Jusqu'où iront les dispositifs de surveillance de masse ? Alors que de plus en plus de gouvernements s'attaquent au chiffrement et donc à la vie privée de leurs citoyens, l'Inde entend aller encore plus loin et réfléchit à une méthode permettant de géolocaliser très précisément chaque individu via leur smartphone, sans possibilité de désactivation.
Suivre au mètre près des millions de personnes, c'est le rêve de Big Brother et c'est l'objectif du gouvernement indien avec pour objectif d'activer en continu la géolocalisation par satellite sur tous les smartphones d'Apple, de Google et de Samsung. Les trois géants eux, s'y opposent fermement.
Du bornage réseau à la précision de l'A-GPS
La proposition vient de la Cellular Operators Association of India (COAI), qui regroupe les géants locaux comme Jio et Airtel. Actuellement, pour localiser un téléphone sans intervention de l'utilisateur, les autorités utilisent la triangulation classique via les antennes relais. Si cette méthode est utilisée par les forces de l'ordre à travers le monde, elle reste approximative : la marge d'erreur peut atteindre plusieurs centaines de mètres.
Les opérateurs exigent désormais l'activation forcée de l'A-GPS (Assisted GPS) au cœur du système. Contrairement au GPS classique qui peut être lent à se caler, l'A-GPS combine les signaux satellitaires et les données du réseau mobile pour fixer une position quasi instantanée et précise au mètre près. Aujourd'hui, ce niveau de précision ne s'active que si vous lancez une application de cartographie ou appelez les urgences. Le projet indien veut le rendre permanent et verrouillé, supprimant l'option "désactiver la localisation" pour ce flux de données spécifique.
Une ligne rouge pour la sécurité et la vie privée
Les constructeurs, réunis sous la bannière de l'India Cellular & Electronics Association (ICEA), refusent cette modification technique. Apple et Google soulignent qu'aucun autre pays n'impose une telle porte dérobée au niveau du système d'exploitation. Leur argumentaire est simple : créer un canal de localisation permanent expose les utilisateurs, notamment les journalistes, juges ou dirigeants d'entreprise, à des risques de surveillance ciblée en cas de piratage ou d'abus.
Plus inquiétant encore, la demande inclut la suppression des notifications de consentement. Habituellement, lorsqu'un opérateur ou une application interroge votre position, le système l'indique par une icône ou un pop-up. Les opérateurs indiens veulent faire disparaître ces alertes pour ne pas éveiller les soupçons de la personne suivie. Le gouvernement indien doit encore trancher, mais cette requête marque une nouvelle étape dans les tentatives de contrôle numérique, peu de temps après l'abandon d'un projet qui voulait imposer des applications d'État préinstallées.
Étrangement, l'usage du VPN n'est pas totalement interdit en Inde, même si, selon une directive de 2022 portée par le CERT‑In, les fournisseurs qui exploitent des serveurs physiquement en Inde doivent collecter et conserver de nombreuses données sur leurs utilisateurs pendant au moins cinq ans, même après la fermeture du compte. Suite à ces annonces, Proton, ExpressVPN, Surfshark, Hide.me, StrongVPN ou NordVPN avaient annoncé le retrait de leurs serveurs au sein du pays.
Source : Reuters
