India proposes smartphone source code access for security rules

• La refonte de la sécurité mobile en Inde pourrait obliger les grands fabricants de smartphones à partager le code source de leurs appareils avec les laboratoires gouvernementaux, suscitant l'opposition des entreprises technologiques mondiales comme Apple, Samsung, Google et Xiaomi en raison de préoccupations liées à la vie privée et à la propriété intellectuelle.
• Le cadre proposé inclut également des alertes avant les mises à jour logicielles majeures et des exigences de scan de logiciels malveillants, bien que le gouvernement indique que les consultations avec l'industrie sont toujours en cours et qu'aucune règle définitive n'a été établie.

Ce qui s'est passé: le plan de sécurité de l'Inde pourrait imposer l'accès au code source

Le gouvernement indien a présenté des propositions préliminaires qui pourraient réviser en profondeur les exigences de sécurité des smartphones. Parmi les mesures à l'étude figurent des règles qui obligeraient les grands fabricants tels qu'Apple, Samsung, Google et Xiaomi à fournir l'accès au code source sous-jacent de leurs appareils à des laboratoires gouvernementaux désignés. Cette mesure s'inscrirait dans un ensemble plus large d'environ 83 normes techniques visant à renforcer la protection des données des utilisateurs et à lutter contre la recrudescence des fraudes en ligne et de la cybercriminalité.

Les propositions comprennent également l'obligation pour les fabricants de smartphones d'informer les autorités indiennes avant de publier des mises à jour logicielles majeures et de mettre en œuvre une analyse périodique des logiciels malveillants sur les appareils. De plus, les fabricants pourraient devoir s'assurer que les journaux numériques de l'activité du système sont conservés sur l'appareil pendant une durée pouvant aller jusqu'à 12 mois en vue d'éventuels audits de sécurité. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Les représentants de l'industrie ont exprimé de vives préoccupations. Dans des réponses internes consultées par Reuters, la Manufacturers' Association for Information Technology (MAIT) a fait valoir que l'accès obligatoire au code source est sans précédent au niveau mondial, qu'il pourrait exposer des détails exclusifs et nuire aux performances des appareils, notamment en ce qui concerne l'autonomie de la batterie et la distribution des mises à jour. Voir aussi: AfriNIC: disparition du registre des membres.

Le secrétaire aux technologies de l'information, S. Krishnan, a indiqué que le gouvernement prendrait en compte les retours légitimes de l'industrie au fur et à mesure de la poursuite des consultations. Aucune décision réglementaire finale n'a encore été prise et le projet reste à l'étude. Voir aussi: Alejandro Fernandez.

À lire aussi: L'Inde propose de nouvelles règles de sécurité pour les smartphones
À lire aussi: L'Inde annonce un investissement de 4,6 milliards de dollars dans des composants électroniques fabriqués localement dans le cadre de l'ECMS

Pourquoi c'est important

Si elles étaient adoptées, ces propositions marqueraient un changement significatif dans la réglementation des appareils mobiles en Inde, le deuxième marché mondial des smartphones avec près de 750 millions d'appareils en circulation. L'exigence de partage du code source pourrait redéfinir l'équilibre entre les objectifs de sécurité nationale et les droits de propriété intellectuelle commerciaux. Voir aussi: Aldo Garcia.

Pour les consommateurs, le plan vise à renforcer les protections contre la fraude et les accès non autorisés. Pour les entreprises technologiques mondiales, en revanche, il introduit des défis complexes en matière de protection des secrets commerciaux et d'intégrité des logiciels, ce qui pourrait influencer leurs futures stratégies de produits en Inde. Voir aussi: Alcymer Vieira.