Jusqu’où un gouvernement peut-il aller pour assurer la sécurité numérique sans empiéter sur la vie privée de ses citoyens ? En Inde, cette question est désormais au cœur d’un nouveau bras de fer entre l’État, les défenseurs des droits numériques et les géants du mobile. Le ministère indien des télécommunications a décidé d’élargir son initiative anti-vol et cybersécurité : désormais, tous les smartphones, neufs comme d’occasion, seront concernés par des contrôles accrus et l’installation d’une application gouvernementale, Sanchar Saathi. Mais que cache cette mesure, et les Indiens doivent-ils s’en inquiéter ?
Les plateformes de revente, tout comme les fabricants, sont désormais sommés de vérifier chaque téléphone via une base centrale d’IMEI avant transaction, et l’application Sanchar Saathi devra être préinstallée sur tous les appareils vendus et diffusée en mise à jour sur ceux déjà en circulation. Si cette solution a déjà permis de bloquer ou tracer des millions de smartphones volés depuis son lancement en 2023, son extension à tout le marché du mobile soulève de graves inquiétudes. À qui profite réellement le dispositif ? Les consommateurs ne risquent-ils pas de perdre le contrôle de leurs propres données ?
Une partie de la controverse vient du caractère intrusif perçu de Sanchar Saathi et du flou entourant sa vraie nature : l’application est-elle réellement « volontaire » et effaçable, ou est-elle impossible à désinstaller, comme le suggère la directive officielle obligeant à la rendre « bien visible et accessible » à la première utilisation ? Les opposants craignent que cette centralisation facilite non seulement la lutte contre le vol mais aussi une surveillance sans précédent, notamment via la création d’un historique nationalisant l’identité des détenteurs et la vie de chaque appareil en circulation.
En Inde, la cybersécurité justifie-t-elle vraiment une surveillance accrue de chaque smartphone ?
Les institutions gouvernementales, elles, jouent la carte de la transparence et de la sécurité : face à la recrudescence de fraudes, de clones IMEI ou d’abus sur le marché de l’occasion — devenu en 2024 le troisième plus important au monde — cette centralisation offrirait, selon elles, une protection indispensable. Pourtant, près de 85% des ventes de téléphones reconditionnés échappent encore à ce contrôle officiel, car réalisées dans l’informel. Alors pourquoi cibler essentiellement les plateformes structurées et non l’essentiel du marché ? N’est-ce pas ouvrir une faille dans le système et une inégalité d’application de la mesure ?
Plus troublant encore, le gouvernement travaille sur une API devant permettre aux plateformes de revente de téléphones de transférer directement les pièces d’identité et données utilisateurs vers des serveurs publics. Qui aura accès à cette manne d’information ? Quelles garanties entourent la conservation et l’usage de ces données ? Aujourd’hui, aucune réponse claire n’a été fournie, ni sur les protocoles de stockage, ni sur le périmètre exact de l’accès des autorités.
Des experts, comme Prateek Waghre du Tech Global Institute, tirent la sonnette d’alarme : « On construit une base de données potentiellement géante où chaque appareil est fiché, mais nous ignorons à quoi pourrait servir cette infrastructure demain. » Les défenseurs de la vie privée dénoncent une dérive liberticide et un précédent inquiétant sur le globe, d’autant qu’Apple, grand absent du groupe de travail gouvernemental, souligne peut-être les limites de cette coopération imposée.
Le gouvernement justifie néanmoins que cette plateformisation de la traçabilité offre un moyen simple pour les utilisateurs de signaler des abus – mais à quel prix ? Plusieurs voix rappellent que le choix d’imposer une application publique, et de concentrer les flux de données, risque d’étouffer l’innovation, notamment venant des startups indiennes en cybersécurité. Les recommerceurs s’inquiètent enfin du risque juridique en cas de fuite d’informations sensibles : qui sera responsable si un incident survient ?
En fin de compte, la lutte contre la cybercriminalité doit-elle justifier une surveillance numérique de masse, avec le spectre du fichage généralisé ? L’Inde pionnière d’un modèle exportable, ou d’une société sous contrôle digital ?
Source : Techcrunch
