Apple encourage les développeurs à adopter HTTPS dans les applications

Apple invite les développeurs pour iOS à entamer le plus vite possible la migration de leurs produits vers le modèle HTTPS afin de limiter le risque d’interception de données dans les connexions HTTP non sécurisées et non chiffrées.

Cette initiative montre une nouvelle fois que les grandes sociétés technologiques et internet résistent de plus en plus à la surveillance massive et passive de leurs clients. De nombreuses sociétés, dont Google, Microsoft, Yahoo et d’autres ont activé le protocole HTTPS par défaut dans leurs services Web au cours de ces dernières années. Cette décision avait été prise suite à la divulgation en 2013 des méthodes de surveillance d’Internet et de divers services adoptées par la NSA aux Etats-Unis.

Même le gouvernement fédéral des Etats-Unis à commencer à agir. Ainsi, Tony Scott, le directeur des services d’information du gouvernement fédéral américain, a annoncé lundi que toutes les agences fédérales doivent migrer leurs sites et leurs services Internet publics sur HTTPS avant le 31 décembre 2016.

Apple pousse maintenant la grande communauté de développeurs d’applications mobiles dans la même direction. La convention internationale de développeurs organisée par Apple a lieu cette semaine et à la veille de la sortie d’iOS9, Apple a publié un document qui présente les modifications introduites dans le système d’exploitation. Une partie du document est consacrée à l’utilisation d’Application Transport Security, un protocole qui permet aux développeurs de garantir des connexions sécurisées entre leurs applications et certains domaines.

« App Transport Security (ATS) permet à une application d’ajouter une déclaration dans son fichier info.plist qui identifie les domaines avec lesquels il faut établir une connexion sécurisée. ATS évite les fuites accidentelles d’informations, introduit un comportement sécurisé par défaut et sa mise en œuvre est simple. Vous devez commencer à utiliser ATS le plus tôt possible, que vous développiez de nouvelles applications ou actualisiez une application existante » peut-on lire dans les instructions d’Apple.

Pour l’instant, Apple n’impose pas encore l’utilisation d’ATS par les développeurs, mais l’obligation d’utiliser ce protocole pourrait être introduite dans un avenir proche en fonction de l’évolution de la situation. A l’heure actuelle, Apple invite les développeurs à utiliser ATS dans les nouvelles applications ainsi que dans les anciennes.

« Si vous développez une nouvelle application, vous devez utiliser uniquement HTTPS. Si vous avez déjà développé une application, vous devez penser à mettre en œuvre HTTPS le plus vite possible et élaborer un plan de migration pour vos autres applications le plus tôt possible » explique Apple.

Source: Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *