L'Inde a rejoint un petit groupe de pays imposant la préinstallation d'applications gouvernementales sur les smartphones.
Les activités de fabrication d'Apple en Inde représentent désormais plus de 14 % de la production mondiale d'iPhone de l'entreprise, mais la nouvelle directive du gouvernement pourrait l'évincer du marché, entraînant la perte d'une clientèle importante et d'un centre de production clé.
L'application obligatoire en Inde
Le gouvernement indien exige désormais de tous les fabricants de smartphones qu'ils préinstallent une application de cybersécurité publique sur les nouveaux appareils. L'ordonnance, publiée le 28 novembre, donne aux entreprises 90 jours pour s'assurer que l'application Sanchar Saathi est préinstallée sur tous les nouveaux téléphones, sans possibilité pour les utilisateurs de la désinstaller.
Les principaux fabricants de smartphones, notamment Apple, Samsung, Vivo, Oppo et Xiaomi, qui représentent ensemble la majeure partie du marché indien des smartphones (plus de 1,2 milliard d'abonnés), devraient se conformer à la réglementation.
Pour les appareils déjà intégrés à la chaîne d'approvisionnement, les fabricants doivent déployer l'application sur les téléphones via des mises à jour logicielles.
Le gouvernement insiste sur cette application car elle est indispensable pour lutter contre ce qu'il qualifie de graves menaces à la cybersécurité des télécommunications. Parmi ces menaces figurent les numéros IMEI dupliqués ou falsifiés qui permettent les escroqueries et l'utilisation abusive du réseau. L'IMEI est un dent attribué à chaque téléphone mobile et qui permet d'empêcher les appareils volés d'accéder aux réseaux.
La directive a jusqu'à présent suscité des réticences de la part des défenseurs de la vie privée et des entreprises technologiques. L'avocat spécialisé dans le droit des technologies, Mishi Choudhary, a déclaré que la décision du gouvernement supprime de fait le consentement de l'utilisateur en tant que choix significatif.
Choudhary a souligné que des préoccupations similaires avaient été soulevées lorsque la Russie a rendu obligatoire la préinstallation de l' application de messagerie Max, en août.
Les politiques internes d'Apple interdisent formellement l'installation d'applications gouvernementales ou tierces avant la livraison du smartphone au consommateur. L'entreprise est responsable d'environ 4,5 % des 735 millions de smartphones en Inde, le reste étant composé d'appareils Android.
Apple s'est également heurtée aux autorités de régulation indiennes au sujet des applications gouvernementales en 2017, lorsqu'elle a retardé la mise en œuvre d'une application anti-spam en raison de préoccupations concernant l'envoi des données de journal d'appels aux autorités indiennes.
L'application Sanchar Saathi
L'application Sanchar Saathi, lancée en janvier, offre de multiples fonctionnalités de cybersécurité. Elle permet notamment aux utilisateurs de tracet de bloquer les smartphones perdus ou volés sur tous les réseaux de télécommunications grâce à un registre centralisé. Les utilisateurs peuvent égalementdentet déconnecter les connexions mobiles frauduleuses via cette plateforme.
Depuis son lancement, l'application a été téléchargée plus de 5 millions de fois et a permis de retrouver plus de 700 000 téléphones perdus, dont 50 000 pour le seul mois d'octobre. Selon les données gouvernementales, elle a bloqué plus de 3,7 millions de téléphones portables volés ou perdus et a mis fin à plus de 30 millions de connexions frauduleuses.
Le 28 novembre également, le ministère des Télécommunications a publié des arrêtés distincts exigeant que les applications de messagerie, notamment WhatsApp, Telegram, Signal, Snapchat, ShareChat, JioChat et autres, maintiennent une liaison continue avec les cartes SIM actives.
Le gouvernement affirme que cette fonctionnalité est détournée depuis l'étranger à des fins de cyberfraude. Il soutient que l'obligation de vérification continue de la carte SIM compliquera la tâche des criminels qui gèrent de faux comptes à distance, chaque session nécessitant une carte SIM active et vérifiée.
L'ordre des applications de messagerie implique que ces services ne fonctionneront que si la carte SIM reste insérée et active dans l'appareil. Pour les versions web, les utilisateurs serontmaticdéconnectés toutes les six heures et devront se réauthentifier via un code QR.
Ces plateformes ont été classées comme entitésdentde télécommunications en vertu de la nouvelle réglementation et doivent s'y conformer dans un délai de 90 jours.
Les plus brillants experts en cryptomonnaies lisent déjà notre newsletter. Envie de participer ? Rejoignez-les .
