Le caractère intrusif des claviers de rechange sur iOS 8
Opinion publiée précédemment sur MacQuebec.
Avec la récente sortie d’iOS 8, Apple a permis aux développeurs d’ajouter des extensions à son système d’exploitation, dont ces claviers de rechange qui font depuis longtemps fureur sur Android. Pour plusieurs, c’est le signe qu’Apple prête enfin l’oreille aux demandes de ses clients.
Pour justifier le temps qu’a pris Apple à accepter l’apport des extensions à iOS, il faut considérer ce que cela implique au chapitre de la sécurité. C’est particulièrement vrai dans le cas des claviers. Pour que ces claviers offrent un plein rendement en se familiarisant avec le style et les habitudes de frappe de l’utilisateur, ce dernier doit donner à l’extension un plein accès à l’internet. Cela signifie que le clavier voit tout ce que vous tapez lorsque vous écrivez sur Facebook, Twitter, Gmail, etc. L’intention est bonne, puisque les fonctions étendues, celles qui en valent le plus la peine, ne sont disponibles que lorsque l’accès à internet est ouvert. Les fabricants insistent sur ce mode d’opération pour capturer les tendances de l’utilisateur et étendre le fonctionnement de leur clavier sans avoir à les développer dans l’extension.
Évidemnent, la première chose qui vient à l’esprit c’est pourquoi l’extension doit-elle disposer de toutes les informations que je tape au clavier ? La question est pertinente et Apple en a d’ailleurs compris l’importance : chaque fois qu’une fenêtre surgit pour vous demander un mot de passe, le clavier natif d’iOS 8 prend la relève. Malgré tout, est-ce vraiment utile si les concepteurs de ces claviers peuvent capturer l’ensemble des informations que je tape à l’aide de leur extension ?
Il faut voir dans ce nouveau mode de fonctionnement une certaine ironie : à une époque pas si lointaine, nous chassions ardemment les logiciels malveillants conçus pour épier chaque touche que l’on tapait sur un clavier ; maintenant nous installons avec enthousiasme des claviers qui font exactement la même chose.