Le gouvernement indien impose la préinstallation d’une application sur les smartphones

Modi's eye

Flock

Le gouvernement Modi veut que les fabricants de smartphones préinstallent son app Sanchar Saathi, présentée comme une app de cybersécurité, notamment contre les fraudes. Le tollé politique pourrait faire reculer l'interdiction initiale de la désinstaller. Quoiqu'il en soit, Apple ne devrait pas se plier à cette demande, que l'entreprise estime créer des problèmes de confidentialité et de sécurité.

Martin Clavey

Le 02 décembre à 16h58

4 min

Sécurité

Le 28 novembre dernier, le ministre indien des Communications, Jyotiraditya Scindia, a ordonné aux fabricants et importateurs de smartphones destinés à l'Inde d'installer l'application ministérielle Sanchar Saathi, a révélé l'agence de presse Reuters ce 1er décembre.

Une application gouvernementale obligatoire présentée comme anti-fraude

Dans un communiqué publié le même jour, le ministère assure que cette app est pensée « pour lutter contre l'utilisation abusive des ressources de télécommunication à des fins de cyberfraude et garantir la cybersécurité des télécommunications ». L'application est disponible sur Google Play et l'Apple Store indien et se présente comme « visant à autonomiser les abonnés mobiles, à renforcer leur sécurité et à sensibiliser le public aux initiatives citoyennes ».

Cette décision fait pourtant penser à celle prise par la Russie, d'obliger les distributeurs de smartphones à préinstaller le magasin d'applications RuStore et l'application de chat Max.

[MAJ] Russie : préinstallation obligatoire du magasin d’appli RuStore sur les smartphones

D'autant que, dans son communiqué, le ministère indien explique que les fabricants et importateurs ne doivent pas seulement préinstaller Sanchar Saathi, ils doivent aussi veiller à ce qu'elle soit « facilement visible et accessible aux utilisateurs finaux lors de la première utilisation ou de la configuration de l'appareil et que ses fonctionnalités ne soient pas désactivées ou restreintes ».

Critiques et marche arrière du ministre

L'information a fait réagir dans le pays dirigé par Narendra Modi. « Ce serait comme vivre dans une dictature moderne », explique par exemple Apar Gupta, fondateur de l'ONG indienne Internet Freedom Foundation interrogé par The Wire.

Face aux critiques, le gouvernement semble faire quelques pas en arrière. Ainsi, The Wire rapporte que Jyotiraditya Scindia a assuré que « vous pouvez activer ou désactiver la surveillance des appels selon votre souhait. Si vous souhaitez la conserver dans votre téléphone, gardez-la. Si vous souhaitez la supprimer, faites-le ».

Dans une autre déclaration, le ministre affirme, toujours selon The Wire, « Si vous ne souhaitez pas utiliser Sanchar Saathi, vous pouvez le supprimer. Il s'agit d'une option facultative… Il s'agit de protéger les clients. Je tiens à dissiper tout malentendu… Il est de notre devoir de présenter cette application à tout le monde. C'est à l'utilisateur de décider s'il souhaite la conserver sur son appareil ou non… Elle peut être supprimée du téléphone portable comme n'importe quelle autre application ». Mais nos confrères indiens soulignent que ces déclarations sont en contradiction avec le communiqué de presse du ministère et avec les demandes envoyées aux fabricants.

Concernant les fabricants justement, Apple ne semble pas décidée à suivre la demande du gouvernement indien. C'est en tout cas ce que plusieurs sources internes ont assuré à Reuters. L'agence de presse explique que l'entreprise à la pomme va répondre à l'exécutif indien qu'elle ne suit nulle part dans le monde ce genre d'obligation, car cela soulève des problèmes liés à la confidentialité et à la sécurité pour iOS.

Rappelons qu'en Russie, Apple a suspendu ses ventes en 2022 suite à l'invasion de l'Ukraine et à l'embargo mis en place. Elle n'a donc pas à se conformer à la nouvelle loi obligeant la préinstallation de RuStore (Apple ne s'est néanmoins pas opposée à l'arrivée de ce magasin d'applications dans l'Apple Store local).

Commentaires (27)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Jarodd Premium

Modifié le 02/12/2025 à 17h13

Comme diraient certains de nos politiques français : "ils le font bien en ~~Chine~~ Inde !"

Jos Premium

Le 02/12/2025 à 20h14

Ce n'était pas un politique qui a sorti cette phrase, mais le chanteur kyo, de mémoire au moment des débats liés a Hadopi anéfé

Jarodd Premium

Le 03/12/2025 à 12h31

Anéfé c'est pas faux

Le téléchargement illégal n'a pas disparu, mais Kyo, si

user6811 Premium

Le 02/12/2025 à 17h46

A surveiller, l'installation de certificats malveillants de façon cachée à des fins de déchiffrement.

ragoutoutou Premium

Modifié le 03/12/2025 à 01h48

On appelle ça eIDAS v2 ... avec l'obligation pour les navigateurs de reconnaître les autorités de certification que les états d'U.E. trouvent nécessaire d'imposer. Ce règlement force la main des navigateurs et ne prévoit bien entendu pas le cas de figure où un état abuserait de la situation pour faire, par exemple, du "man in the middle" ... Il n'y a pas de garde-fous pour obliger les états à rester vertueux, ce qui veut dire qu'ils ne le seront pas.

peacebyacting Premium

Modifié le 02/12/2025 à 18h21

On a déjà bien eu le magnifique "TousAntiCovid" pour notre sécurité car nous étions "en guerre" il paraît. Je conviens tout à fait que l'application n'était pas obligatoire, elle a toutefois été installée par un grand nombre d'utilisateurs. Pour moi, ce fait résonne avec l'actualité d'aujourd'hui et constitue un précédent.

Aujourd'hui, on dématérialise tous nos papiers sur smartphone. De là à ce que des dérives autoritaires adviennent dans un futur proche, hélas bien réel et plus du tout dystopique, il n'y a qu'un pas. Nos chères élites trouveront toujours une excuse valable pour les masses : hier le virus, aujourd'hui la fraude ou le spam, pour au final imposer à tous des solutions techniques qui s'incrustent encore un peu plus dans nos vies privées. À l'époque de la Stasi et du KGB, les gens pouvaient au moins discuter à peu près librement dans leur cuisine ; ce n'est même plus le cas aujourd'hui.

Beaucoup de gens se croient éloignés de cette réalité en France. Je rappelle que lorsque les caméras ont été généralisées aux JO de Pékin en 2008, notre intelligentsia a crié au scandale. Il a suffi d'attendre 2024 en France. Les dictatures s'invitent de manières bien plus sournoises qu'il n'y paraît, l'histoire l'a déjà bien trop souvent montré.

Tout arrive avec du décalage, mais arrive quand même, et de manière tellement progressive que la masse ne réagit pas et perd sa liberté au détriment d'un sentiment de sécurité. J'insiste bien sur le mot "sentiment", qui est à distinguer de la sécurité réelle.

mvst Premium

Le 02/12/2025 à 19h44

Il y a quand même un grand pas entre des papiers dématérialisés et une appli qu'on ne peut pas desinstaller et qui a accès à tout. L'appli covid ou France identité tu as le choix de les installer ou pas, et de leur donner des autorisations ou pas. Elle viole pas plus tes libertés que ton appli bancaire ou instagram

peacebyacting Premium

Modifié le 02/12/2025 à 22h01

Je suis bien d'accord avec ton propos. Ceci dit, je regrette quand même que de plus en plus d' administratif soit dévoué aux smartphones qui sont encore globalement beaucoup plus des passoires que beacoup de pc en terme de sécurité. Pour ce qui est du viol je citerai avec humour Coluche : Violer c'est quand on veut pas ! Moi je voulais ! ça doit être la réplique culte des créateurs de beaucoup d'applis concernant nos données personnelles.

Le "choix" devient une obligation quand l'administration, "pour ton bien", te pousse à dématérialiser. Essaye de renouveler ta carte grise ou de prendre RDV en préfecture sans passer par le numérique : c'est devenu un parcours du combattant. Le consentement sous contrainte, ça reste de la contrainte.

Et quand tout est sur ton smartphone, une seule faille suffit pour compromettre ton identité, ta santé, tes finances. C'est une chaîne sans fin. J'ajouterais que tout cela accentue une fracture numérique massive et pas seulement chez les plus âgés. Avoir un smartphone dans la main et comprendre les enjeux de sécurité sont deux choses très différentes. La situation actuelle ne fait que renforcer des inégalités déjà criantes.

Thanatosus

Le 03/12/2025 à 08h15

Quelle expertise en cyber sécurité vous permet d'avancer ces... affirmations sur les smartphones ?

peacebyacting Premium

Modifié le 03/12/2025 à 10h45

Mon expertise n'est pas le sujet. Pour rester objectif et factuel je vous invite à consulter ses liens:

https://www.journaldunet.com/cybersecurite/1536717-securite-mobile-zimperium-prevoit-en-2025-un-renforcement-de-la-confidentialite-des-donnees-des-attaques-de-phishing-plus-furtives-et-une-montee-en-puissance-du-sideloading/

Ainsi que le rapport de l'ANSSI ci dessous:
https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-012.pdf

Bonne lecture :)

Thanatosus

Modifié le 03/12/2025 à 12h43

Je vous remercie sur pour les documents et d'ailleurs je comprends l'inquiétude.
Cependant il faut arrêter de présenter les smartphones modernes comme des « passoires ». En 2025, ce n’est tout simplement plus vrai. Le rapport de l’ANSSI lui même est très clair : les attaques sérieuses sur mobile sont extrêmement sophistiquées, coûteuses, et visent surtout des profils sensibles (élus, diplomates, dirigeants stratégiques, militants). Pas l’usager qui veut juste renouveler sa carte grise.
Les menaces réelles décrites dans le rapport sont bien indiqués :
• chaînes zéro-clic type Pegasus / Predator ;
• hameçonnage ciblé ;
• exploitation via opérateur télécom ;
• malwares de surveillance haut de gamme.
Ce ne sont pas des attaques de masse. Ce n’est pas le fait « d’avoir tout sur son smartphone » qui vous expose soudain à un risque total.
C'est sur ce point là que je suis en désaccord complet avec vous finalement.

peacebyacting Premium

Le 03/12/2025 à 15h01

Je vous rejoins sur la distinction technique. Mais mon propos porte sur la réalité du terrain, pas sur la théorie.

Dans la vraie vie, la "passoire", c'est souvent la configuration de l'utilisateur lui-même. La majorité des gens laissent les réglages par défaut, accordent toutes les permissions sans lire ("Suivant, Suivant, Accepter"), et gardent des dizaines d'applications zombies jamais mises à jour.

C'est ce terreau-là qui laisse un boulevard aux attaques opportunistes de masse (vols de données, arnaques bancaires), bien loin du niveau de sophistication d'un Pegasus. Quand l'administration nous force à tout mettre sur ce terminal-là, elle ignore cette réalité d'usage désastreuse.

Le plus important en sécurité informatique, c'est ce qui se trouve entre la chaise et le clavier. Et c'est souvent là aussi que se situe la véritable passoire ;)

Thanatosus

Le 06/12/2025 à 10h28

Oui, les utilisateurs peuvent faire n’importe quoi — ce n’est pas pour rien que, dans notre milieu, on parle de “couche 8” ou, comme vous l’avez rappelé, du “problème chaise-clavier”. Mais les menaces majeures ne viennent pas directement d’eux, même s’ils peuvent effectivement en faciliter l’exploitation. Et parfois on en est témoins.

Et c’est là donc où je ne vous rejoins pas : notre expérience personnelle (ou nos impressions), ne constituent pas une statistique (et il est très difficile de se défaire de ce biais). Elles ne suffisent pas à décrire la réalité du terrain au sens large, seulement celle d’un environnement précis. Dans nos métiers (car j’imagine que vous êtes dans l’informatique), on est surtout exposés aux utilisateurs problématiques — mécaniquement, ce sont eux qu’on voit le plus. Ceux qui ne posent pas de problème bah on ne les voit pas en fait.

Et au final, en raisonnant ainsi, on décrit surtout sa propre réalité, pas la réalité globale. Ce que vous dites repose donc avant tout sur des impressions d’usage, pas sur des données. Les organismes sérieux qui étudient ces sujets (CERT, ANSSI, etc.) montrent que les compromissions massives ne viennent pas majoritairement des “gens incapables”, mais de campagnes organisées, d’hameçonnage industriel, de failles logicielles et de services compromis, même si, parfois, il suffit d’un seul maillon pour flancher.

Et attention il ne faut pas oublier qu’aujourd’hui, les mises à jour sur les smartphones sont automatiques, que ce soit pour le système comme pour les applications, et qu’il faut volontairement désactiver cette option en mode opt-out. Je me permettrais de vous dire que je trouve que votre vision personnelle est assez défaitiste, même si j’imagine qu’elle repose sur des expériences désagréables.

En fin, pour résumer, oui, l’erreur humaine existe. Mais réduire le problème à “les gens cliquent n’importe où” est, en quelque sorte, une simplification confortable qui évite aussi de regarder les responsabilités des plateformes, des éditeurs, des employeurs, voire des institutions...

peacebyacting Premium

Le 07/12/2025 à 11h30

Les "campagnes industrielles" dont vous parlez ne fonctionnent QUE parce qu'elles exploitent cette faille humaine massive. Opposer les deux n'a aucun sens : l'industrie du hack vit sur le dos de l'erreur humaine: c'est en grosse partie ce qu'on appelle l'ingénierie sociale.
Quant aux mises à jour automatiques, c'est bien joli en théorie. Dans la pratique, des millions de smartphones Android en circulation ne reçoivent plus aucun correctif constructeur passé 3 ans et beaucoup de gens peu technophiles conservent leur smartphone plus longtemps tant que tout fonctionne. L'automatisme ne sert à rien quand le robinet est coupé à la source pour les mises à jour de sécurité.
Je vous invite à voir ce que vous qualifiez chez moi de défaitisme comme étant de la lucidité : on force la population à mettre sa vie régalienne sur un support dont la sécurité dépend d'un OS souvent périmé et d'une vigilance humaine statistiquement défaillante. C'est ça, la réalité globale.
J’ai été animateur espace multimédia pendant 3 ans et je donne des cours d’informatique en associatif (notamment à des débutants) depuis plus de 17 ans. Tout en dépannant depuis plus de 20 ans. Cela me donne un aperçu sur la durée et sur un échantillon important du niveau de l’utilisateur de base à qui justement beaucoup de bases manquent.

Thanatosus

Le 08/12/2025 à 10h48

Je vais être plus direct. Vous continuez à tout ramener à l’erreur humaine comme si c’était l’alpha et l’oméga du problème. Non. L’ingénierie sociale n’est qu’un des leviers. Les campagnes industrielles reposent aussi sur des failles logicielles, des services compromis, des infrastructures détournées et des bugs exploitables à grande échelle. Sans ces maillons techniques, l’erreur humaine seule ne suffit pas.

Sur Android, oui, une partie du parc ne reçoit plus de correctifs. Mais ce n’est pas un argument contre le smartphone en général, c’est un problème structurel de l’écosystème Android, fragmenté, piloté par des constructeurs qui abandonnent le support trop tôt. Ce n’est ni universel, ni une fatalité, ni un modèle de référence en matière de sécurité à long terme.

Et non, présenter votre vision comme “la réalité globale” ne la rend pas plus vraie. Vous défendez une lecture unique d’un problème multifactoriel, alors que les compromissions à grande échelle résultent d’un empilement de défaillances techniques, organisationnelles et humaines.

Enfin, le fait d’avoir été formateur explique aussi en grande partie votre perception : quand on forme ou qu’on dépanne, on ne voit quasiment que des utilisateurs en difficulté. C’est inhérent au rôle. En faire une photographie fidèle de l’ensemble de la population est un biais classique d’observation, exactement ce que je disais plus haut.

Votre raisonnement simplifie un système complexe pour désigner un seul coupable. Ce n’est pas de la lucidité, c’est une réduction commode du problème.

peacebyacting Premium

Le 08/12/2025 à 16h06

On touche au but ! Vous admettez qu'Android a un problème "structurel" de mises à jour. Comme cela concerne 75% des gens, c'est justement cette réalité "structurelle" qui m'inquiète pour la dématérialisation massive, bien plus que la théorie d'un système parfait. On ne sera pas d'accord sur tout, mais au moins on s'est compris sur ce point crucial. C'est les échanges d'opinion et les désaccords qui, dans le respect, contribue à la richesse de nos existences. Merci pour cet échange stimulant ! Prenez soin de vous :)

Thanatosus

Le 09/12/2025 à 00h26

Attention : j’ai parlé d’un problème propre à l’écosystème Android, lié à certains constructeurs, pas au smartphone comme support, ni à la dématérialisation elle-même.

Que 75 % du parc utilise Android ne transforme pas un problème industriel en problème systémique : c’est un choix de marché, pas une contrainte technique insurmontable. Si les constructeurs assuraient un support logiciel correct, la question disparaîtrait. Certains le font, d’autres pas du tout — c’est bien là le point.

Et le marché des smartphones ne se limite heureusement pas à Android. iOS bénéficie d’une maintenance nettement plus sérieuse de la part de son éditeur, ce qui montre bien que le problème n’est pas le principe du smartphone, mais la politique de mise à jour propre à certains acteurs.

Sur le reste, nous ne serons effectivement pas d’accord — et ce n’est pas grave.
Bonne journée à vous également :)

fred42 Premium

Le 03/12/2025 à 12h35

Peut-on attendre de l'objectivité de personnes travaillant pour une société qui vend des solutions de sécurité pour mobile ?

Quant au rapport de l'ANSSI qui a fait l'objet d'un article sur Next, quelle partie précise appuie vos dires ?

Mihashi Premium

Le 02/12/2025 à 19h45

Nos chères élites trouveront toujours une excuse valable […] pour au final imposer à tous des solutions techniques qui s'incrustent encore un peu plus dans nos vies privées.

Bah, c'est déjà malheureusement un peu le cas avec ChatControl…

peacebyacting Premium

Le 02/12/2025 à 21h48

Malheureusement en effet

Jurassi Premium

Le 02/12/2025 à 22h54

J'avoue avoir eu des pensées sales au début de Facebook. Je pensais qu'il serait plus cool d'avoir un réseau social publique et open source, pour ainsi dire d'état, ou disons plutôt "souverain" comme on dit aujourd'hui. J'avais carrément en tête un service publique, avec des moyens de stockage attribués et équitables. Plutôt qu'un système d'écoute privé aux mains d'une milliardissime société américaine, corrompue et guidée par le profit par nature. J'ai quelques connaissances informatiques et je lis Next donc je vois bien l'ornière dans laquelle cela mène, et les vautours de la sécurité qui tournent dans le ciel. Donc profitons de notre cyber environnement libéral et tout à fait diversifié...

gg40 Premium

Le 03/12/2025 à 10h16

Ou alors un RZO social dirigé par une ONG démocratique ?

Blond21 Premium

Modifié le 03/12/2025 à 19h22

il existe des penseurs qui suggèrent l'appropriation des plateformes, puisqu'elles-même s'approprient nos vies cf CGU, et nos oeuvres cf entraînement des IA.

YouTube
Pas besoin de créer des concurrents, ils se sont servis, on se sert en retour!

edit: le débat complet est là :https://iai.tv/video/technology-and-freedom

Oxygen Premium

Le 03/12/2025 à 09h57

Naïvement, en réalité, quelle est la différence avec les bloatwares de nos opérateurs télécoms ?

Vader_MIB Premium

Modifié le 03/12/2025 à 14h13

Il y en a qu'on ne peut pas désinstaller ?
Et puis c'est facile d'aller chez un autre ou simplement de prendre un téléphone nu.

Oxygen Premium

Le 03/12/2025 à 22h54

Oui, un bon lot. Ça évolue, mais selon les modèles, tu te retrouves avec des bloatwares des opérateurs qui apparaissent même quand tu changes de sim !

Sylan Premium

Le 03/12/2025 à 10h27

On dirait Astronogeek sur la photo