Apple a profité de la mise à jour d’iOS 7 pour déployer partout dans le monde les nouvelles restrictions qui sécurisent les achats d’applications et achats in-app.

Logo AppStore

C’est la modification qu’Apple n’aurait pas pu repousser plus longtemps… Des milliers de consommateurs abusés, la Commission du Commerce fédéral aux Etats Unis (FTC) et la Commission européenne attendaient une sécurisation plus poussée des achats intégrés proposés par des applications de plus en plus nombreuses.

Le problème. Depuis que l’AppStore a été lancé par Apple en 2008, les règles qui régissent les achats d’applications ont peu changé. Une de ces règles fait polémique depuis plusieurs mois : la possibilité dans l’AppStore d’acheter n’importe quel contenu sans mot de passe dans les 15 minutes qui suivent un achat sécurisé, comprenez « validé par un code d’accès ». Si cette fonction de confort est pratique, elle a surtout généré des factures astronomiques. Adultes inconscients de leurs achats ou enfants enfilant les achats in-app après qu’un parent leur a téléchargé un jeu gratuit… dans tous les cas, Apple a dû provisionner 100 millions de dollars pour rembourser des clients furieux.

Enfant avec iPad

La menace. Les médias ont relayé quelques grandes affaires du genre et les autorités américaines ont réagi l’année dernière. En 2013, la FTC (Federal Trade and Commission) en charge du commerce américain a mis Apple en demeure de mieux sécuriser ses achats in-app. Deadline : le 31 mars 2014 ! Plus près de chez nous, c’est la Commission européenne qui s’est fendue en février dernier d’une liste de vifs conseils à l’attention des États membres de l’Union :

  • les jeux annoncés comme « gratuits » ne devraient pas induire le consommateur en erreur quant aux coûts réels impliqués
  • les jeux ne devraient pas encourager directement les enfants à acheter des applications intégrées dans un jeu ou persuader un adulte d’en acheter pour eux
  • les consommateurs devraient être dûment informés des modalités de paiement et les achats ne devraient pas être débités au travers de paramètres par défaut sans le consentement exprès des consommateurs
  • les sites de vente devraient indiquer une adresse de courriel pour que les consommateurs puissent les contacter s’ils veulent poser une question ou se plaindre

Alerte appstore se connecter à iTunes avec code

La réaction. On se doutait qu’Apple ne laisserait pas la date butoir de la FTC lui coûter plusieurs millions de dollars. Mais rien n’assurait que les corrections apportées seraient généralisées au monde entier. C’est pourtant le cas ! La mise à jour d’iOS 7 met fin aux achats in-app sans code mais les achats d’application sont eux aussi soumis au code systématique. Après la mise à jour, je constate les choses suivantes :

  • Au moment de télécharger une nouvelle application (gratuite ou payante), un code est demandé. Normal.
  • Une fois l’application installée, aucun message ne précise que les conditions d’utilisation ont changé. Un utilisateur lambda n’a donc pas de moyen de savoir que ses futurs achats seront désormais systématiquement soumis à un code de sécurité. Dommage, c’était pour Apple l’occasion de montrer sa bonne volonté…
  • Les achats qui suivent sont biens soumis à une validation par code… même dans le fameux délai de 15 minutes. Qu’il s’agisse d’achat in-app ou de téléchargement d’application, le code de sécurité est obligatoire.
  • La nouvelle règle d’utilisation est appliquée par défaut. Mais le réglage peut être modifié. Il faut pour cela se rendre dans Réglages / Général / Restrictions. Sur cette page, il faut activer les restrictions et créer un code de sécurité qui servira à éventuellement modifier celles-ci. Choisir la ligne Exiger le mot de passe et choisir 15 minutes (valeur par défaut quand on active les restrictions). L’iPhone retrouve ainsi l’ancien comportement : les 15 minutes qui suivent un achat sécurisé sont libres de tous achats… sans code.