New Delhi veut forcer Apple, Samsung, Google et Xiaomi à ouvrir le code source de leurs smartphones: cybersécurité, vie privée et propriété intellectuelle.
© E. Vartanyan
Les autorités indiennes envisagent une initiative qui pourrait remodeler le marché des smartphones. Selon Reuters, le gouvernement étudie la possibilité d’exiger d’Apple, Samsung, Google et Xiaomi qu’ils accordent à l’État un accès au code source de leurs logiciels. Les responsables présentent cette piste comme une mesure de cybersécurité, sur fond de hausse des fraudes en ligne et des piratages dans un pays qui compte environ 750 millions de smartphones actifs.
Le débat s’inscrit dans la volonté du Premier ministre Narendra Modi de renforcer la protection des données des utilisateurs. Les échanges avec les entreprises technologiques en sont à un stade préliminaire, et des responsables affirment être prêts à prendre en compte l’avis du secteur. Dans le même temps, le ministère indien des Technologies de l’information a publiquement démenti qu’il y ait une demande explicite de remise du code source, sans répondre aux points précis évoqués par Reuters. Les fabricants de smartphones, tout comme l’association professionnelle MAIT, se sont jusqu’ici abstenus de commenter.
Dans l’hypothèse à l’étude, les entreprises mèneraient un audit de sécurité complet de leurs appareils, puis autoriseraient des laboratoires de certification indiens à examiner le code source pour y traquer d’éventuelles vulnérabilités. MAIT juge ces exigences quasiment inapplicables, y voyant des risques pour la vie privée, les secrets commerciaux et la propriété intellectuelle. L’association souligne que la plupart des grandes puissances n’imposent pas aux fabricants de dévoiler leur code et a déjà appelé le gouvernement à renoncer à ce projet.
Au-delà de l’accès au code, les règles envisagées pourraient imposer des analyses régulières des appareils à la recherche de logiciels malveillants, une notification préalable au Centre national de sécurité des communications pour les mises à jour et correctifs majeurs, ainsi que la conservation pendant un an des journaux d’activité système. Des représentants du secteur préviennent que de telles mesures pourraient se traduire par une batterie qui s’épuise plus vite, des mises à jour retardées et des problèmes d’espace de stockage sur de nombreux modèles.
Un autre volet s’attaque au comportement des applications et du système. Les autorités souhaitent limiter l’accès en arrière-plan à la caméra, au microphone et à la localisation à l’insu de l’utilisateur, obliger les téléphones à détecter les appareils rootés ou compromis, bloquer l’installation de versions logicielles plus anciennes et permettre la suppression de la plupart des applications préinstallées. L’ampleur que prendra l’initiative reste incertaine, mais le simple fait de la mettre sur la table a déjà tendu les relations entre l’État et plusieurs des plus grands groupes technologiques mondiaux. La tendance, elle, ne fait guère de doute: un contrôle plus serré des technologies grand public, mis en balance avec les risques pour la propriété intellectuelle et l’ergonomie pointés par l’industrie.