• Le gouvernement indien a présenté un projet de réglementation qui obligerait les fabricants de smartphones à fournir l'accès au code source et à mettre en œuvre un ensemble de mesures de sécurité.
  • Les principaux fournisseurs mondiaux ont exprimé en privé leurs craintes que ces propositions soient sans précédent et risquent d'exposer des technologies propriétaires, tandis que les responsables affirment que les consultations se poursuivent.

Ce qui s'est passé: le projet de New Delhi obligerait à partager le code source

L'Inde a proposé un projet de règles de sécurité pour les smartphones qui, s'il est adopté, obligerait les fabricants d'appareils à partager leur code source propriétaire avec des laboratoires désignés par le gouvernement dans le cadre d'une vaste refonte de la sécurité. Ces propositions visent à renforcer la protection des données des utilisateurs sur le deuxième plus grand marché mondial du smartphone, où près de 750 millions d'appareils sont actifs et où la fraude et les violations en ligne sont en hausse.

Selon des sources proches du dossier et des documents internes consultés par Reuters, le paquet réglementaire en 83 points comprendrait non seulement l'accès au code source, mais aussi plusieurs autres exigences logicielles strictes. Celles-ci incluent la notification obligatoire aux autorités des mises à jour logicielles majeures avant leur publication, l'analyse automatique des malwares sur les appareils et des contrôles pour empêcher les applications d'accéder aux caméras et aux microphones en arrière-plan sans autorisation explicite.

Ces normes provisoires font partie des soi-disant exigences indiennes d'assurance de sécurité des télécommunications (Indian Telecom Security Assurance Requirements), qui ont été discutées avec les principaux fabricants de téléphones tels qu'Apple, Samsung, Google et Xiaomi. Les représentants de l'industrie ont déclaré aux responsables que l'obligation de divulgation du code source est sans précédent au niveau mondial et pourrait révéler des informations commercialement sensibles. Ils ont également fait part de leurs craintes que des exigences telles que l'analyse des malwares sur l'appareil puissent nuire à la durée de vie de la batterie et aux performances des appareils.

Le secrétaire indien aux technologies de l'information, S. Krishnan, a reconnu que les préoccupations de l'industrie seraient examinées avec un esprit ouvert et a souligné qu'il était prématuré de tirer des interprétations définitives de ces projets. Les consultations du gouvernement avec les fabricants se poursuivent, les régulateurs cherchant à équilibrer les objectifs de sécurité et la faisabilité commerciale.

Lire aussi: Le CTO d'Optus démissionne après un rapport critique sur les appels d'urgence 000
Lire aussi: Le Royaume-Uni se tourne vers Google pour la prestation d'IA dans le secteur public

Pourquoi c'est important

Si elles sont adoptées, ces propositions constitueraient l'un des régimes réglementaires spécifiques aux smartphones les plus stricts au monde, soulevant des questions complexes sur la propriété intellectuelle, la sécurité des plateformes et l'accès gouvernemental aux technologies commerciales. Le code source des smartphones constitue le fondement des systèmes d'exploitation et des expériences utilisateur, et les fabricants le protègent comme étant propriétaire. Historiquement, des entreprises telles qu'Apple ont résisté à des demandes similaires d'autres gouvernements.

Cette initiative souligne l'importance croissante accordée par les régulateurs nationaux à la cybersécurité au niveau des appareils et à la protection des données à l'ère de la connectivité mobile omniprésente. Elle met également en évidence les tensions entre les aspirations en matière de sécurité et les impératifs commerciaux des entreprises technologiques mondiales. La manière dont l'Inde gérera ces priorités concurrentes pourrait influencer des débats réglementaires similaires sur d'autres grands marchés.