iOS 16 peut prouver à un site web que vous êtes un humain et non un spambot ou autre. Cela signifie beaucoup moins de CAPTCHAs pour les utilisateurs d’iOS et de Mac.
Les prochains systèmes d’exploitation d’Apple pour le Mac, l’iPhone et l’iPad contiendront la vérification automatique, une fonction qui génère un jeton privé qu’elle partage avec un site web pour vérifier que vous êtes humain. Elle utilise une technologie similaire à celle des étonnantes connexions sans mot de passe qui sont également prévues dans les mises à jour des systèmes d’exploitation de cet automne. Elle repose également sur des normes qui pourraient être appliquées au navigateur Chrome de Google.
« Apple – par l’intermédiaire d’iCloud – vérifiera automatiquement et de manière invisible votre appareil et votre compte Apple ID, supprimant ainsi la nécessité pour les applications et les sites web d’afficher une invite de vérification CAPTCHA », a déclaré Abdul Saboor, ingénieur logiciel, par courrier électronique.
La fonctionnalité la plus importante d’iOS 16 pourrait être ce bouton de recherche
CAPTCHA
Les CAPTCHA sont un aspect très ennuyeux du web, et certains sites web sont particulièrement mauvais. Il est logique que vous deviez identifier une série de bouches d’incendie, de passages piétons ou de ponts lorsque vous vous inscrivez pour la première fois à un compte, mais certains sites vous obligent à remplir un CAPTCHA à chaque fois que vous vous connectez, et pire encore, il s’agit toujours des sites qui vous déconnectent automatiquement après un jour ou deux.
Mais il n’est pas nécessaire de procéder de cette manière. Apple a travaillé avec Google, Cloudflare et le fournisseur de CDN Fastly pour créer des jetons d’accès privés. Il s’agit d’un système très ingénieux qui se résume à ce qu’Apple vérifie que vous êtes humain parce que vous utilisez un iPhone.
Comme les iPhones ne fonctionnent pas vraiment si vous n’êtes pas connecté à votre compte iCloud, cela signifie qu’il y a de fortes chances que vous soyez vous-même et non un robot. Apple fournit un jeton d’accès privé au site web sur lequel vous vous inscrivez, mais pas de données personnelles.
Apple – via iCloud – vérifie automatiquement et de manière invisible votre appareil et votre compte Apple ID.
Et ensuite ?
Le web est rempli de désagréments auxquels nous nous sommes habitués, mais qui seraient ridiculisés si quelqu’un inventait l’internet aujourd’hui et les mettait sur la fiche technique. Les mots de passe en sont l’un des plus grands exemples.
Imaginez un peu. Nous sommes censés créer et mémoriser une chaîne complexe, longue et unique de lettres, de chiffres et de signes de ponctuation pour chacun des centaines de sites Web avec lesquels nous interagissons. Si nous ne parvenons pas à le faire correctement, les conséquences seront terribles. Même avec une application de gestion des mots de passe, cela reste un travail délicat.
C’est exactement le genre de choses que les ordinateurs sont censés faire. C’est comme si on vous disait que, oui, vous pouvez avoir une feuille de calcul, mais que vous devez additionner tous les chiffres vous-même.
Ces nouveaux jetons d’accès privés fonctionnent de manière similaire à l’autre grande nouveauté d’Apple dans iOS 16 et macOS Ventura, iCloud Passkey. Il s’agit de la cryptographie à clé publique, qui consiste en une clé privée qui reste sur votre appareil et une clé publique qui peut être partagée avec n’importe qui. Les deux clés peuvent verrouiller les données, mais seule la clé privée peut les déverrouiller. Ainsi, votre appareil, et le fait que vous le possédiez, sont utilisés à la place d’un mot de passe.
Avec cette nouvelle vérification automatique, un cadre similaire est utilisé. Mais quels autres désagréments du web cela pourrait-il régler ?
« Apple veut que l’ensemble de son écosystème soit le plus sécurisé au monde. Et ils font un excellent travail dans ce domaine », a déclaré le rédacteur technologique Sayan Dutta par e-mail. « [La prochaine fois, ils] pourraient éliminer les pop-ups de cookies, les temps d’inactivité indésirables, le détournement du clic droit, et apporter une protection de suivi intelligent améliorée sur Safari. »
Et qu’en est-il de l’e-mail ? L’e-mail a deux problèmes principaux. Le premier est qu’il n’est absolument pas crypté, c’est-à-dire qu’il s’agit d’un texte clair et lisible qui circule sur le Web. L’autre est que vous ne savez pas vraiment qui l’a envoyé. Le courrier électronique signé et crypté est tout à fait possible, il existe depuis des années et utilise exactement la même technologie de cryptographie à clé publique. C’est juste qu’il y a tellement de fournisseurs d’e-mails que personne n’a jamais réussi à tout mettre en place pour l’ensemble des e-mails.
Apple veut que l’ensemble de son écosystème soit le plus sécurisé au monde. Et ils font un excellent travail dans ce domaine.
Si Apple et Google s’y mettaient sérieusement et s’associaient à de grands fournisseurs de messagerie comme Fastmail, la messagerie pourrait être réparée en un rien de temps.
L’une des conclusions de ces nouvelles fonctionnalités est qu’elles reposent sur la nécessité d’avoir un appareil personnel sécurisé sur soi à tout moment et que nous sommes suffisamment nombreux à en avoir un. C’est votre clé de sécurité et d’authentification. D’autre part, de grands acteurs comme Apple, Google et Microsoft collaborent pour élaborer des normes et faciliter la participation de tiers.
Avec ce genre d’attitudes égalitaires et ouvertes, il n’y a pas grand-chose que nous ne puissions régler.