Apple Store développeur, quelles sont les échéances DSA et certificats

Entrepreneur d'application mobile ou chef de projet digital, le début de l'année commence bien pour vous ? Vous avez coupé (Ou presque ? On sait qu'avec une application mobile, c'est difficile de couper complétement) pour profiter de vos proches ou prendre soin de vous. Il faut maintenant retourner au suivi régulier et à l'acquisition de nouveaux utilisateurs. Et là, quand vous vous reconnectez à vos stores, plusieurs messages énigmatiques d'Apple, fond monter votre stress d'un coup. Que vous ayez besoin d'aide ou que vous n'avez pas encore vu les nouvelles échéances d'Apple, on vous explique tout en détail !

L'App Store : un environnement en constante évolution

L'App Store n'est pas qu'une simple plateforme de distribution d'applications mobiles. C'est un écosystème complexe qui évolue continuellement pour s'adapter aux nouvelles réglementations, renforcer la sécurité des utilisateurs et améliorer l'expérience des développeurs. En tant que propriétaire d'application ou développeur iOS, rester à jour avec ces changements n'est pas une option, c'est une nécessité.

Pourquoi est-ce crucial de suivre ces évolutions ?

Ne pas respecter les échéances fixées par Apple peut avoir des conséquences directes sur votre application. Tout d'abord, c'est prendre le risque que des dysfonctionnements apparaissent dans l'usage de votre application mobile pour vos utilisateurs. Cela peut détériorer leur expérience sur iPhone, iPad et Mac. Mais cela peut également entacher le lien de confiance avec l'équipe Apple par rapport à votre application. Vous risquez alors de la suspension temporaire au retrait complet de l'App Store, les impacts peuvent être significatifs sur votre activité et votre relation avec vos utilisateurs. Imaginez perdre l'accès à votre marché européen du jour au lendemain, ou ne plus pouvoir envoyer de notifications push à vos utilisateurs fidèles.

Au-delà des risques, ces mises à jour reflètent souvent des améliorations importantes en matière de sécurité et de performance. Les changements de certificats, par exemple, ne sont pas de simples contraintes techniques : ils renforcent la protection de vos utilisateurs .

Trois échéances majeures à ne pas manquer

En ce début d'année 2025, trois changements qui requièrent votre attention :

• 17 février 2025 : le statut commerçant DSA pour l'Union européenne.
•  20 janvier 2025 : la mise à jour du certificat APNs : concernant le certificat lié au service d'Apple des notifications
• 24 janvier 2025 : l'évolution du certificat de signature des reçus App Store.

Dans les sections suivantes, nous allons détailler chacun de ces points et vous donner les clés pour les aborder sereinement. Notre objectif ? Vous permettre de transformer ces contraintes en opportunités d'amélioration pour votre application.

Le DSA (Digital Services Act) : une nouvelle ère pour les développeurs européens

C'est le point avec l'échéance la plus loin, mais c'est celui qui impacte le plus d'application et dont les connaissances sont les plus risqués. Si vous distribuez votre application en Europe, cette nouvelle réglementation va directement impacter votre présence sur l'App Store. Le Digital Services Act (DSA) est une initiative de l'Union européenne visant à créer un environnement numérique plus sûr et plus transparent pour les utilisateurs. Nous en avions parlé dans un précédent article expliquant quelques évolutions sur Google Play. Pour Apple, cela se traduit par l'obligation pour tous les développeurs de disposer d'un statut "trader", soit commerçant, vérifié.

Qu'est-ce que le statut "trader" concrètement ?

Le statut "trader" est une certification qui permet d'identifier officiellement votre entreprise ou votre activité sur l'App Store. Il s'agit d'une forme de vérification d'identité avancée qui va au-delà des informations habituellement demandées lors de la création d'un compte développeur. Ce statut garantit aux utilisateurs européens qu'ils interagissent avec une entité légalement identifiable et responsable. Tous les propriétaires d'application qui distribuent des applications dans l’UE doivent s'y conformer, même si ce n'est qu'un téléchargement unique et confirmer si s'ils sont commerçant ou non.

Attention, deadline du 17 février 2025 !

Apple est très clair sur ce point : après le 17 février 2025, toute application ne disposant pas du statut "trader" vérifié sera retirée de l'App Store européen. Ce n'est pas une simple recommandation, c'est une obligation légale avec des conséquences immédiates, la suspension de votre application sur les App Stores des pays de l'UE

Comment respecter les obligations DSA App Store en europe?

Quelques étapes simples à partir de votre compte propriétaire de l'application, connectez-vous à l'App Store Connect. 

• Une fois connecté, allez dans la section Business.
  • Complétez les informations requises sous Compliance.
    • Si vous êtes une entreprise, déclarez le statut commerçant et compléter les informations qui seront visibles dans la page de votre application mobile sur l'App Store dans la zone UE : 
      • vos informations d'identification légale (SIRET, numéro de TVA intracommunautaire)
      • une adresse professionnelle vérifiable dans l'UE
      • des coordonnées de contact professionnelles
      • la validation de vos informations via un processus de vérification Apple
    • Si vous êtes un particulier, déclarez que vous n'avez pas de statut d'entreprise. La loi informera les consommateurs de l’absence de protections associées à ton statut dans la zone de l'UE.

N'attendez pas pour mettre à jour votre profil sur l'App Store Connect

Même si la date limite est fixée au 17 février, nous vous recommandons vivement d'entamer les démarches dès maintenant. La procédure de vérification peut prendre plusieurs jours, voire plusieurs semaines en cas de forte affluence. De plus, en cas de rejet initial, vous aurez besoin de temps pour apporter les corrections nécessaires.

Chez MG Mobile, nous accompagnons régulièrement nos clients dans ces démarches administratives. Notre expérience montre qu'une préparation minutieuse des documents requis et une bonne compréhension du processus permettent d'éviter les écueils les plus courants.

Les certificats iOS : deux mises à jour techniques 

En parallèle des obligations réglementaires, Apple renforce également la sécurité technique de son écosystème. Deux changements majeurs concernant les certificats arrivent dès janvier 2025, et nécessitent votre attention.

Le certificat APNs : vos notifications push en jeu

Le 20 janvier 2025, Apple met à jour le certificat serveur de son service Apple Push Notification (APNs) dans l'environnement sandbox. Cette modification impacte directement votre capacité à envoyer des notifications push à vos utilisateurs. Vous êtes concernés si vous utilisez le service d'envoi des notifications d'Apple. 

Si vous utilisez le service de notification d'Apple, Que devez-vous faire pour vous adapter au nouveau certificat APNs ?

• Mettre à jour le Trust Store de votre application pour inclure le nouveau certificat serveur
• Intégrer spécifiquement le certificat "USERTrust RSA Certification Authority"
• Vérifier la compatibilité avec l'algorithme SHA-2

Notre recommandation : testez ces modifications en sandbox avant la date limite. Une notification push qui ne fonctionne plus, c'est un canal de communication crucial qui se ferme avec vos utilisateurs.

Le certificat de signature des reçus : sécuriser vos transactions

Le 24 janvier 2025, le certificat intermédiaire SHA-1 utilisé pour la signature des reçus App Store expire. Ce changement affecte directement la validation des achats in-app et des abonnements. 

Quelques cas concrets pour savoir si vous êtes concernés par le certificat intermédiaire SHA-1 pour la signature de vos reçus de transaction

Vous êtes concernés si vous utilisez le système de paiement Apple Store intégré. Il existe deux situations.

Vous avez une application payante ou bien une application qui permet d'acheter un avantage premium, l'accès à des fonctionnalités exclusives, de repousser les limitations appliquées sur un compte gratuit, d'acheter un objet ou un avantage temporaire dans l'application ? Vous avez forcément dû faire appel au service d'Apple. Soit le développement de votre application passe directement par l'API d'Apple, auquel cas les modifications sont prises en compte automatiquement par Apple. Soit vous devez faire la modification pour assurer la bonne réception et les bonnes informations sur les reçus de paiement de vos utilisateurs.

Vous avez une marketplace entre particulier ou un site de vente en ligne, vous vendez des produits physiques avec votre société ? Dans ce cas, vous avez pu passer par le système de paiement Apple ou par un système tiers avec une autre solution de paiement. Il faut vérifier, si vous passez par Apple, il faudra mettre à jour le certificat. Mais si votre solution est externe à Apple, vous n'avez pas d'action à faire au niveau de ce certificat, mais n'hésitez pas à vérifier que votre solution tierce ne fait pas des modifications également.

Si vous êtes concerné par le service de paiement d'Apple Store, vous avez deux options :

Deux propositions sont mises en avant par Apple concernant ce certificat.

• Mettre à jour votre système de validation des reçus pour supporter l'algorithme SHA-256
• Migrer vers les nouvelles APIs AppTransaction et Transaction

Si votre application effectue une validation des reçus sur l'appareil, la mise à jour vers SHA-256 est indispensable. Pour les nouveaux projets ou les mises à jour majeures, nous recommandons la migration vers les nouvelles APIs, plus robustes et plus simples à maintenir.

Pourquoi ces mises à jour de certificats sont-elles importantes ? 

Ces mises à jour techniques ne sont pas de simples contraintes administratives. Elles reflètent l'engagement d'Apple à :

• Renforcer la sécurité des communications entre votre app et les serveurs Apple
• Protéger les transactions financières de vos utilisateurs
• Maintenir la confiance dans l'écosystème iOS

La non-conformité à ces exigences peut entraîner l'arrêt des notifications push si vous utilisez directement le système d'Apple, les erreurs dans la validation des achats et une dégradation de l'expérience utilisateur.

Chez MG Mobile, nos copilotes opérationnelles et nos copilotes techniques ont déjà commencé à accompagner certains de nos clients dans ces transitions techniques. Notre équipe peut vous aider à :

• Auditer votre configuration actuelle
• Planifier les modifications nécessaires
• Effectuer les tests appropriés
• Déployer les mises à jour dans les délais

Comment s'organiser pour respecter ces échéances ?

Pour garantir une transition sereine, voici un planning d'actions recommandé :

Immédiatement :

• Faites l'inventaire de vos certificats actuels et de leur statut
• Entamez les démarches pour le statut "trader" DSA
• Communiquez ces échéances à toutes les parties prenantes de votre projet

D'ici le 20 janvier :

• Mettez à jour votre Trust Store pour le nouveau certificat APNs
• Testez vos notifications push en environnement sandbox
• Validez le bon fonctionnement avec votre équipe technique

D'ici le 24 janvier :

• Implémentez la prise en charge de SHA-256 ou migrez vers les nouvelles APIs
• Vérifiez la validation des reçus dans tous les scénarios d'achat
• Testez exhaustivement votre système de paiement

D'ici le 17 février :

• Finalisez votre conformité DSA
• Vérifiez que votre statut "trader" est bien validé
• Préparez un plan de communication si nécessaire

Conclusion

Le début d'année 2025 marque un tournant important pour l'écosystème Apple avec ces trois changements majeurs. Loin d'être de simples contraintes administratives ou techniques, ces évolutions reflètent les enjeux actuels du marché des applications mobiles : renforcement de la sécurité, transparence accrue et protection des utilisateurs. En vous y prenant dès maintenant, ces mises à jour peuvent être gérées sereinement, sans impact sur votre activité ou vos utilisateurs.

Chez MG Mobile, nous comprenons l'importance de maintenir votre application à jour et conforme aux dernières exigences. Notre équipe d'experts est là pour vous accompagner dans ces transitions, qu'il s'agisse de la conformité DSA, de la mise à jour de vos certificats ou de l'optimisation et le développement de votre application mobile.

Besoin d'aide pour gérer ces changements ? Contactez-nous pour un audit personnalisé de votre situation.

Rédigé par Aurélie FRANCOIS avec l'aide de Claude l'IA d'Anthropic

Sources 

• Manage European Union Digital Services Act trader requirements, apple store connect help
• Technotes TN3138: Handling App Store receipt signing certificate changes, sur le site d'Apple Developper