients.
J’y préfère toujours une connexion standard, avec ajout d’un compte par-dessus pourquoi pas, mais toujours avoir le moyen de se connecter à ses différents services peut importe l’appareil sur lequel je me trouve. Mais c’est basé sur ma compréhension du truc, que j’ai toujours évité. Le moyen Apple ou les autres. Facebook en dernier. LOL.
@Sillage
La connexion avec Apple ne dépend pas de ton appareil Apple mais de ton compte Apple ID.
Si tu n’as plus d’iPhone, ou si tu veux te connecter sur un PC Windows, il te suffit de rentrer l’email / mot de passe de ton compte Apple, de la même façon que tu pourrais le faire avec ton compte Google ou Facebook.
L’iPhone permet juste de faire tout ça automatiquement puisque tu es déjà identifié sur ton compte Apple dans ses réglages système.
Ce que tu expliques n'est pas exact. Si tu as créé un compte en choisissant l'option "Se connecter avec Google", le mot de passe utilisé pour te connecter à ton compte Google ne lui est nullement associé (heureusement...). J'espère que c'est le cas pour l'option "Se connecter avec Apple" : ce serait terrifiant en termes de sécurité et je ne vois pas trop comment ce serait possible, d'ailleurs.
En cas de disparition de l'option, les sites et services sont généralement conçus de sorte que l'adresse mail utilisée avec l'option "Se connecter avec..." soit ton login avec ou sans cette option, et tu dois pouvoir accéder à ton compte avec le processus "mot de passe oublié". Mais pas forcément.
Je n'utilise pour cette raison jamais la connexion avec le compte Apple, mais plutôt avec Google que je ressens moins à risque de disparaitre. Pas tout à fait tort, il semble...;)
@Bigdidou
Non c’est bien comme ça que ça fonctionne, mais attention, je n’ai jamais dit qu’il fallait rentrer le mail / password de son compte Apple directement sur le site auquel on essaie d’accéder, heureusement que ça ne marche pas comme ça 😅
Le principe c’est :
-> je veux me connecter sur un site tiers
-> je choisis la connexion avec Apple (ou Google, peu importe)
-> je suis redirigé vers le site d’Apple (ou Google) pour authentification, donc je dois bien rentrer les credentials de mon compte Apple
-> Apple génère un token d’identification et me redirige sur le site auquel j’essayais d’accéder, avec ce token qui contient les données nécessaires à ma connexion
Le fait d’utiliser la connexion avec Apple depuis un iPhone auquel un compte Apple est associé permet juste de sauter la 3e étape qui n’est pas nécessaire (et qui est celle qui amène le plus de friction) mais le principe est exactement le même.
@toto314
Idem. Avec le DMA, il va y avoir du mieux mais on va évidemment perdre beaucoup au niveau des synergies de l’éco système (merci l’UE). Ex: la pdm de Safari va reculer au profit de Chrome donc la compatibilité des sites web sera de moins en moins garantie, de plus en plus de services se contenteront de proposer une connexion avec leur propre identifiant ou Facebook (régression pour la sécurité & confidentialité des données), certaines apps ne seront plus dispos sur l’app Store (multiplication des mécanismes de màj, de paiement etc), de moins en moins de cartes de réduction seront compatibles ApplePay (le commerçant préférant p-ê un service concurrent) etc etc.
@Silverscreen
On va effectivement se retrouver avec un iPhone qui risque de devenir un mobile android sous peu.
Les paiements NFC, les app, la connexion avec Apple, que risque t’on de perdre des usages basiques de nos iPhone avec cette nouvelle loi européenne ? C’est une vraie question.
Mais pas du tout, au contraire : les contraintes européennes favorisent plutôt l'ouverture.
Et nulle inquiétude à ce sujet, Apple a tout le génie qu'il faut pour y résister et décourager toute velléité :D
Rien ne va concrètement bouger pour l'utilisateur, le reste n'est qu'une histoire du partage des sous que nous donnons à tous ces gens.
Quant à Android, cela reste à peu près aussi verrouillé, et quand cela ne l'est pas, avec des solutions techniques pas toujours très fiables (le Navigo sur Samsung, c'est une horreur, et mon avis est largement partagé sur le store).
Mauvaise nouvelle, l'obligation est ce qui a permis à l'option d'être disponible à beaucoup d'endroits.
Mais avec le choix c'est assez évident que ne pas pouvoir revendre les infos personnelles n'intéressent pas les devs.
Sign In with Apple n’est pas absolument pas une protection contre la collecte et le traitement de données personnelles. Tout au plus, cela permet de masquer le nom et l’adresse e-mail de l’utilisateur. La belle affaire. Entre l’observation et l’analyse comportementale dans l’app, toutes les données qu’on y met de notre plein gré pour en utiliser les fonctions, etc, y’a moult possibilités de business sans ces détails anecdotiques que sont le nom et l’adresse e-mail. L’idée selon laquelle le pseudonymat protègerait à lui du capitalisme de surveillance est un pur fantasme.
La sécurité qu’apportent ces mécanismes d’authentification réside dans la suppression de mots de passe. C’est tout.
@nmo
Merci !
C’est vraiment le truc que je n’utiliserai plus, c’est long de se connecter sur un appareil non Apple avec
@armandgz123
Pas curiosité, un service avec lequel on s’est enregistré avec identification par la compte Apple, on s’y conne te comment depuis un appareil non-Apple ?
@Sillage
Comme avec iCloud.com,
Il faut saisir l’identifiant et le code Apple, puis valider avec la double authentification sur iPhone avec les 6 chiffres à recopier.
Et chez moi, le système d’ordinateur de confiance ne marche pas, je ne sais pas si c’est pareil pour tout le monde…
@armandgz123
Je dis peut-être une bêtise mais je pense que ça doit être stocké dans les cookies. Donc si tu les bloque ça ne peut pas mémoriser l’appareil comme appareil de confiance.
@Kenny31i
Ahhhhh en effet c’est une possibilité…
À regarder
@armandgz123
👍🏻
C’est le truc qui est tentant car simple, mais que je n’utilise jamais. La manie d’Apple de « tout prendre en charge », dans ce cas, prive l’utilisateur d’infos aussi basiques que connaître son identifiant, son mot de passe, savoir où les retrouver facilement et comment en changer.
Bref. Pour ma part, jamais aucun service extérieur pour ce genre d’usages.
@Oliviou
Il n’y a pas de mot de passe si vous utilisez Connexion avec Apple justement.
@Baptiste_nv18
Et quand on veut ensuite se connecter depuis un PC ou un Android ?
@Baptiste_nv18
Exactement. Donc quand ça plante, quand je change d’appareil, quand je suis dans une situation galère du genre dépouillé en Malaisie avec pour seul accès à internet un web café plein de PC vétustes et une vitesse de connexion digne des années 2000 (situation vécue), je n’ai aucun moyen de retrouver mes identifiants.
Ou si ce moyen existe, je ne le connais pas, et c’est un problème. Apple part du principe qu’il n’y aura jamais d’imprévu, qu’on peut s’en remettre à la machine sans réfléchir, mais il y a toujours des imprévus.
Voilà pourquoi ces solutions sont inférieures au bon vieux gestionnaire de mots de passe avec sauvegarde en ligne.
Si, simplement, en se connectant via Apple on avait un message qui nous expliquait comment se reconnecter sur une autre machine, déjà ça rassurerait. Mais non. Infantilisation maximale. Maman sait mieux que toi, ne t’inquiète pas, dors.
(Et le jour où t’es en galère, maman te met des bâtons dans les roues à chaque étape « pour ta sécurité »)
@Oliviou
Mais il est évidemment possible de se connecter avec Apple depuis un appareil non Apple 🧐 exactement comme avec Google; ça ouvre un popup vous invitant à saisir votre e-mail et mot de passe de votre compte Apple, et vous serez alors connecté au service en question.
@Baptiste_nv18
« Évidemment » : non, justement. Ce n’est pas « évident ». Ce n’est dit nulle part. Il faut juste croiser les doigts pour que quelque chose soit prévu.
Déjà, la connexion iCloud via « appareil de confiance » est une sympathique blague, puisque quand je veux me connecter avec mon Mac, par exemple, il envoie le code de sécurité sur… mon Mac (j’ai aussi un iPhone et un iPad, il y a d’autres choix). Donc « appareil de confiance », peut-être, mais si on m’a volé mon Mac, c’est parfait pour le voleur : il a accès à tout !
Si ce système soi-disant super sécurisé est une telle passoire, pardon de n’avoir qu’une confiance modérée en un bouton magique qui simplifie tout sans rien expliquer.
@Oliviou
Si on te la volé et si il est verrouillé part mdp ou toucid il risque pas de d’y acceder.
@airmac
🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄🙄
@Oliviou
Il faut quand même qu’on t’ait volé ton Mac, que le voleur connaisse le mot de passe de ton Mac, qu’il connaisse le mot de passe de ton compte Apple, et que tu ne l’aies pas verrouillé à distance. Ça en fait des trucs à connaître quand même…
À moins que tu utilises le même mot de passe partout, mais je ne pense pas vu que tu sembles trouver la sécurité importante.
@pumk1n
La sécurité, c’est justement prévoir le trou dans la raquette.
Si cette situation est si improbable, à quoi sert l’envoi d’un code sur un appareil de confiance, puisque c’est justement supposé être le dernier rempart face à un intrus qui aurait tout le reste ?
Réponse : à rien, si l’appareil est celui dont l’intrus se sert pour tenter de forcer iCloud.
C’est comme donner les clés du cadenas à quelqu’un qui veut forcer le cadenas.
Prove me wrong.
@Oliviou
Pour moi c’est juste une étape en plus, qui peut aider dans certains cas mais pas dans tous. Dans 99% des cas elle renforce la sécurité mais dans 1% ce n’est pas le cas.
Par principe avoir un 2FA accessible sur le même appareil c’est débile, c’est pas véritablement un 2e facteur. Mais pour le grand public il vaut mieux ça que rien quand même.
@Oliviou
Le problème de la sécurité c’est qu’il faut respecter un rapport facilité d’utilisation / sécurité. Apple pourrait décider de nous faire saisir notre password de l’Apple ID pour tout et rien, ça serait beaucoup plus sécurisé mais aussi beaucoup plus chiant.
La protection dont vous parlez (le code envoyé à un appareil de confiance) est là pour refuser la connexion à quelqu’un qui aurait réussi à trouver votre combo email / mot de passe de votre compte Apple, ce n’est pas fait pour protéger votre appareil en cas de vol.
Ça fonctionne plutôt bien, j’ai déjà eu des cas de demande d’autorisation depuis la Chine dans mon cas, donc des gens qui ont réussi à trouver les credentials de mon Apple ID et qui ont été bloqués par ce mécanisme.
Pour les appareils en eux-mêmes, y a plein de façons de faire à votre niveau : utiliser Touch ID et Face ID pour le remplissage des passwords, avoir un mot de passe de session pas facile à trouver sur votre Mac et un code alphanumérique sur votre iPhone, demander systématiquement le mot de passe sur votre Mac au bout de 2 minutes d’inactivité….
Apple a l’air de s’intéresser au sujet en ce moment, cf les nouveautés d’iOS 17.3, c’est une bonne chose. J’ai toujours été effaré du nombre de choses qu’il est possible de faire en disposant d’un iPhone et de son code à 4/6 chiffres, mais les modifications de la dernière version vont dans le bon sens.
Mais si quelqu’un vole votre iPhone ou Mac, même déverrouillés, il n’est pas censé pouvoir faire grand chose avec vos comptes.
Ça c'est juste un mauvais réglage de votre part et aucunement de la faute d'Apple.
@Oliviou
Pour retrouver tes mots de passe et identifiants il suffit d’aller dans
Réglages > Mots de passe
Prenez des abonnements iGen, ça rend le poil soyeux et vous vivrez heureux. 😘
vrai!
meme si je ne vois pas le apport :D
J’utilise quelques fois la « connexion avec Apple », mais c’est rare. Il faut que je sois certains de ne pas avoir besoin de partager mon compte avec ma moitié.
on partage le meme compte Apple avec ma dite moitié, la question ne se pose pas vraiment ici
Très bonne chose que ce DMA 😊
Certains sont des génies par contre …
ENGIE … j’ai créé mon compte client ENGIE avec « connecté avec Apple » sur l’application ENGIE … par contre ils ont eu l’idée géniale de ne pas le mettre sur le site 🤦♀️… du coup je ne peux me connecter au service client que sur l’application et pas sur leur site 🙄
https://www.dropbox.com/scl/fi/irmnx6anpw9z9cuv34vxw/ENGIE-Connectez-vous-votre-Espace-Client.jpeg?rlkey=7mjpcz35h42vx2pf8kln0mw6y&dl=0
@cecile_aelita
Tu as FranceConnect pour te connecter quand même 🤭
@otisphone
Si j’avais su j’aurais créé mon compte avec « masquer mon adresse mail » :-/
J’espère aussi… 🤞🏻
Ce que j’aime bien avec connexion avec Apple, c’est qu’il est possible de ne pas donner toutes ses infos au site web en question.
Avant je le faisait avec Facebook pour certains site, et ce fut une grosse erreur de ma part. Un jours j’ai reçu un e-mail de Facebook me demandant ma pièce d’identité et j’ai pensé que c’était une arnaque. Je n’ai rien donné, une semaine après mon compte a été suspendu, impossible de le récupérer. J’ai donc perdu toutes mes connexions avec Facebook. Ça me disait qu’il y avait aucun compte.
Mais j’ai quand même plus confiance avec Apple que Facebook, qui d’ailleurs, ne m’ont jamais revu depuis. (Société banni de mon côté).
La meilleure solution reste encore l’e-mail classique avec un mot de passe et un trousseau de clé.