Le gouvernement indien a déclenché un vif débat en imposant aux fabricants de smartphones de préinstaller Sanchar Saathi, une application de cybersécurité détenue par l’État, sur tous les nouveaux appareils vendus dans le pays. La mesure, annoncée de manière confidentielle par le ministère des télécommunications le 28 novembre, exige que l’application soit visible, fonctionnelle et activée dès la première utilisation, et qu’aucun utilisateur ne puisse en restreindre les fonctionnalités. Les fabricants, dont Apple, Samsung et Xiaomi, disposent de 90 jours pour se conformer à cette directive, tandis que les appareils déjà en circulation devront recevoir l’application via des mises à jour logicielles, potentiellement pour plus de 735 millions d’utilisateurs.
Sanchar Saathi, ou « Partenaire de Communication », se présente comme un outil de sécurité visant à protéger les utilisateurs contre le vol de téléphones et la fraude liée aux lignes mobiles. Elle permet de bloquer et localiser un appareil perdu ou volé grâce à l’IMEI, un code unique attribué à chaque smartphone, et d’identifier les numéros frauduleux utilisés dans des arnaques. L’application propose également de vérifier l’authenticité des téléphones d’occasion avant leur achat et de signaler les appels suspects, offrant ainsi un dispositif complet de sécurité pour les utilisateurs indiens.
Selon les données gouvernementales, Sanchar Saathi a été téléchargée plus de 10 millions de fois et a contribué à bloquer 4,2 millions de téléphones perdus ou volés, tout en coupant plus de 30 millions de connexions mobiles frauduleuses. Le ministère assure que l’application « ne collecte automatiquement aucune information personnelle sans en informer l’utilisateur ». Toutefois, l’accès à certains outils nécessite l’autorisation de l’utilisateur : sur iPhone, la caméra, les photos et certains fichiers peuvent être sollicités, tandis que sur Android, l’application demande l’accès aux journaux d’appels, à l’envoi de messages pour l’enregistrement et à la gestion des appels pour identifier les numéros présents sur l’appareil.
Si le gouvernement insiste sur l’importance de la mesure pour contrer le clonage des IMEI, notamment dans un marché de téléphones d’occasion très développé, cette obligation a provoqué une vague de critiques sur les réseaux sociaux et dans l’opposition politique. Le parti du Congrès qualifie la directive d’anticonstitutionnelle, tandis que l’Internet Freedom Foundation, organisation de défense des libertés numériques, s’est engagée à contester cette obligation devant les tribunaux. Apple, pour sa part, exprime ses inquiétudes concernant la protection de la vie privée et la sécurité des données, alors que la quasi-totalité du marché indien, plus de 95 %, repose sur Android.
Entre ambitions de cybersécurité et accusations de surveillance gouvernementale, la directive Sanchar Saathi illustre les tensions croissantes autour de la protection des données personnelles dans un pays où la digitalisation explose et où le contrôle des infrastructures de télécommunications devient un enjeu stratégique majeur. Les prochains mois s’annoncent décisifs pour la mise en œuvre de cette application et pour le débat public sur la frontière entre sécurité et vie privée en Inde.

