App Store : le HTTPS obligatoire dès le 1er janvier 2017

D'après TechCrunch, Apple obligera les développeurs à sécuriser les connexions avec leurs apps à compter du 1er janvier 2017. Ce qui n'était qu'une recommandation jusque là va donc devenir un pré-requis de validation. C'est évidemment louable pour tous les programmes qui accèdent à des données sensibles (cartes de crédit, identifiants bancaires, abonnement etc.) mais sans doute un peu moins utile pour des application de consultation, comme toute la presse, par exemple. Par ailleurs, malgré l'activation par défaut d' App Transport Security (ATS) dans iOS 9 (l'option est désactivable), toute la filière est loin d'être prête. Je vous donne un exemple : Mac4Ever est en HTTPS complet depuis presque 2 ans, et nos partenaires (publicitaires notamment, y compris Google) utilisent souvent encore des outils qui ne prennent pas en charge les connexions sécurisées. En forçant tout le monde à mettre en place ce système, la Pomme s'assure d'un nivellement par le haut, ce qui n'est sans doute pas une si mauvaise idée.