Pour Apple, ce début 2016 a été placé sous le signe de la vie privée et de la sécurité. Lors de son dernier special event, Tim Cook a même pris quelques minutes pour louer les efforts de son groupe dans ce domaine et pour bien faire comprendre qu’il ne cèderait pas aux pressions exercées par le FBI. Et notre petit doigt nous dit qu’il devrait être beaucoup question de sécurité en juin à la WWDC.
Suite à cet épisode, on va même jusqu’à bomber le torse chez Apple. Lors d’une conférence, elle a fait comprendre qu’elle avait mis au point l’organisation de sécurité la plus efficace au monde. Jamais avare de superlatifs, la marque à la pomme gagnerait à faire preuve de modestie dans cette affaire.
Après tout, le fameux iPhone 5c de San Bernardino a été facilement craqué après que des professionnels compétents se sont penchés sur son cas. Lors du dernier concours de sécurité Pwn2Own qui a eu lieu mi-mars, OS X et Safari n’ont pas tenu longtemps face aux assauts de certains hackers. Les montants mis en jeu avaient sans doute de quoi les motiver (lire : Pwn2Own : plusieurs failles dans Safari et OS X découvertes), même si en vendant les failles en question à des personnes malintentionnées, il y a sans doute matière à gagner beaucoup plus d’argent. Mais l’erreur est humaine après tout. Tant qu’il y aura des lignes de code derrière les programmes informatiques, il y aura des failles de sécurité, malgré tous les efforts d’Apple.
Alors, Apple champion de la sécurité ? On voudrait y croire, mais le cas QuickTime pour Windows nous ramène brutalement à une autre réalité. Qu’Apple en finisse avec sa technologie sur Windows, c’est sans doute une bonne chose. QuickTime est une vieille technologie qui n’a pas été pensée à la base pour faire face aux assauts de personnes malintentionnées. Un certain Adobe Flash connait exactement le même problème.
Alors, oui, QuickTime pour Windows n’est pas compatible avec les dernières versions du logiciel système de Microsoft. Apple a sans doute supprimé une bonne partie des angles d’attaque avec la version 7.7.9 sortie en janvier, qui prenait la peine de désactiver son plug-in pour navigateurs web. Mais qu’elle ne daigne même pas prévenir ses utilisateurs, c’est difficilement acceptable.
Il est quand même assez ahurissant d’apprendre la nouvelle de l’abandon de QuickTime pour Windows, non pas directement de la part de l’intéressé, mais d’une société de sécurité et sans confirmation officielle. Info ? Rumeur ? Tout le monde doit faire avec et réagit un peu en catastrophe.
Suite à l’annonce de Trend Micro (et des deux failles de sécurité qui vont avec), le gouvernement américain recommande la désinstallation de QuickTime pour Windows. Adobe, de son côté, va faire en sorte de s’en passer le plus rapidement possible avec ses applications de vidéo. Les partenaires d’Apple, qui ne devaient pas se faire beaucoup d’illusions, ne semblaient pas non plus dans la confidence.
Il a fallu des centaines et des centaines d’articles sur le sujet et quelques jours d’attente pour qu’Apple daigne dire, à demi-mot, qu’elle cessait le support technique de QuickTime pour Windows.
On ne demande pas forcément un planning sur deux ans comme l’Adobe l’a fait pour Flash avant la mise en bouteille. Mais une annonce simple et claire lors de la sortie de la dernière mise à jour en janvier aurait été la moindre des choses. Surtout de la part d’une société qui, depuis quelque temps déjà, joue la carte de la transparence et qui a un avis sur à peu près tout et rien.
On rappellera qu’en matière de sécurité, Apple ne s’est jamais privée de faire la leçon à Adobe avec Flash.
Si QuickTime n’est pas compatible avec les dernières versions de Windows, on soulignera que Windows 7 est encore de très loin la version de Windows la plus utilisée. Longtemps installé avec iTunes, QuickTime doit donc être présent sur un parc important de PC qui doit se compter au minimum en dizaines de millions. Il y a d’autre part une véritable ambiguïté de la part d’Apple, comme souvent avec les logiciels / technologies abandonnés.
Non seulement QuickTime pour Windows est toujours disponible au téléchargement sans mention de l’arrêt du support, mais certains modules sont toujours en vente. Il est possible encore d’acheter Quicktime 7 Pro pour Windows et le module de lecture MPEG-2 pour Windows sur l’Apple Store. Là encore, sans la moindre information de la part d’Apple sur le nouveau statut de ces logiciels.
