s’ouvre dans une nouvelle fenêtre
ACTUALITÉ 1 juin 2022

L’App Store a empêché près de 1,5 milliard de dollars de transactions frauduleuses en 2021

Plus de 1,6 million de téléchargements ou mises à jour d’apps douteuses ou non fiables stoppés tout au long de l’année
Illustration de quatre personnes examinant de près différentes apps.
Apple s'attache à assurer la sécurité de l’App Store afin que le public puisse y découvrir et télécharger des apps en toute confiance. L’un des principaux moyens est la détection permanente et les mesures prises contre les acteurs malveillants cherchant à escroquer les développeurs et les utilisateurs.
Les acteurs malveillants font sans cesse évoluer leurs méthodes de fraude en ligne et masquent de mieux en mieux leurs intentions. C’est pourquoi Apple affine ses processus, en crée de nouveaux et conçoit des solutions en permanence pour contrer ces menaces.
Pour la première fois l’an dernier, Apple a publié une analyse de la prévention des fraudes. Celle-ci a révélé que les mesures d’Apple associant technologies avancées et expertise humaine avaient évité, pour la seule année 2020, plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses, contrant les tentatives de vol d’argent, d’informations et de temps, et écartant du marché près d’un million de nouvelles apps posant problème.
Aujourd’hui, Apple dévoile les résultats actualisés de cette analyse annuelle. En 2021, l’entreprise a protégé ses clients de près de 1,5 milliard de dollars de transactions potentiellement frauduleuses, et a stoppé plus de 1,6 million de téléchargements ou mises à jour d’apps douteuses ou vulnérables émanant de fraudeurs.
La prévention et la réduction des fraudes sur l’App Store impliquent une surveillance et une vigilance permanentes de la part de nombreuses équipes Apple. De la validation des apps jusqu’à la détection des fraudes, les efforts constants d’Apple pour protéger les utilisateurs d’activités frauduleuses menées par le biais d’apps expliquent qu’une fois encore, des experts indépendants et reconnus en sécurité ont déclaré l’App Store la plateforme la plus sécurisée pour rechercher et télécharger des apps.
Infographie illustrant la protection des utilisateurs de l’App Store en 2021.

Validation des apps

La validation des apps s’effectue en plusieurs étapes combinant automatisation informatique et examen manuel. Ce processus utilise à la fois des outils propriétaires renforcés par l’apprentissage automatique, par des méthodes heuristiques ainsi que par l’historique depuis la lancement de l’App Store, qui permet d’extraire rapidement de grands volumes de données sur les problèmes et violations potentiels des apps.
L’examen manuel est un élément distinctif du processus de validation des apps. L’équipe responsable analyse chaque app et chaque mise à jour pour s’assurer qu’elles respectent les consignes de l’App Store en matière de respect de la vie privée, de sécurité et de protection anti-spam. Il s’agit d’une ligne de défense cruciale dans la protection des utilisateurs contre des acteurs malveillants.
L’équipe de validation des apps a toujours pour objectif d’améliorer la qualité des apps lancées sur l’App Store.
En 2021, l’équipe de validation des apps a aidé plus de 107 000 nouveaux développeurs à publier leurs apps sur l’App Store. C’est un processus qui peut être itératif puisqu’il arrive qu’au premier examen, des apps soient non finalisées ou contiennent des bugs nuisant à leur fonctionnement, ou que leurs mécanismes de modération du contenu utilisateur nécessitent des améliorations. En 2021, plus de 835 000 nouvelles apps problématiques, et 805 000 mises à jour ont été refusées ou retirées pour des raisons de ce type. La validation des apps prévoit un processus de recours si un développeur estime que son app a été injustement jugée frauduleuse.
Un nombre restreint de ces refus ont concerné des violations flagrantes susceptibles de nuire aux utilisateurs ou d’altérer profondément leur expérience. Rien qu’en 2021, l’équipe de validation a refusé plus de 34 500 apps parce qu’elles contenaient des fonctionnalités cachées ou non documentées. Plus de 157 000 apps ont été rejetées parce qu’elles étaient considérées comme des spams, des copies ou qu’elles induisaient les utilisateurs en erreur, par exemple en les manipulant et en les poussant à l’achat.
Il arrive que des développeurs malveillants tentent de contourner la validation en créant une version d’une app, puis en modifiant son principe ou son fonctionnement une fois validée. Quand Apple s’en rend compte, l’équipe de validation rejette ou retire immédiatement ces apps de l’App Store et les développeurs en question ont alors 14 jours pour faire appel avant résiliation de leur contrat. En 2021, plus de 155 000 apps ont été supprimées de l’App Store pour ce genre de violation.
L’équipe de validation joue un rôle majeur dans la protection de la vie privée, qu’Apple considère comme un droit humain fondamental. Les apps candidates sont soumises à validation pour s’assurer du bon usage des données des utilisateurs. En 2021, l’équipe de validation a refusé plus de 343 000 apps parce qu’elles demandaient plus de données utilisateurs que nécessaire ou faisaient un mauvais usage des données déjà collectées.
Le code de déontologie des développeurs rédigé par Apple stipule qu’en cas de récidive de manipulation ou de tromperie (ou de fraude en général), les auteurs seront exclus de l’Apple Developer Program. Ce même code impose aux développeurs de publier sur l’App Store une présentation précise et exacte de leur entreprise et de leurs produits, de ne se livrer à aucune manipulation des éléments constitutifs de l’expérience client de l’App Store, et de veiller à la qualité du contenu, des services et de l’expérience qu’ils proposent.
Si une personne a des doutes sur l’app qu’elle utilise, elle peut le signaler en cliquant sur Signaler un problème dans l’App Store ou en appelant l’Assistance Apple. Les développeurs peuvent utiliser ces mêmes méthodes ou d’autres canaux tels que l’Assistant d’évaluation ou l’Assistance Apple Developer.
Illustration d’une personne utilisant une épuisette géante pour attraper des apps.

Notes et avis frauduleux

Les notes et avis sur l’App Store sont utiles aux utilisateurs aussi bien qu’aux développeurs. De nombreux utilisateurs d’iOS se fient à ces évaluations pour choisir une app en fonction de leurs besoins. De même, les notes et avis augmentent la visibilité sur l’App Store et fournissent aux développeurs des renseignements précieux en vue d’améliorer leurs fonctionnalités et services.
Les notes et avis illicites représentent un risque grave pour l’App Store. Ce type de duperie peut inciter des utilisateurs à télécharger, et bien souvent à acheter, des apps non fiables susceptibles de tromper le système par fausse déclaration, au lieu de fournir la qualité d’expérience que les gens attendent de l’App Store. La confiance est primordiale et les initiatives antifraude d’Apple participent à la préserver. Un système élaboré associant technologie et validation manuelle par des spécialistes permet à Apple de modérer les notes et avis.
Avec plus d’un milliard d’évaluations traitées en 2021, Apple a détecté et bloqué systématiquement plus de 94 millions d’avis et plus de 170 millions de notes ne répondant pas aux normes de modération avant publication. 610 000 avis supplémentaires ont été supprimés après publication suite à des signalements et à un examen manuel.

Comptes frauduleux

Si un compte de développeur est utilisé à des fins frauduleuses de façon trompeuse ou particulièrement flagrante, la sanction est l’exclusion de l’Apple Developer Program. Malgré l’ingéniosité déployée par les personnes ou entités mal intentionnées pour masquer leurs actions, la vigilance d’Apple permet de fermer rapidement les comptes en cause. C’est ainsi qu’Apple a supprimé plus de 802 000 comptes de développeurs en 2021. De plus, 153 000 demandes d’inscriptions ont été refusées pour cause de fraude, empêchant ainsi à ces acteurs malveillants de publier des apps sur l’App Store.
Dans le but de protéger les utilisateurs téléchargeant des apps en dehors de l’espace sécurisé et fiable de l’App Store, Apple a détecté et bloqué plus de 63 500 apps illicites sur des plateformes pirates ces 12 derniers mois. Ces vitrines distribuent des logiciels malveillants souvent conçus pour ressembler à des apps populaires – ou modifiant des apps connues sans autorisation – et contourner les mécanismes de sécurisation de l’App Store.
Rien que l’an dernier, Apple a bloqué plus de 3,3 millions d’instances d’apps distribuées frauduleusement via l’Enterprise Developer Program. Ce programme permet aux grandes entreprises de développer et distribuer de façon privée leur propres apps pour un usage interne. Les fraudeurs ont cherché à exploiter ce programme pour échapper à la validation des apps ou à impliquer des entreprises de bonne foi en amenant des personnes internes à divulguer les identifiants nécessaires à la publication de contenu illicite.
Apple prend aussi des mesures contre les comptes clients frauduleux. En 2021, l’entreprise a désactivé plus de 170 millions de comptes clients associés à des activités frauduleuses ou illégales. Si un compte se comporte de façon similaire à des comptes déjà identifiés comme délictueux, il est désactivé avant de pouvoir être utilisé. Plus de 118 millions de tentatives de création de comptes ont été rejetées en 2021, car elles présentaient des schémas correspondant à des activités frauduleuses ou illégales.
Éradiquer la fraude au niveau des comptes permet de juguler ce type de comportement malhonnête et de fournir aux utilisateurs des informations fiables sur la popularité et la qualité relative des apps publiées sur l’App Store.
Illustration d’une personne soulevant la peau d’une icône d’app géante.

Fraudes liées au paiement et à la carte bancaire

Pour beaucoup de gens, leurs coordonnées bancaires sont leurs données les plus confidentielles. C’est pourquoi Apple a massivement investi dans la création de technologies de paiement ultra-sécurisées comme Apple Pay et StoreKit. Ces technologies sont utilisées par plus de 905 000 apps pour la vente de biens et services sur l’App Store. Par exemple, avec Apple Pay, les numéros de carte bancaire ne sont jamais partagés avec les sites marchands, ce qui évite un facteur de risque dans le processus de transaction des paiements.
Apple prend très au sérieux les fraudes à la carte bancaire, comme toutes les formes d’escroquerie, et entend en protéger l’App Store et ses utilisateurs. Sur la seule année 2021, grâce à l’association de la technologie et de l’examen manuel, plus de 3,3 millions de cartes volées ont pu être bloquées lors de tentatives d’achats et près de 600 000 comptes ont été interdits de transaction. Au total, en 2021, Apple a protégé les utilisateurs contre près de 1,5 milliard de dollars de transactions potentiellement frauduleuses.
Grâce à ses efforts, Apple fait de l’App Store un espace sécurisé pour rechercher et télécharger des apps en toute confiance, et permettre aux développeurs de remplir leur mission, à savoir créer. Pour que la confiance en cet écosystème perdure, Apple continuera de travailler sans relâche à la détection des activités et des comptes frauduleux, et à la lutte contre la criminalité financière.
Partager l’article
  • Texte de cet article

Contacts presse

Benoît Liva

Apple

bliva@apple.com

01 80 98 75 29

Ligne infos presse Apple

media.fr@apple.com

01 56 52 96 91