Les apps Android : merci, au revoir

Après 3 ans de développement Android, il me semble bon d’en arrêter là.

Morin Innovation ne concevra plus aucune autre application Android que celle où elle est engagée (que mes clients actuels se rassurent, le job sera fait).

Les raisons de cette décision

Cette décision n’a pas été prise à la légère. Elle est le fruit de plusieurs mois de réflexion.

Un niveau qualitatif insuffisant

Bien que le travail des ingénieurs Google soit tout à fait honorable, la plateforme Android ne répond pas à autant de critère de qualité que ses concurrents.

La conséquence immédiate de cette légèreté : les utilisateurs sont moins bien servis, et les clients sont déçus lorsqu’ils comparent avec les autres plateformes.

Malgré une tentative louable, Android n’atteint absolument pas le niveau requis. A quelque niveau que ce soit.

Les outils ne sont pas terribles : on a toujours l’impression d’avoir une version « beta », ce qui nuit à la productivité.

Le kit de développement est correct dans le sens où il est complet. Pour le reste, c’est basique, mais acceptable.

L’ergonomie est très moyenne.

D’autant qu’il faut composer avec les anciennes versions Android, ce qui ne garantit pas une cohérence optimale. Ça fait des lustres qu’on nous promet des améliorations : rien ne vient. On doit être compatible avec des OS datant de 2012 (4 ans!). Autant dire, une éternité dans le monde mobile.

Bref : la qualité est moyenne et en plus ça prend plus de temps, donc ça coûte plus cher pour tout le monde.

La cerise sur le gâteau : la sécurité

Après une étude approfondie d’un problème qui est d’actualité, il s’avère que la sécurité Android est au niveau minimum. Même sur les versions récentes du système (et celles en développement aussi d’ailleurs).

Je ne souhaite pas que les informations concernant les utilisateurs de mes apps soient divulguées ou du moins facilement accessible. Je me suis fait entendre dire plus d’une fois : « Oui, mais on s’en fout de la sécurité des données des utilisateurs. Qui s’en préoccupe ? ». C’est pour moi un manque de respect. On se doit d’offrir le meilleur.

Je souhaite également éviter la propagation des informations sensibles concernant les développements réalisés pour mes clients. Je protège tous mes appareils (chiffrage de disque, etc) et les codes sources que je partage avec mes clients sont stockés sur des plateformes sécurisées, dont l’accès nécessite une sécurité à facteurs multiples (envoi d’un code par SMS pour accéder aux données protégées, certificats SSL pour accéder au code source, identification par signature GPG des développeurs, etc).

De la même manière, je fais en sorte de ne stocker aucun identifiant dans mes codes sources, de sorte à ne pas donner le moindre indice à un potentiel hacker.

Et je met également en application, dans la mesure du possible, l’intégralité des recommandations OWASP disponibles.

Ceci est possible sur iOS, au sein de Ruby on Rails, mais pas vraiment sur Android dont la plateforme ne correspond plus aux critères de sécurité actuels. Pour ceux qui en doutent, je rappelle à leur bon souvenir le temps qu’il a fallu au FBI pour accéder à un appareil Apple moyennement protégé alors que la sécurité Android saute en quelques heures tout au plus.

De plus, en quelques heures (2 minutes devant l’ordi qui va fonctionner tout seul pendant quelques heures), on peut récupérer une version du code source allant de lisible à difficilement compréhensible. Mais il est extrêmement compliqué et coûteux de réellement bien protégé une app Android. A contrario, une app iOS ou Windows est sécurisée par défaut. Le code source n’est pas accessible. Et, de surcroit, il est possible de ne pas y intégrer d’informations sensibles.

À l’instar de la qualité d’usage, qui est peut être subjective, la qualité en matière de sécurité est un critère on ne peut plus factuel. Et cette réalité va en grandissant au fur et à mesure que le temps passe.

Je ne prendrai pas cette responsabilité.

Les alternatives

Les alternatives pour les clients et les utilisateurs sont les suivantes.

Pour les clients

Honnêtement, il y a beaucoup de faux dans les téléchargements et exécutions d’apps Android. J’ai moi-même vu des statistiques Analytics avec des applications étant téléchargées et non lancées. Ou des applications étant lancées une fraction de seconde. Ce n’est pas un comportement d’utilisateur « normal » et encore moins un comportement « rentable ».

Autant disposer d’applications natives de très bonne qualité et un très bon compromis pour la version web. Le HTML5 fait aujourd’hui de très bonnes choses dans un cadre relativement sécurisé. Certes, cela ne permet pas forcément de disposer de toutes les possibilités du natif, mais cela reste mieux qu’une app de qualité moyenne.

Si vous souhaitez vraiment avoir une app Android, je vous recommande donc de consulter un développeur Android avec un niveau senior et de très solides compétences dans le domaine de la sécurité. Pour vous et pour vos utilisateurs.

Pour les utilisateurs

Vous avez un Android et entendez des promesses d’amélioration depuis des années ? C’est normal : la publicité et le marketing, c’est le domaine de Google.

Quand vous téléchargez une app, assurez-vous qu’elle est très bien protégée (Comment ? Je l’ignore) et utilisez l’authentification à multiples facteurs quand c’est possible.

Sinon, si vous avez un budget à partir de 500 € en appareil nu (sans abonnement), l’iPhone SE est une petite bombe. Vous pouvez avoir des iPhone chez Free Mobile pour moins de 20 € par mois. Et chez Orange, avec un abonnement, on peut avoir un iPhone à partir de 1 €. Un iPhone SE sera au top pendant environ 3-4 ans.

Les Windows Phone récents (surtout Windows 10) tiennent bien la route aussi en matière de sécurité.

Si vous êtes sur Android, de manière générale, préférez les applications web aux applications natives : elles ont plus de chances d’être sécurisées.

Et l’avenir ?

L’avenir s’annonce radieux. 🙂

Morin Innovation va se focaliser sur un développement web (sites + services web) de bonne qualité grâce à Ruby on Rails.

Le tout fonctionnant en parfaite harmonie avec des applications Apple (iOS, tvOS, watchOS, macOS OS X) répondant aux mêmes critères de qualité et de sécurité.

Je continuerai de faire de la veille sur Android, notamment pour assurer un niveau de sécurité adéquat vis à vis des services web que je mettrai en place. Mais c’est tout.

L’expérience Android se termine ici.

Merci Google et au revoir.

Quoi de neuf chez Morin Innovation ?

Après avoir fait des blagues potaches pour le 1er avril, il est toujours intéressant de connaître la – véritable – actualité de l’entreprise.

Et bien, de nombreux projets en cours et à venir. Notamment grâce à Hopwork et aux rencontres Niort Numeric.

Du service web sécurisé et performant

Dans le cadre d’un projet de startup, j’ai mis en place un service web garantissant une sécurité optimale. Pas parfaite, je n’ai pas cette prétention. Mais répondant à de hauts critères en matière de sécurité et de performances.

Ruby on Rails : on passe la 5ème

Le service web étant mis en production cet été, le développement a été réalisé avec Ruby on Rails 5, la dernière mouture du framework web, actuellement dans ses dernières versions beta.

Comme toujours, l’outil tient ses promesses et propose un socle solide pour le développement en mode agile.

OAuth2 : authentification sécurisée

Le service web étant destiné à une application mobile, l’accès à ce dernier doit être sécurisé tout en conservant une certaine souplesse et de bonnes performances.

Le protocole OAuth2 offre cette possibilité tout en restant sur une architecture standard.

Ajoutez à cela une protection SSL solide, le bon suivi des règles de sécurité OWASP et le tour est joué.

Authenticité des utilisateurs

Quand on échange des données confidentielles, on aime que les personnes sur le réseau soient des personnes de confiance.

La mise en place d’une validation par email et/ou SMS en amont de l’inscription permet de s’assurer – dans une certaine mesure – que les utilisateurs de la plateforme sont de vraies personnes.

Authentification à plusieurs facteurs

Un simple mot de passe peut parfois suffire.

Pour un service web nécessitant un certain niveau de sécurité et de confidentialité, ce n’est pas suffisant.

L’utilisateur à le choix d’activer l’authentification à plusieurs facteurs.

S’il l’active, il reçoit un SMS permettant de valider son identité lors de la première connexion au service sur un même appareil.

Liens courts

Les liens courts permettent de faciliter l’échange de liens : un lien court est facile à recopier et très efficace en QRCode.

En plus, dans un SMS, ça prend moins de place.

Une app iOS moderne sécurisée

IOS offre de nombreux mécanismes de sécurité. Encore faut-il savoir les utiliser à bon escient.

Deeplinking et liens universels

Le deeplinking permet d’ouvrir une app via un format de lien spécifique.

Le lien universel – introduit par iOS 9 – permet d’ouvrir directement une app au bon endroit grâce à un lien vers un site.

Ce procédé permet de renforcer la qualité de l’expérience utilisateur tout en conservant un niveau de sécurité élevé.

Connexion sécurisée aux services web

L’application actuelle est – comme la plupart des applications – connectée à un service web.

Même si la connexion est sécurisée, les identifiants permettant de se connecter aux services web avaient – jusqu’à récemment encore – la fâcheuse habitude d’être intégrés au code source de l’application. Et donc potentiellement récupérables en cassant la sécurité l’application.

Depuis iOS 8, on peut s’affranchir du stockage de ces précieuses données. L’accès au code source en lui-même ne permet pas le piratage car il ne contient pas les identifiants de connexion. (si vous voulez savoir comment je fais, n’hésitez pas à me contacter 🙂 )

Stockage sécurisé des données

IOS propose des mécanismes permettant de sécuriser le stockage des données : autant les exploiter. Toutes les données personnelles de l’app sont chiffrées par le système.

La sécurité des données confidentielles est une question de confiance vis à vis des utilisateurs. Il est essentiel de la garantir.

Accès sécurisé au contenu

Souvent, la sécurité concernant les images et autres contenus stockés sur des CDN se résume à « cacher » l’URL de la ressource en espérant que le contenu ne soit pas vu.

Le système mis en place nécessite l’utilisation d’une signature générée grâce à un identifiant et une clé pouvant eux-même changer. En clair, on ne tombe pas dessus par hasard.

Les performances et l’expérience utilisateur

Ceux-ci sont également essentiels, mais restent plus « classiques ».

On utilise les dernières techniques iOS 8 et iOS 9, avec une bonne dose de Swift, un usage intelligent des différents niveaux d’exécution des tâches et le tour est joué.

To be continued…

Le projet est en cours. D’autres projets vont arriver.

Et, cet été, ce sera – normalement – l’arrivé du successeur de iOS 9 : tout un programme !

À suivre…

Le futur du web se dessine aujourd’hui

Avec l’arrivée de Windows 10, mise à jour gratuite pour les utilisateurs des versions 7, 8 et 8.1, Microsoft a réussi à se réconcilier avec le web.

Notamment grâce à l’intégration de son navigateur Edge, remplaçant Internet Explorer, qui reste malgré tout disponible « au cas où ».

Et cela pourrait bien être une nouvelle révolution de l’internet moderne.

Internet Explorer et les autres

Dans la famille des navigateurs web, on a souvent distingué Internet Explorer des autres navigateurs. En effet, ce dernier a longtemps été le mauvais élève.

Mal sécurisé, peu performant, ne respectant pas les standards et étant en retard sur les fonctionnalités, le navigateur de Microsoft est la bête noire des concepteurs de sites et applications web.

Pour ne rien arrangé, il est le seul – avec Safari – à ne pas se mettre à jour automatiquement.

A contrario, les autres principaux navigateurs web (Chrome, Firefox, Safari, Opera) sont à la pointe des technologies modernes.

Mais les choses changent.

Windows 10 et Microsoft Edge

Windows 10, dont l’objectif d’adoption pour Microsoft est de 1 milliards d’appareils (ordinateurs, tablettes, smartphones, XBox One, Hololens, IoT) d’ici 2 à 3 ans, va bien évidemment apporter sa pierre à l’édifice.

Sorti il y a moins d’un mois, le nouveau système de Microsoft a déjà dépassé les 50 millions d’utilisateurs.

S’il intègre Internet Explorer pour la compatibilité, le coeur de Windows 10 est son nouveau navigateur web Microsoft Edge.

Au delà d’intégrer les standards les plus récents du web en se hissant quasiment au même niveau que ses concurrents, Edge a réussi à améliorer ses performances en devenant le plus rapide pour naviguer sur Windows. Egalement, le nouveau né de Microsoft se met à jour automatiquement. Ce qui garantit une évolution permanente. Sa sécurité et sa stabilité n’ont également rien à voir avec ce que son ancêtre proposait. Et, cerise sur le gâteau, il fonctionne également sur les autres plateformes de Microsoft, ce qui signifie les tablettes, les smartphones et – a priori – la XBox One.

Du bonheur pour les concepteurs de solutions web.

Internet Explorer : suite et fin (surtout fin)

Si Internet Explorer représente encore autour de 15 % des navigateurs, ses plus anciennes versions (8 , 9 et 10) ne représentent que 5-6 % de l’ensemble. Et encore, les chiffres datent de début 2015.

Le premier coup de massue a été l’annonce le 8 avril 2014 de la fin du support de Windows XP, et par extension Internet Explorer 8. En gros, si vous utilisez Windows XP aujourd’hui, votre ordinateur est une porte ouverte sans limites aux virus et autres failles de sécurité. En même temps, Windows XP date de 2001, soit quasiment 15 ans !

Windows Vista n’a pas vraiment marché. D’où la faible part de marché de Internet Explorer 9 (environ 2-3 %). Ce qui amène à Windows 7, une réussite par rapport à son prédécesseur, qui est arrivé avec Internet Explorer 10 (PdM de 1 %) rapidement remplacé par son successeur Internet Explorer 11, disponible sur Windows 7, 8 et 10.

Sachant que la dernière version du navigateur Internet Explorer est la moins pire, et que chaque utilisateur d’Internet Explorer 11 pourra migrer gratuitement vers Edge, l’avenir du web est plutôt prometteur !

En effet, il y a fort à parier que d’ici quelques mois les parts de marché déjà faibles de Internet Explorer 8, 9 et 10 (5-6 %) vont bientôt passer sous la barre fatidique des 5 %.

D’autant que bon nombre d’utilisateurs des anciennes versions de Windows ont tendance à utiliser Chrome et Firefox. Une tendance qui s’est accélérée en 2015.

De nouveaux horizons

Alors que la chute des navigateurs obsolètes n’est qu’une questions de mois, le monde du web est en pleine effervescence.

De nombreuses technologies encore inexploitées vont enfin pouvoir montrer tout leur potentiel.

Des outils pour les développeurs plus modernes

Le célèbre framework Javascript JQuery dans sa version 2 est compatible uniquement avec Internet Explorer 9 et supérieurs. Ce qui lui permet d’être plus léger et plus performant tout en ayant capacité à réaliser plus de choses.

Le framework CSS / Javascript de Twitter Bootstrap sera compatible uniquement avec Internet Explorer 9 et supérieurs dans sa version 4.

Le framework de conception d’applications web AngularJS n’est actuellement compatible qu’avec Internet Explorer 9 et supérieurs dans sa version 1.3.  Alors que pour la version 2 (sortie fin 2015) il n’est compatible qu’avec Internet Explorer 11 et supérieurs !

Des visuels plus beaux et plus légers avec le SVG

Jusqu’à récemment encore, les graphistes faisaient de magnifiques maquettes de sites dans Illustrator. Avec de belles courbes bien lisses, de beaux dégradés bien réguliers. Et le tout était massacré par la transformation en images PNG ou JPEG qui pixellisent et dégradent ce si beau travail.

Cette époque est révolue ! Grâce au SVG, nous pouvons afficher de beaux visuels vectoriels, lisses, propres, sur lesquels on peut zoomer à l’infini sans voir le moindre pixel.

Et, cerise sur le gâteau, on peut animer tout ça.

De la 3D et du jeu vidéo grâce au WebGL

Le WebGL permet d’exploiter des technologies similaires à celles du jeu vidéo, avec des performances très proches, le tout directement dans le navigateur web.

Plus besoin de plugins ou autres artifices. Les jeux Facebook, les jeux en ligne, les démonstrations de produits, les visites virtuelles.

Tout un monde s’ouvre à vous.

Des animations sans Flash

Alors que Flash est devenu complètement obsolète, il restait malgré tout jusqu’ici la meilleure solution pour animer le contenu.

Grâce aux animations CSS, SVG et autres technologies, les sites internet seront (encore plus) animés sans avoir besoin d’utiliser un plugin.

Du contenu accessible sans connexion

Le web nouveau intègre des technologies permettant de conserver tout ou partie des applications web, même hors connexion. La synchronisation se fait au retour de l’accès à Internet.

Et plein d’autres choses

Le streaming audio et vidéo, la vidéo-conférence, l’accès aux fonctionnalités intégrées au matériel, l’amélioration des performances.

Les exemples sont nombreux et divers. Ce qui est sûr : l’avenir du web est prometteur.

La mince frontière entre le site et l’application

Il y a encore peu de temps, utiliser des technologies web dans une application mobile était une hérésie. Le manque de compatibilité et les faibles performances rendaient la chose impossible à gérer correctement.

Mais, petit à petit, la situation change.

Les technologies web deviennent performantes.  On peut accéder en toute sécurité à de plus en plus de fonctionnalités sans être connecté.

Et, avec l’arrivée de Windows 10, Microsoft semble déterminé à faciliter la conception d’applications Windows (toutes plateformes) directement avec HTML, Javascript et CSS. Notamment grâce à Angular 2 qui facilite le travail du développeur.

Par exemple, un site téléchargé sous forme d’une application web installée pourra intégrer l’assistant virtuel Cortana en quelques lignes de code. (par exemple, on pourrait dicter « Allociné, quelles sont les films à l’affiche à Niort ? » ou « Courrier de l’Ouest, quelles sont les actualités de Niort ? ».

Ces technologies seront également intégrées, sur toutes les plateformes (Windows, Mac, iOS, Android), à la suite Office. Ce qui permettra d’interagir directement avec les outils professionnels sans avoir à quitter Word, Excel ou autre. Tout sera intégré.

Même si une application web n’aura jamais les qualités d’une application native, par essence, son utilisation dans un environnement productif devient envisageable. Et ça, c’est une petite révolution.

Une évolution des métiers du numérique

La mécanique de l’expérience utilisateur passera du serveur au client (le navigateur web), ce qui changera en profondeur les métiers des développeurs (qui devront se soucier de l’ergonomie), des designers (qui devront se soucier du code) et des professionnels du numérique de manière générale.

L’usage du cloud et des services web va devenir un élément prépondérant. Si ces technologies pouvaient encore être marginales jusqu’à aujourd’hui, ce pont entre les plateformes pourrait bien devenir prochainement la pierre angulaire du web.

Dans cette logique multiplateformes, interconnectée et intégrée, l’usage des micro-services devient une évidence. Nous ne faisons plus de grosses machines, mais des services minimaux qui sont efficaces et performants.

L’assemblage de la solution se passe du côté du client (application web, application mobile, jeu vidéo) et non plus du côté du serveur.

Au delà de la logique de performances, de qualité, de sécurité et de simplicité, c’est une logique d’usage intelligent des ressources qui se met en place. L’utilisation des machines devient plus raisonnée, limitée à ce qui est réellement nécessaire, tout en offrant une souplesse très confortable.

Petit point estival sur l’activité de Morin Innovation

L’été est là. C’est l’occasion idéale pour faire un petit point sur l’activité – évolutive par définition – de Morin Innovation.

Le travail de l’entreprise se faisant essentiellement en « marque blanche », aucun client ni partenaire ne sera cité publiquement. Merci de nous consulter pour en savoir plus.

Le web

Le web est une activité régulière de l’entreprise. Du service web sécurisé au site web sur mesure, les réalisations ne manquent pas.

Nous sommes en mesure de proposer des applications web offrant l’ouverture aux données grâce à un service web (REST) permettant d’accéder aux données depuis une application mobile (iOS, Android, Windows mobile), un site web ou toute autre plateforme.

Pour des performances optimales, nous proposons des hébergements dont la capacité peut être étendue à volonté et dont le coût s’adapte automatiquement. Le tout grâce aux technologies cloud. Nous utilisons également intensivement le principe de CDN offrant stabilité et performances. Nos systèmes de gestion du cache sont également utilisés pour un usage optimal des ressources.

Tous nos sites web ont un design responsive : ils s’adaptent automatiquement selon l’appareil utilisé pour la consultation. Que vous utilisiez un smartphone, une tablette ou un ordinateur, votre site sera affiché de manière optimale.

Sur la partie SEO (référencement Google, Bing), nous veillons à suivre les recommandations les plus récentes et effectuons des tests d’optimisation. Cette partie SEO est faite sur mesure et exploite également les technologies permettant un meilleur référencement sur les réseaux sociaux (Open Graph).

De manière générale, nous travaillons à proposer une expérience utilisateur optimale tout en profitant des dernières technologies.

Nos références en la matière sont nombreuses.

Le mobile

Nous avons développé de nombreuses applications mobiles et profitons d’une expérience permettant de mettre en pratique les meilleures méthodes en termes de développement mobile. Comme le montrent nos dernières références, réalisées et validées en temps et heures grâce à des solutions et des compromis permettant d’apporter la meilleure réponse  dans le meilleur délai aux problématiques.

Cette expérience date de fin 2008, lors de la diffusion des premiers kits de développement iOS (iPhone OS à l’époque) puis Android et dernièrement Windows mobile (ex Windows Phone).

Ce domaine de compétence vient, de plus, en parfaite adéquation avec les compétences liées au web, permettant ainsi de concevoir des applications connectées au web cohérentes d’un bout à l’autre de la chaine. Nous maîtrisons l’aspect mobile, l’aspect service web et la conjonction des deux. Le tout apportant une expérience utilisateur optimale.

Serious game, advergame

Le serious game vous permet d’aborder des problématiques sérieuses dans un cadre ludique.

L’advergame est la promotion d’un produit au travers d’un jeu vidéo gratuit.

Notre expérience dans ce domaine, dans le domaine du mobile et dans le domaine du web nous permet de vous offrir des produits cohérents, en phase avec les attentes des utilisateurs, tout en ayant une fiabilité et une performance technologiques optimales.

Cette compétence s’est récemment illustrée au travers d’un serious game compatible iOS (6.1 et +), Android (2.3 et +) et Windows mobile (8 et +). Le tout lié à un service web et un service d’analyse du comportement des utilisateurs. (Google Analytics)

Nous travaillons également à la mise en place de jeux compatibles WebGL et ordinateurs de bureau. Nous nous projetons également dans la compétence sur console de jeux.

Réalité virtuelle

Dans le domaine de la réalité virtuelle, nous avons travaillé sur les versions mobiles (Cardboard, Homido) et sur Oculus Rift.

Nous avons réalisé un premier prototype présenté au Salon du Printemps à Niort. Le succès fut au rendez-vous.

Réalité augmentée

Pour ce qui est de la réalité augmentée, nous avons une expérience de plusieurs années. Aussi bien dans le domaine de la réalité augmentée géolocalisée que par l’usage de « tags ».

Nous travaillons également à des prototypes utilisant les technologies Kinect et RealSense.

Hologrammes

Bien que la technologie ne soit pas encore accessible aux développeurs, nous imaginons ce que pourraient être les outils utilisés par HoloLens.

Avec les technologies à notre disposition, nous construisons des prototypes permettant d’illustrer des usages concrets.

Objets connectés, IoT

Grâce à Raspberry Pi 2, nous avons pu travailler aux premiers prototypes utilisant la version IoT de Windows 10. Le résultat est plutôt concluant.

Pour conclure

Comme vous pouvez le lire, notre domaine de compétences est très large.  D’autant que nous nous entourons des meilleurs partenaires pour tout ce qui sort de notre champs de compétences (modélisation 3D, design, graphisme, audio) afin de vous offrir le meilleur de l’innovation.

N’hésitez pas à nous contacter si vous souhaitez en savoir plus.

Vous pouvez également suivre notre actualité sur Twitter, Facebook et Google + .

A bientôt pour de nouvelles aventures !