L’App Store a bloqué plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses en 2020

Apple contribue à faire de l’App Store un endroit sûr et fiable pour découvrir des apps en identifiant les fraudes et en prenant des mesures à l’encontre de ceux qui en sont responsables.

Les menaces existent depuis le premier jour du lancement de l’App Store sur l’iPhone, et elles ont gagné en ampleur et en sophistication dans les années qui ont suivi. Apple a également intensifié ses efforts pour faire face à ces menaces, en prenant sans cesse des mesures pour lutter contre ces risques et protéger ainsi les équipes de développement et les utilisateurs.

D’importantes ressources sont mobilisées en coulisses pour s’assurer que ces mauvais acteurs ne puissent pas exploiter les informations les plus sensibles des utilisateurs, de leur localisation aux détails de leur paiement Bien qu’il soit impossible d’arrêter chaque acte de fraude ou de mauvaise intention avant qu’il ne se produise, grâce aux efforts antifraude d’Apple, leader du secteur, les experts en sécurité s’accordent à dire que l’App Store est l’endroit le plus sûr pour trouver et télécharger des applications¹.

Pour la seule année 2020, la combinaison de technologies sophistiquées et d’expertise humaine mise en place par Apple a protégé les clients contre plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses, empêchant ainsi les tentatives de vol de leur argent, de leurs informations et de leur temps, et a empêché près d’un million de nouvelles apps risquées et vulnérables d'être utilisées.

L’équipe chargée de l’examen des apps est une ligne de défense essentielle. Elle examine soigneusement chaque app et chaque mise à jour pour s’assurer qu’elles respectent les directives strictes de l’App Store en matière de confidentialité, de sécurité et de spam. Ces directives ont évolué au fil du temps pour répondre aux nouvelles menaces et aux nouveaux défis, dans le but de protéger les utilisateurs et de leur offrir la meilleure expérience possible sur l’App Store.

L’objectif d’Apple est toujours de proposer de nouvelles apps sur l’App Store. En 2020, l’équipe a aidé plus de 180 000 nouveaux développeurs à lancer des apps. Il faut parfois plusieurs tentatives. Une app peut être inachevée ou ne pas fonctionner correctement lorsqu’elle est soumise à approbation, ou bien elle peut ne pas encore disposer d’un mécanisme suffisant pour modérer le contenu généré par les utilisateurs et les utilisatrices. En 2020, près d’un million de nouvelles apps problématiques et près d’un million de mises à jour d’apps supplémentaires ont été rejetées ou supprimées pour une série de raisons de ce type.

Un nombre plus restreint, mais significatif, de ces rejets concernait des violations flagrantes susceptibles de nuire aux utilisateurs et utilisatrices ou d’altérer profondément leur expérience. En 2020, l’équipe chargée de l’examen des apps a rejeté plus de 48 000 apps parce qu’elles contenaient des fonctionnalités cachées ou non documentées, et plus de 150 000 apps ont été rejetées parce qu’elles étaient considérées comme des spams, des copies ou qu’elles induisaient les utilisateurs en erreur, par exemple en les manipulant pour qu’ils effectuent un achat.

Certains développeurs pratiquent le “bait and switch” : ils modifient fondamentalement le fonctionnement de l’app après son examen afin de contourner les directives et de commettre des actions interdites, voire criminelles. Lorsque de telles apps sont découvertes, elles sont rejetées ou retirées immédiatement du magasin, et les développeurs sont informés qu’ils disposent d’une procédure d’appel de 14 jours avant que leur compte ne soit définitivement fermé. En 2020, environ 95 000 apps ont été retirées de l’App Store pour des violations frauduleuses, principalement pour ce type de manœuvres “bait and switch”. 

Au cours des derniers mois, par exemple, Apple a rejeté ou supprimé des apps qui, après un examen initial, ont changé de fonctionnalité pour devenir des applications de jeux d’argent réel, des émetteurs de prêts prédateurs et des plateformes de pornographie; qui ont utilisé des signaux dans le jeu pour faciliter l’achat de drogues; et qui ont récompensé des utilisateurs pour la diffusion de contenus illicites et pornographiques par chat vidéo.

Une autre raison fréquente pour laquelle les apps sont rejetées est qu’elles demandent plus de données qu’elles n’en ont besoin, ou qu’elles traitent mal les données qu’elles collectent. En 2020, l’équipe chargée de l’examen des apps a rejeté plus de 215 000 apps pour ce type de violation de la vie privée. Apple estime que le respect de la vie privée est un droit fondamental, et cet engagement est une raison majeure pour laquelle les utilisateurs choisissent l’App Store. 

Même avec ces mesures de contrôle rigoureuses, avec 1,8 million d’apps sur l’App Store, des problèmes surgissent toujours. Les utilisateurs et les utilisatrices peuvent signaler les apps problématiques en utilisant la fonction Signaler un problème sur l’App Store ou en appelant l’assistance Apple, et les développeurs et développeuses peuvent utiliser l’une ou l’autre de ces méthodes ou des canaux supplémentaires comme l’assistant d’évaluation et l’assistance pour les développeurs et développeuses Apple.

Les évaluations et critiques disponibles sur l’App Store aident de nombreuses personnes à prendre ou non la décision de télécharger différentes apps, et les équipes de développement s’y fient pour intégrer à leurs apps de nouvelles fonctionnalités répondant aux attentes des utilisateurs. Apple se base sur un système sophistiqué qui associe apprentissage automatique, intelligence artificielle et examen humain par des équipes spécialisées pour modérer ces évaluations et critiques dans un souci d’exactitude et de fiabilité. Au cours des derniers mois, Apple a traité plus d’un milliard d’évaluations et plus de 100 millions de critiques. Plus de 250 millions d’évaluations et critiques ont été supprimées pour cause de non-respect des normes de modération.

Récemment, Apple a également déployé de nouveaux outils pour vérifier l’authenticité des comptes produisant ces évaluations et critiques, pour analyser les critiques écrites en y cherchant des signes de fraude, et pour veiller à ce que le contenu provenant de comptes ayant été désactivés soit supprimé.

Malheureusement, certains comptes de développeur sont créés uniquement à des fins frauduleuses. Si un développeur enfreint les règles de façon flagrante ou répétée, il est exclu de l’Apple Developer Program, et son compte est supprimé. Apple a supprimé 470 000 comptes de développeur en 2020 et a par ailleurs refusé 205 000 créations de comptes de développeur dans le but d’éviter les fraudes, empêchant ainsi les personnes mal intentionnées de proposer leurs apps dans l’App Store.

Malgré les techniques sophistiquées de dissimulation des fraudes, la surveillance minutieuse d’Apple fait que ces comptes sont supprimés, en moyenne, moins d’un mois après leur création. 

Les efforts d’Apple pour garantir la sécurité des utilisateurs qui téléchargent des apps vont même au-delà de l’App Store. Au cours des 12 derniers mois, Apple a trouvé et bloqué près de 110 000 apps illégitimes sur des vitrines pirates. Ces vitrines distribuent des logiciels malicieux souvent conçus pour ressembler à des apps populaires – ou modifiant des apps connues sans autorisation – en contournant les protections de sécurité de l’App Store.

Rien qu’au cours du dernier mois, Apple a bloqué plus de 3,2 millions d’apps distribuées de façon illicite via l’Apple Developer Enterprise Program. Ce programme est conçu pour permettre aux entreprises et à d’autres organisations de développer et de distribuer de manière privée des apps en interne à leurs collaborateurs, non disponibles pour le grand public. Les entités fraudeuses essaient de distribuer des apps au moyen de cette méthode pour contourner le processus rigoureux d’évaluation des apps, ou pour s’immiscer au cœur d’une entreprise légitime en manipulant une personne employée pour qu’elle divulgue des informations d’identification nécessaires au transfert de contenus illicites.

En plus des comptes de développement frauduleux, Apple travaille activement à l’identification et à la désactivation des comptes malveillants d’utilisateurs. Pour la seule année 2020, Apple a désactivé 244 millions de comptes clients pour cause d’activité frauduleuse et malveillante. De plus, 424 millions d’essais de création de compte ont été refusés parce qu’ils faisaient apparaître des schémas correspondant à une activité frauduleuse et malveillante.

Les informations et les transactions financières sont les données les plus précieuses que partagent les utilisateurs et les utilisatrices en ligne. Apple a investi d’importantes ressources dans l’élaboration de technologies de paiement plus sûres comme Apple Pay et StoreKit, qui sont utilisées par plus de 900 000 apps pour vendre des biens et des services sur l’App Store. Par exemple, avec Apple Pay, les numéros de cartes bancaires ne sont jamais partagés avec les sites marchands, ce qui évite un facteur de risque dans le processus de transaction des paiements.

Étant donné la fréquence d’interception de données en ligne, ces protections représentent un aspect crucial de la protection des utilisateurs. Mais souvent les personnes ne réalisent pas que lorsque leurs informations bancaires sont interceptées ou volées à partir d’une autre source, les entités fraudeuses peuvent se tourner vers des places de marché en ligne comme l’App Store pour essayer d’acheter des biens et services numériques qui peuvent être blanchis ou utilisés à des fins illicites.

Les efforts incessants d’Apple visent aussi ce type de fraudes. Pour la seule année 2020, la fusion d’une technologie sophistiquée et d’un examen humain a permis d’éviter que plus de 3 millions de cartes volées ne soient utilisées pour acheter des biens et services volés, et a interdit le mouvement de près d’un million de comptes. Au total, Apple a protégé les utilisateurs de plus d’1,5 milliard de transactions potentiellement frauduleuses en 2020.

De l’évaluation des apps à la détection de comptes frauduleux, en passant par la prévention de délits financiers, Apple n’a de cesse de travailler en arrière-plan pour garantir que l’App Store reste un endroit sûr et fiable à la fois pour les utilisateurs et pour les développeurs.