Inde en ébullition ! Le gouvernement veut forcer Apple et Samsung à remettre le code source des téléphones
JAKARTA - Le gouvernement indien travaille sur de nouvelles règles de cybersécurité qui pourraient perturber l’industrie mondiale des smartphones. Dans la proposition divulgúe par Reuters, l’Inde envisage d’exiger des fabricants de teléphones mobiles tels que Apple, Samsung, Google et Xiaomi de remettre le code source de leurs appareils au gouvernement dans le cadre d’une réforme du système de sécurité nationale.
Cette politique fait partie d’un ensemble de 83 normes de sécurité des télécommunications visant à renforcer la protection des données des utilisateurs, alors que le nombre de cas de fraude en ligne et de fuites de données en Inde, qui compte près de 750 millions d’abonnés mobiles, a explosé. Outre le code source, les entreprises sont également tenues d’informer le gouvernement avant de publier des mises à jour logicielles majeures et de procéder à des modifications spécifiques des systèmes des téléphones portables.
Plusieurs géants de la technologie ont fermement rejeté le plan. Ils estiment que l’obligation de partager le code source n’a pas de précédent mondial et risque d’ouvrir les secrets commerciaux et les technologies de base des entreprises. Les documents internes du gouvernement indien indiquent que les représentants de l’industrie ont exprimé leur inquiétude quant au fait que cette règle ne s’applique pas dans les pays développés tels que l’Union européenne, l’Amérique du Nord et l’Australie.
Dans la proposition, le gouvernement indien veut effectuer une analyse de vulnérabilité par le biais d’un examen du code source qui sera testé dans des laboratoires spécialisés dans le pays. En outre, les fabricants sont tenus de permettre aux utilisateurs d’enlever les applications intégrées, de bloquer l’accès à la caméra et au microphone par des applications en arrière-plan, et de procéder à des scans de logiciels malveillants automatiques et périodiques.
L’industrie estime que plusieurs dispositions sont difficiles à appliquer. L’Association des fabricants d’électronique indiens, MAIT, a déclaré que le balayage régulier des logiciels malveillants pouvait épuiser la batterie du téléphone portable, tandis que l’obligation de signaler les mises à jour logicielles avant leur sortie était jugée peu pratique car les mises à jour de sécurité devaient être effectuées rapidement.
L'Inde a également proposé que les journaux d'activité des systèmes de teléphonie mobile soient conserv́s sur le dévice pendant au moins 12 mois. Cependant, selon MAIT, la capacité de stockage des teléphones mobiles n'est pas suffisante pour stocker les journaux pendant une année intégrée.
Le secrétaire à l’informatique de l’Inde, S. Krishnan, a déclaré que le gouvernement laisse toujours une place à la dialogue et présenterá des commentaires de l’industrie. Des rencontres ult́rièures entre des fonctionnaires gouvernementaux et des dirigeants d’entreprises technologiques sont prévues cette semaine, au milieu de l’affrontement entre la securité nationale et la protection des secrets technologiques mondiaux.