Le dilemme du DMA: trouver un équilibre entre la confidentialité et les risques de fraude

Maintenant que la loi sur les marchés numériques (Digital Markets Act ou DMA) est entrée en vigueur, les utilisateurs exercent davantage de contrôle sur la manière dont les grandes entreprises technologiques utilisent leurs données. La loi européenne devrait réduire la domination d’entreprises telles que Google, Facebook et Apple. Mais si la législation protège d’une part les utilisateurs contre le flot de publicités indésirables ou de spams (pourriels), elle bloque d’autre part des mesures, comme par exemple l’authentification multi-facteur (MFA), qui sont nécessaires pour nous protéger contre la fraude en ligne.

Jusqu’à présent, les utilisateurs d’iPhone et d’iPad n’avaient qu’un seul endroit où se rendre pour leurs applis: dans l’App Store d’Apple. Avec une boutique d’applis aussi centralisée, le géant technologique a réussi à garder pendant des années le contrôle sur la légitimité et la sécurité des applications disponibles. Le Digital Markets Act introduit de nombreuses nouvelles mesures, ce qui signifie qu’Apple (mais aussi Google, qui n’a du reste jamais eu de problèmes avec les options alternatives de téléchargement d’applis) sont désormais obligées d’autoriser également les applications provenant de magasins tiers. Cela génèrera cependant d’innombrables opportunités pour la cybercriminalité.

Apple confirme ce risque: ‘Les nouvelles options de traitement des paiements et de téléchargement d’applis sur iOS ouvrent de nouvelles voies aux logiciels malveillants, aux fraudes et aux escroqueries, aux contenus illégaux et préjudiciables et à d’autres menaces pour la confidentialité et la sécurité.

Plus facile de tenter les utilisateurs

En ouvrant les appareils à des applis tierces, une grande partie du contrôle sur ces applications disparaît. Les cybercriminels copient déjà si bien les applis qu’il devient de plus en plus facile de tenter les utilisateurs à partager des informations personnelles sensibles. Ce changement apporté par le DMA crée non seulement davantage de pièges pour installer par mégarde des applications malveillantes, mais permet également aux criminels de contourner les défenses sophistiquées d’un géant technologique comme Apple.

Je salue comme il se doit le revirement d’Apple sur sa décision précédente de bloquer les notifications push des applications basées sur le web dans l’UE. Ce changement a peut-être protégé les utilisateurs d’un flot de publicités indésirables, de messages politiques, voire de messages d’escrocs, mais il a également supprimé l’authentification multi-facteur cruciale: un composant essentiel pour se connecter en toute sécurité aux applis bancaires mobiles ou aux applications d’instances gouvernementales comme Itsme. Dans une société où la cybercriminalité est une véritable priorité, nous ne pouvons tout simplement pas nous passer de cette protection de l’identité.

Meilleur équilibre

À l’ère du numérique, il convient de garantir la confidentialité des consommateurs et maintenir une expérience d’utilisation simple, c’est vrai. Mais cela ne peut se faire au détriment de la sécurité. Le DMA, tel qu’il est actuellement rédigé, et la version 17.4 d’iOS récemment déployée qui s’y conforme, peuvent offrir une plus grande convivialité, mais ils conduiront également à une augmentation de la fraude numérique et de la criminalité financière. Il faut donc rechercher un meilleur équilibre entre la confidentialité en ligne des consommateurs et les risques liés à la cybercriminalité.