s’ouvre dans une nouvelle fenêtre
MISE À JOUR 01 juin 2022

L’App Store a empêché près de 1,5 milliard de transactions frauduleuses en 2021

Plus de 1,6 million d’apps et de mises à jour dangereuses ont été neutralisées tout au long de l’année
Illustration de quatre personnes examinant avec attention différentes apps.
Apple s’emploie à ce que l’Apple Store demeure une plateforme sûre pour la découverte et le téléchargement d’apps. Au cœur de cet engagement, l’entreprise mène des efforts continus pour lutter contre les personnes malveillantes qui cherchent à frauder la communauté du développement et le public.
Les personnes malveillantes continuent de faire évoluer leurs méthodes de fraude en ligne et recourent à des stratagèmes de plus en plus difficiles à détecter. C’est pourquoi Apple ne cesse de développer et de parfaire ses processus, et d’imaginer des solutions pour contrer ces menaces.
L’année dernière, Apple a publié sa première analyse de prévention de la fraude. Celle-ci a montré qu’en 2020 seulement, les technologies sophistiquées et l’expertise humaine de l’entreprise ont protégé sa clientèle de transactions potentiellement frauduleuses d'une valeur de plus de 1,5 milliard de dollars, empêchant ainsi des tentatives de vols d’argent, de données et de temps – tout en gardant près d’un million de nouvelles apps problématiques hors de portée.
Aujourd’hui, Apple présente la nouvelle édition de cette analyse annuelle. En 2021, l’entreprise a empêché près de 1,5 milliard de transactions potentiellement frauduleuses et a neutralisé plus de 1,6 million d’apps et de mises à jour dangereuses ou source de vulnérabilités pour le public.
Les efforts d’Apple pour prévenir et réduire la fraude sur l’App Store impliquent une surveillance et une vigilance continues de la part d’une multitude de groupes, tels que les équipes Discovery Fraud et App Review. L’engagement durable d’Apple à protéger le public des apps frauduleuses explique encore davantage pourquoi des références du domaine de la sécurité n’ayant aucun lien avec l’entreprise voient l’App Store comme la plateforme la plus sûre pour la découverte et le téléchargement d’apps.
Infographie sur la protection des utilisateurs et utilisatrices de l’App Store en 2021.

Vérification des apps

Le processus de l’équipe App Review compte plusieurs dimensions et fait appel à la fois à l’automatisation informatique et à la vérification humaine. L’équipe recourt à des outils exclusifs qui tirent parti de l’apprentissage machine, de l’heuristique et des données accumulées depuis l’ouverture de l’App Store pour extraire rapidement un large volume d’informations et établir les violations et risques potentiels d’une app.
La vérification humaine est l’atout déterminant du processus d’évaluation des apps. L’équipe App Review examine chaque app et chaque mise à jour pour s’assurer qu’elles respectent les directives de l’App Store en matière de confidentialité, de sécurité et de pourriels. Ce dispositif constitue une ligne de défense essentielle pour la protection du public face aux personnes malveillantes.
L’objectif de l’équipe App Review est de favoriser l’ajout d’apps de qualité sur l’App Store.
En 2021, l’équipe App Review a aidé plus de 107 000 nouveaux développeurs et développeuses à mettre en ligne leurs apps sur l’Apple Store. Il arrive que le processus soit itératif, puisque certaines apps ne sont pas terminées ou contiennent des bugs qui limitent les fonctionnalités lorsqu’elles sont soumises pour approbation. D’autres apps doivent aussi améliorer leurs mécanismes de modération du contenu produit par le public. En 2021, plus de 835 000 nouvelles apps problématiques et 805 000 mises à jour ont été rejetées ou supprimées pour des raisons de ce type. Dans le cadre du processus d’évaluation des apps, les développeurs ou développeuses qui pensent avoir été injustement soupçonnés de fraude peuvent présenter un recours auprès de l’App Review Board.
Un nombre plus restreint de refus se justifiait par des violations flagrantes qui pouvaient porter préjudice au public ou fortement dégrader son expérience. Rien qu’en 2021, l’équipe App Review a rejeté plus de 34 500 apps contenant des fonctionnalités cachées ou non documentées, et plus de 157 000 apps qui étaient des imitations ou des pourriels, ou qui trompaient le public, notamment en le poussant à faire des achats par la manipulation.
Parfois, des développeurs et développeuses malveillants tentent de déjouer la vigilance de l’équipe App Review en créant des apps qui se présentent sous une fausse identité et changent de concept ou de fonctionnalité une fois qu’elles ont été approuvées. Lorsque ces cas de fraudes sont détectés, l’équipe App Review rejette ou retire immédiatement les apps de l’App Store, et les personnes qui les ont créées sont informées qu’elles disposent d’un délai de 14 jours pour faire appel avant suppression définitive. En 2021, plus de 155 000 apps ont été exclues de l’App Store pour ce type de violations.
L’équipe Apple Review joue un rôle décisif dans les efforts d’Apple visant à protéger la confidentialité, un droit humain fondamental aux yeux de l’entreprise. Les apps soumises sont examinées pour garantir une gestion appropriée des données du public. En 2021, l’équipe App Review a rejeté plus de 343 000 apps qui demandaient plus de données que nécessaire ou traitaient de façon inadaptée les renseignements déjà recueillis.
Le code de conduite d’Apple en matière de développement énonce clairement que les personnes qui s’adonnent de manière répétée à des pratiques trompeuses ou à la manipulation – ou qui commettent tout autre acte frauduleux – seront exclues du programme Apple Developper. Le code exige également des développeurs et développeuses qu’ils présentent leur identité et leur offre sur l’App Store avec exactitude et honnêteté, qu’ils s’abstiennent de tout comportement pouvant altérer l’expérience d’utilisation sur l’App Store de quelque façon que ce soit, et qu’ils s’efforcent de fournir à la clientèle du contenu, des services et un environnement de haute qualité.
Si les gens s’interrogent sur une app, ils peuvent nous en faire part en cliquant sur la rubrique Signaler un problème sur l’App Store, ou en appelant l’assistance Apple. Les spécialistes du développement peuvent utiliser ces méthodes ou passer par d’autres canaux, comme l’Assistant d’évaluation ou l’assistance Apple Developer.
Illustration d’une personne qui utilise un filet à insectes géant pour attraper des apps.

Évaluations et avis frauduleux

Les évaluations et avis de l’App Store constituent une ressource utile tant au public qu’aux développeurs et développeuses. De nombreux utilisateurs et utilisatrices d’iOS s’appuient sur cette information pour télécharger les apps qui répondent le mieux à leurs besoins. Les évaluations et avis contribuent également à donner de la visibilité aux apps sur l’App Store et fournissent aux développeurs et développeuses un retour intéressant qui leur permet d’améliorer leur offre et leurs fonctionnalités de manière pertinente.
Les évaluations et avis illégitimes constituent un risque important pour l’App Store, car ils peuvent pousser les gens à télécharger – et dans bien des cas à acheter – des apps non fiables qui tentent de détourner le système au moyen d’informations trompeuses, et ne fournissent pas l’expérience de qualité attendue de la plateforme. La confiance à l’égard du système est cruciale, et les initiatives d’Apple en matière de lutte contre la fraude participent au maintien de son intégrité. C’est en s’appuyant sur des processus avancés qui combinent les technologies et la vérification humaine par des équipes chevronnées qu’Apple peut encadrer les évaluations et les avis.
En 2021, Apple a passé au crible plus d’un milliard de ces retours, et ses systèmes lui ont permis d’empêcher la publication de plus de 94 millions d’avis et plus de 170 millions d’évaluations qui ne répondaient pas aux critères de modération. Quelque 610 000 avis publiés ont aussi été retirés à la suite de signalements de la clientèle ou de vérifications humaines supplémentaires.

Fraude liée aux comptes

Lorsque les comptes du programme Apple Developer sont utilisés à des fins frauduleuses, de manière trompeuse ou particulièrement nuisible, ils sont supprimés. Bien que les personnes ou entités déploient des techniques élaborées pour dissimuler leurs actions, la surveillance d’Apple permet d’éliminer leurs comptes rapidement. Grâce à ces efforts, Apple a fermé plus de 802 000 comptes problématiques en 2021. L’entreprise a par ailleurs rejeté 153 000 inscriptions supplémentaires de développeurs et développeuses suspectés de fraude, ce qui les a empêchés de soumettre des apps sur la boutique.
Dans l’optique de protéger les gens qui téléchargent des apps hors de la plateforme de confiance qu’est l’App Store, Apple a détecté et bloqué plus de 63 500 apps illégitimes sur des boutiques pirates au cours des 12 derniers mois. En contournant les mesures de sécurité de l’App Store, ces vitrines distribuent des logiciels malveillants souvent conçus pour ressembler à des apps populaires, ou les modifier sans l’autorisation des équipes de développement.
Au cours du dernier mois seulement, Apple a bloqué plus de 3,3 millions d’apps distribuées illégalement par l’intermédiaire de son programme pour le développement en entreprise, qui permet à de grandes organisations de développer et de distribuer leurs propres apps à  l’interne. Les personnes contrevenantes tirent parti du programme pour enfreindre les règles de la vérification d’apps, ou amener des membres d’entreprises à divulguer des identifiants de connexion nécessaires à l’envoi de contenu illicite.
Apple intervient également sur les comptes clients frauduleux. En 2021, l’entreprise a désactivé plus de 170 millions de comptes associés à des actes malveillants. Si un compte présente une activité semblable à un compte précédemment écarté, il est désactivé avant d’être utilisé. Par ailleurs, plus de 118 millions de tentatives de création de comptes ont été rejetées en 2021, car elles étaient reliées à des pratiques frauduleuses ou abusives typiques.
La détection de la fraude au niveau des comptes facilite la lutte contre ces actes malhonnêtes, et permet de fournir au public des informations plus précises sur la qualité et la popularité d’une app de l’App Store.
Illustration d’une personne épluchant une énorme icône d’app.

Fraude liée aux paiements et aux cartes de crédit

Pour de nombreuses personnes, il n’y a rien de plus sensible que les renseignements financiers. Voilà pourquoi Apple a investi des ressources importantes dans la mise au point de technologies de paiement plus sécurisées, comme Apple Pay et StoreKit. Ces outils sont utilisés par plus de 905 000 apps pour la vente de biens et de services sur l’App Store. Par exemple, avec Apple Pay, les numéros de carte de crédit ne sont jamais communiqués aux commerçants, ce qui élimine un facteur de risque dans le processus de paiement.
Au même titre que les autres types de fraudes, Apple prend extrêmement au sérieux les fraudes liées aux cartes de crédit et s’emploie à protéger l’App Store et sa communauté de ce fléau. Rien qu’en 2021, grâce aux technologies et aux vérifications humaines, plus de 3,3 millions de cartes volées ont été mises hors service pour empêcher des achats frauduleux, et près de 600 000 comptes ont été exclus du système transactionnel. Au total, Apple a protégé le public de transactions potentiellement illicites d’une valeur de près de 1,5 milliard de dollars en 2021.
Grâce à ses efforts, Apple s’assure que l’Apple Store demeure une plateforme sûre pour la découverte et le téléchargement d’apps, mais aussi pour ce qui fait la force des développeurs et développeuses : la création. Pour protéger cet écosystème durant les années à venir, Apple continuera à surveiller les activités et comptes frauduleux et à prévenir les crimes financiers.
Partager l’article

Media

  • Texte de l’article

  • Images de l’article

Personnes-ressources

Ligne Infos Médias d’Apple 

media.help@apple.com

408 974-2042