Le gouvernement indien a ordonné à Apple et à d’autres fabricants de smartphones de préinstaller une application de sécurité appartenant à l’État sur tous les téléphones avant leur vente aux utilisateurs.
Pour aggraver les préoccupations en matière de confidentialité, l’exécutif exige également que cette application ne puisse pas être désinstallée par les utilisateurs.
D’après Reuters, même ceux qui possèdent déjà des iPhones ne seront pas épargnés : Apple et d’autres fabricants doivent également pousser l’application vers les téléphones existants via une mise à jour logicielle.
Dans un ordre daté du 28 novembre, vu par Reuters, les grandes entreprises de smartphones ont 90 jours pour garantir que l’application Sanchar Saathi du gouvernement soit préinstallée sur les nouveaux mobiles, tout en précisant que les utilisateurs ne peuvent pas la désactiver.
Concernant les périphériques déjà dans la chaîne d’approvisionnement, les fabricants doivent également ausculter les téléphones via des mises à jour, selon une directive non divulguée et transmise à des entreprises sélectionnées par le ministère des Télécommunications.
Le gouvernement présente cela comme un moyen d’aider les utilisateurs à retrouver des téléphones perdus ou volés, mais cela permettra également à l’État de suivre tous les appareils, avec des implications évidentes pour la vie privée des utilisateurs.
Le India Express rapporte que cette initiative fait suite à une autre directive du DoT qui exige que les applications de messagerie chiffrée de bout en bout soient liées au numéro de série électronique unique de la SIM.
Actuellement, des services comme WhatsApp vérifient l’identité d’un utilisateur en envoyant un mot de passe à usage unique (OTP) à son numéro de mobile. Toutefois, pour se conformer à la directive du DoT, ces services devront commencer à accéder à l’IMSI de leurs cartes SIM, qui est un numéro unique identifiant chaque abonné mobile dans le monde.
Étant donné que les cartes SIM ne peuvent pas être achetées sans une pièce d’identité délivrée par le gouvernement, cela permettra à l’État de déterminer l’identité de tout utilisateur de WhatsApp.
Alors qu’Apple pourrait tenter de persuader le gouvernement d’adopter une politique moins extrême, comme proposer l’application aux utilisateurs lors de la configuration et en les incitant à l’installer, l’entreprise pourrait finalement être contrainte de se conformer à la loi. À cet égard, elle a déjà dû faire des concessions sur la vie privée des utilisateurs en Chine en stockant les données iCloud sur des serveurs appartenant à une entreprise liée au gouvernement chinois.
De même, Apple a dû supprimer des applications VPN et des applications d’information étrangères de son App Store chinois lorsque celui-ci le lui a demandé. En effet, la situation est délicate pour la firme californienne, alors que l’Inde est non seulement un marché en plein essor, mais aussi un centre de fabrication de plus en plus stratégique pour ses produits.
