La tension monte d'un cran entre le gouvernement indien et les géants mondiaux de la technologie. Au cœur des débats, un projet de réglementation baptisé « Indian Telecom Security Assurance Requirements » qui pourrait forcer les fabricants de smartphones à une transparence radicale. L’enjeu est de taille dans un pays comptant plus d’un milliard d’utilisateurs, une cible de choix pour les cybercriminels.
Pourquoi une telle exigence de la part du gouvernement indien ?
L'objectif affiché par l'Inde est de renforcer la cybersécurité nationale. En analysant les fondations logicielles des appareils, les autorités espèrent identifier et corriger les vulnérabilités qui pourraient être exploitées à des fins malveillantes. Le gouvernement de Narendra Modi entend ainsi protéger ses 750 millions de citoyens connectés face à une recrudescence des fraudes en ligne et des violations de données. C'est une tentative claire d'affirmer sa souveraineté numérique.
Mais cette demande s'inscrit dans un cadre plus large et plus contraignant. Le projet de loi prévoit également la possibilité pour les utilisateurs de supprimer les applications préinstallées ou d'empêcher certaines applications d'accéder aux capteurs photo et aux microphones en arrière-plan. Une autre exigence obligerait les entreprises à prévenir le gouvernement avant chaque mise à jour majeure, ce qui pourrait créer des délais dangereux en matière de sécurité.
Quelle est la position des géants de la tech face à cette demande ?
La réponse de l'industrie a été unanime et sans équivoque : c'est non. La MAIT, l'association industrielle qui représente Apple, Samsung, Google et Xiaomi en Inde, a officiellement rejeté l'exigence. Partager le code source est jugé « tout simplement impossible », car cela violerait les obligations de confidentialité et les réglementations internationales sur la vie privée. Pour ces entreprises, livrer un tel secret commercial reviendrait à donner les clés du coffre-fort.
Pour Apple, la fermeté est une seconde nature sur ce sujet. La firme de Cupertino a déjà repoussé des demandes similaires par le passé, notamment de la part de la Chine entre 2014 et 2016, et même du FBI américain qui réclamait une porte dérobée. La divulgation du code d'iOS pourrait compromettre des fonctionnalités de sécurité critiques comme Face ID ou le Secure Enclave, et exposer la propriété intellectuelle à des risques de fuites ou de rétro-ingénierie.
Comment cette confrontation pourrait-elle évoluer ?
Face à la levée de boucliers, le gouvernement indien semble vouloir calmer le jeu. S. Krishnan, le secrétaire aux Technologies de l’information, a assuré que « toutes les préoccupations légitimes de l’industrie seront examinées avec un esprit ouvert ». Un « processus structuré de consultations » a été annoncé, suggérant que rien n'est encore gravé dans le marbre. Ce n'est pas la première fois que l'Inde recule après une proposition controversée, comme ce fut le cas pour la préinstallation forcée d'une application gouvernementale.
Cependant, le pays dispose de leviers de pression importants, étant le second marché mondial du smartphone. Même si Apple n'y détient que 5 % des parts de marché, sa présence est stratégique. Il est possible que ces exigences maximalistes soient une tactique de négociation pour obtenir d'autres concessions. Par le passé, pour conserver sa place en Chine, Apple avait accepté que les données iCloud des utilisateurs chinois soient stockées sur des serveurs locaux, accessibles aux autorités. L'issue de ce bras de fer reste donc très incertaine.
