L'affaire des certificats "Entreprise" n'est pas propre à Facebook (sans blague)

L'affaire Apple/Facebook a fait grand bruit ces dernières heures et pour cause, les certificats Entreprise sont largement détournés de leur usage premier, un secret de polichinelle chez les développeurs.

Ces certificats permettent (pour faire simple) de créer un petit App Store interne, et d'installer des applications sur n'importe quel iPhone sans passer par la validation. De nombreuses sociétés les utilisent (pratiquement toutes en fait) pour déployer leurs programmes internes... mais pas que. Quantité d'apps sont aussi installées sur des appareils qui dépassent largement le cadre de l'entreprise (prestataires, clients, contractants...). Apple est forcément au courant de ces pratiques, qui sont toutefois difficilement encadrées.

Ce soir, TechCrunch dévoile que d'autres sociétés bien connues utilisent déjà ces certificats pour collecter des données... à commencer par Google. Avec Screenwise Meter, la firme se sert de ces outils pour enregistrer des données précises des utilisateurs (même mineurs) et ce depuis... 2012.

L'occasion de rappeler que les relations entre Facebook et Apple n'ont pas toujours été au beau fixe... Après des années de crispation à l'époque de Steve Jobs, la firme était parvenue à rentrer sur iOS par la grande porte (avec des préférences dédiées...) avant d'en ressortir quelques temps plus tard, lorsque Tim Cook a fait du la vie privée son nouveau cheval de bataille. A quelques heures des résultats financiers de l'entreprise, on se demande si cette épine dans le pied n'était pas volontaire. Rajoutons à cela le très gênant bug FaceTime qu'Apple aimerait bien noyer derrière une actualité moins pesante.

Actuellement, Facebook serait en négociation avec Apple pour faire réactiver son certificat interne -qui bloque des milliers d'employés à travers le monde- une opération qui n'aurait dû se dérouler sur la place publique de cette façon.

Rappelons enfin que Facebook bénéficie de quelques passe-droit sur iOS, l'app peut par exemple faire la promotion d'applications tierce sur son app, chose qu'interdisent les CGU officielles de l'App Store. Même chose pour Google, qui paie chaque année très cher pour être le moteur de recherche par défaut d'iOS...