Publié le 12 janvier 2024 14:35:00. L’Inde envisage de nouvelles normes de sécurité drastiques pour les smartphones, exigeant des fabricants comme Apple et Samsung de partager le code source de leurs appareils avec le gouvernement. Cette initiative, destinée à renforcer la sécurité des données des utilisateurs, suscite de vives inquiétudes au sein de l’industrie technologique.
- Le gouvernement indien pourrait obliger les fabricants de smartphones à partager leur code source et à apporter des modifications logicielles majeures.
- Apple, Samsung, Google et Xiaomi s’opposent à ces mesures, les jugeant sans précédent et potentiellement préjudiciables à la confidentialité et à la sécurité.
- Ces exigences s’inscrivent dans une volonté plus large de Narendra Modi de renforcer la sécurité des données en Inde, confrontée à une augmentation de la fraude en ligne.
Les géants de la téléphonie mobile s’inquiètent d’un projet de loi indien qui pourrait bouleverser le marché. New Delhi envisage d’imposer aux fabricants de smartphones des normes de sécurité sans précédent, incluant l’obligation de soumettre leur code source à un examen gouvernemental et d’apporter des modifications logicielles spécifiques. Selon des sources proches des négociations et des documents confidentiels consultés par Reuters, cette proposition, composée de 83 normes, suscite une forte opposition en coulisses de la part d’entreprises comme Apple et Samsung.
Les entreprises technologiques craignent que ces exigences ne révèlent des secrets commerciaux et ne compromettent la sécurité de leurs appareils. Elles soulignent qu’aucune autre nation au monde n’a mis en place des mesures aussi strictes. L’une des exigences les plus sensibles concerne l’accès au code source, les instructions de programmation fondamentales qui font fonctionner les téléphones, qui pourrait être analysé et testé dans des laboratoires indiens désignés.
Le secrétaire informatique, S. Krishnan, a déclaré à Reuters que « toutes les préoccupations légitimes de l’industrie seront traitées avec un esprit ouvert », tout en précisant qu’il était « prématuré d’en savoir plus ». Un porte-parole du ministère a ajouté qu’il ne pouvait faire aucun commentaire supplémentaire en raison des consultations en cours avec les entreprises technologiques.
Apple, Samsung, Google, Xiaomi et le MAIT (Manufacturing Association for Information Technology), le groupe industriel indien représentant les entreprises du secteur, n’ont pas répondu aux sollicitations de Reuters. Le MAIT a déjà exprimé ses réserves, arguant que ces exigences sont « impraticables » et pourraient nuire à la performance des appareils. Dans un document confidentiel, l’association a souligné que l’analyse régulière des logiciels malveillants épuiserait considérablement la batterie des téléphones et que l’approbation préalable du gouvernement pour les mises à jour logicielles serait trop lente.
Cette initiative s’inscrit dans le cadre des efforts du Premier ministre Narendra Modi pour renforcer la sécurité des données des utilisateurs, alors que la fraude en ligne et les violations de données sont en augmentation en Inde, le deuxième marché mondial des smartphones avec près de 750 millions de téléphones. Le gouvernement indien a déjà manifesté sa fermeté en matière de sécurité, révoquant récemment une ordonnance rendant obligatoire une application de cybersécurité gérée par l’État, suite à des inquiétudes concernant la surveillance. L’année dernière, il avait également exigé des tests rigoureux pour les caméras de sécurité, par crainte d’espionnage chinois.
Selon les estimations de Counterpoint Research, Xiaomi et Samsung détiennent respectivement 19 % et 15 % des parts de marché en Inde, tandis qu’Apple en possède 5 %. Les nouvelles exigences imposeraient également aux entreprises de permettre la désinstallation des applications préinstallées et d’empêcher les applications d’accéder aux caméras et aux microphones en arrière-plan, afin d’« éviter toute utilisation malveillante ». Le gouvernement souhaite également que les journaux du téléphone, enregistrements numériques de l’activité du système, soient stockés pendant au moins 12 mois sur l’appareil, une exigence jugée irréaliste par le MAIT en raison des limitations de stockage.
Les fabricants de smartphones sont généralement réticents à partager leur code source. Apple a refusé de le fournir à la Chine entre 2014 et 2016, et les forces de l’ordre américaines ont également échoué à obtenir cet accès. Les propositions indiennes d’« analyse de vulnérabilité » et de « révision du code source » exigeraient une « évaluation complète de la sécurité », suivie d’une vérification par des laboratoires de test indiens.
Les prochaines discussions entre le ministère de l’informatique et les représentants de l’industrie sont prévues ce mardi, selon des sources. L’issue de ces négociations déterminera l’avenir de ces nouvelles normes de sécurité et leur impact sur le marché indien des smartphones.
