« Se connecter avec Apple » : l’OpenID Foundation demande à Apple de faire des ajustements
L’OpenID Foundation a rédigé une lettre à l’attention de Craig Federighi, le responsable d’iOS et macOS chez Apple. La fondation l’interpelle sur « Se connecter avec Apple », le service qui permet de se connecter sur des sites et applications sans partager ses données personnelles. Google et Facebook offrent un service similaire, mais il est difficile de parler du respect de la vie privée avec eux.
La lettre commence en saluant l’initiative d’Apple de se lancer sur ce secteur pour que les utilisateurs puissent se connecter de façon sécurisée sans retenir différents mots de passe. Toutefois, l’OpenID Foundation pointe du doigt ce qui se passe en coulisses avec « Se connecter avec Apple » et évoque l’OpenID Connect, son protocole standardisé utilisé par les autres services d’authentification. Selon la fondation, « Se connecter avec Apple » s’appuie en grande partie sur OpenID Connect, avec toutefois des différences.
« L’ensemble actuel des différences entre OpenID Connect et Se connecter avec Apple réduit les endroits où les utilisateurs peuvent utiliser Se connecter avec Apple et les expose à de plus grands risques en matière de sécurité et de confidentialité », indique la lettre. « Cela impose également un fardeau inutile aux développeurs d’OpenID Connect et de Se connecter avec Apple. En comblant les lacunes actuelles, Apple serait interopérable avec le logiciel OpenID Connect Relying Party largement disponible », peut-on lire ensuite.
L’OpenID Foundation demande à Apple faire le nécessaire pour rapprocher son protocole et « Se connecter avec Apple », d’utiliser sa suite de certification, de déclarer publiquement que « Se connecter avec Apple » est compatible avec sa plateforme et souhaite que le fabricant rejoigne l’OpenID Foundation. Pour information, celle-ci comprend Google, Microsoft, PayPal et d’autres.