La fondation OpenID, a tenu qu’Apple sache, qu’elle estime que sa fonctionnalité « Sign in with Apple » expose les utilisateurs à de grands risques. D’après l’organisme, les données des personnes utilisant ce système d’identification, ne seraient clairement pas en sécurité.

Des risques de non-respect de la vie privée ?

C’est dans une lettre ouverte que l’OpenID Foundation a indiqué à Apple pourquoi elle pensait que son système d’identification n’était pas bon. D’après Nat Sakimura, président d’OpenID Foundation, cette fonctionnalité « expose les utilisateurs à des risques de sécurité et de non-respect de la vie privée ». Une liste des différences entre OpenID Connect et Sign in with Apple a même été publiée, pour faire la lumière sur cette affaire.

Ces fonctionnalités sont en réalité des protocoles d’identifications modernes, très largement adoptés et appréciés du grand public. Concrètement, ils évitent à l’utilisateur d’avoir à rentrer toutes ses données (adresse e-mail, nom, prénom, date de naissance, etc.) à chaque fois qu’il veut s’inscrire sur un site web. Cette technologie est basée sur le protocole OAuth 2.0 et offre la possibilité aux applications de permettre aux utilisateurs de se connecter en utilisant une méthode standardisée.

La bataille des systèmes d’identification

Apple n’est pas membre de l’OpenID Foundation, alors que Google, Microsoft, PayPal ou encore Oracle, font partie de cet organisme. Pourtant, la firme de Cupertino a passé avec succès, une suite de tests OpenID Connect Self Certification. Apple n’a pas souhaité réagir à la lettre ouverte de la fondation. L’entreprise n’a fait aucune déclaration.

La fonctionnalité Sign in With Apple avait été annoncée lors de la WWDC 2019. En juin dernier, Apple précisait que son système d’identification serait révolutionnaire et qu’il permettrait d’éviter de passer par Facebook et Google, les accusant à demi-mot d’utiliser nos données personnelles. La société précisait lors de sa conférence annuelle que l’utilisation de la biométrie impliquait automatiquement la mise en place d’une authentification à deux facteurs.