Conformité des exportations dans l'App Store et le Play Store

Apple et Google, qui possèdent les magasins d'applications les plus populaires, sont des entreprises américaines. Puisqu’ils permettent aux utilisateurs d'autres pays que les États-Unis de télécharger votre application, ils exportent légalement l'application.

Pour protéger vos utilisateurs et respecter les directives d'Apple, votre application utilise le chiffrement. Plus précisément, elle utilise le protocole 'HTTPS', que vous connaissez peut-être grâce à votre propre site web. Ce protocole permet une communication chiffrée avec les sites web et doit être utilisé autant que possible pour des raisons de sécurité.

Même si cela semble bizarre, ces deux aspects réunis signifient qu'Apple et Google exportent une technologie de chiffrement pour vous.

Boîte de dialogue sur la conformité des exportations

Après avoir sélectionné un build dans l’App Store Connect, il se peut que des questions vous soient posées sur votre application et la conformité à l'exportation. Veuillez choisir les options suivantes dans la boîte de dialogue de conformité à l'exportation :

• Votre application utilise-t-elle le cryptage ? Oui
• Votre application fait-elle l'objet d'exceptions ? Oui

D'après nos recherches, ce sont les réponses correctes lorsque l'application n'utilise pas de cryptage spécial en dehors du protocole HTTPS.

Conséquences

Nous avons trouvé des informations contradictoires à ce sujet, mais Apple indique que vous devrez soumettre un rapport d'auto-classification de fin d'année au gouvernement américain. Si vous ne déclarez pas le cryptage correctement, vous risquez de voir votre compte de développeur Apple résilié. Toutefois, je ne suis pas certain que cela se soit déjà produit et qu'Apple communique régulièrement avec le Bureau de l'industrie et de la sécurité au sujet de chaque application. En théorie, toutes les applications présentes sur les boutiques d'Apple et de Google qui utilisent Internet devraient soumettre ce rapport. Cela se traduirait par environ 4 millions de courriels qui leur seraient adressés chaque année en février.

Je ne peux pas fournir d'avis juridique ou de garantie concernant les informations contenues dans cette rubrique, il ne s'agit que de ma compréhension de la situation.

Lectures et sources complémentaires

• Apple Export Regulations on Cryptography
• Comment les autres développeurs d'applications abordent la question de la conformité des exportations ?
• Bureau of Industry and Security: Annual Self Classification
• Plus d'explications de la part de quelqu'un qui soumet régulièrement un rapport.

  Il fournit également un modèle de ligne du fichier CSV (qui peut être créé dans un tableur) à envoyer au BIS :

  Nom de l'application, App SKU (Sous Informations sur l'application dans l’App Store Connect), SELF, 5D992.c, MMKT, Mobility and mobile applications n.e.s., Votre nom, Votre numéro de téléphone, Votre adresse e-mail, Votre adresse, no, n/a

• Apple Developer Forum