Le gouvernement indien envisage d’imposer aux fabricants de smartphones de partager le code source avec l’État et d’apporter plusieurs modifications logicielles dans le cadre d’un ensemble de mesures de sécurité. Cette initiative suscite des réticences en coulisses de la part de grandes entreprises comme Apple et Samsung.
Ces géants technologiques estiment que ce paquet de 83 normes de sécurité, qui inclut également une obligation d’avertir le gouvernement en cas de mises à jour importantes, n’a pas de précédent mondial et risque de dévoiler des informations sensibles sur leurs technologies, selon plusieurs sources proches du dossier et une analyse de documents officiels.
Ce projet s’inscrit dans les efforts du premier ministre Narendra Modi pour renforcer la protection des données des utilisateurs, alors que la fraude en ligne et les violations de données augmentent dans ce qui est le deuxième marché de smartphones au monde, avec près de 750 millions de téléphones en circulation.
Le secrétaire à la technologie de l’information, S. Krishnan, a déclaré qu’« toute préoccupation légitime de l’industrie serait examinée avec une ouverture d’esprit », ajoutant qu’il était « prématuré d’y lire davantage ». Un porte-parole du ministère a indiqué qu’il ne pouvait pas faire de commentaire supplémentaire en raison des consultations en cours avec les entreprises technologiques sur ces propositions.
UNE LUTTE CONTINUE SUR LES EXIGENCES GOUVERNEMENTALES
Les exigences du gouvernement indien ont déjà irrité les entreprises technologiques. Le mois dernier, l’Inde a annulé un ordre imposant l’installation d’une application de cybersécurité gérée par l’État après des préoccupations liées à la surveillance. Cependant, le gouvernement a ignoré le lobbying l’année dernière et a imposé des tests rigoureux pour les caméras de sécurité en raison de craintes liées à l’espionnage chinois.
Xiaomi et Samsung, dont les téléphones utilisent le système d’exploitation Android de Google, détiennent respectivement 19 % et 15 % de parts de marché en Inde, tandis qu’Apple est à 5 %, selon les estimations de Counterpoint Research.
Parmi les exigences les plus sensibles figurent l’accès au code source, les instructions de programmation de base qui font fonctionner les téléphones. Ce code serait analysé et potentiellement testé dans des laboratoires indiens désignés. Les propositions incluent également l’obligation de permettre la désinstallation d’applications pré-installées et d’interdire aux applications d’utiliser les caméras et les microphones en arrière-plan pour « éviter une utilisation malveillante ».
MAIT, un groupe de l’industrie indienne représentant ces entreprises, a exprimé des réserves sur la faisabilité de la révision du code source, indiquant que « ce n’est pas possible en raison du secret et de la confidentialité ». MAIT a également demandé la suppression de cette proposition au ministère.
Les nouvelles normes imposeraient un scan automatique et périodique des malwares sur les téléphones. Les fabricants de dispositifs seraient tenus d’informer le Centre national de sécurité des communications sur les mises à jour majeures et les correctifs de sécurité avant de les mettre à disposition des utilisateurs, et ce centre aurait le droit de les tester.
L’Inde souhaiterait également que les journaux de système des téléphones soient conservés pendant au moins 12 mois, une exigence jugée peu pratique par l’industrie, qui souligne le peu d’espace disponible sur les appareils pour stocker ces données.
Points à retenir
- La proposition gouvernementale vise à renforcer la sécurité des données des utilisateurs face à la montée de la cybercriminalité.
- Il y a des craintes concernant la confidentialité et la protection des informations techniques sensibles des entreprises.
- Les discussions entre le gouvernement et les géants technologiques se poursuivent, ce qui pourrait modifier le cadre des nouvelles réglementations.
- Les exigences en matière de sécurité pourraient avoir des impacts significatifs sur le fonctionnement des smartphones en Inde.
Face à ces évolutions, il est essentiel de se demander comment un équilibre peut être trouvé entre la sécurité nationale et la confidentialité des données. Alors que les préoccupations concernant la cybersécurité s’intensifient, il est impératif de garantir que les mesures mises en place ne compromettent pas la liberté d’innovation et le droit à la vie privée des utilisateurs. La question se pose : jusqu’où peut-on aller pour sécuriser les données sans sacrifier la confiance du consommateur et l’intégrité des technologies existantes ?