Le gouvernement indien étudie un ensemble de 83 exigences de sécurité pour les smartphones. Selon Reuters, le projet inclut la remise du code source des systèmes d’exploitation à des laboratoires désignés par l’État pour identifier d’éventuelles vulnérabilités, une mesure à laquelle Apple s’oppose.
L’agence, qui cite quatre sources et des documents officiels, précise dans un second article que d’autres obligations logicielles sont envisagées (Reuters).
Ce que prévoient les propositions
- Divulgation du code source : test et fourniture du code propriétaire aux laboratoires gouvernementaux pour audit de sécurité.
- Notification préalable aux autorités de toute mise à jour majeure ou correctif de sécurité.
- Mise en conformité avec plusieurs changements logiciels imposés aux fabricants.
Réactions de l’industrie et enjeux
MAIT, l’organisation qui représente notamment Apple, Samsung, Google et Xiaomi, a indiqué au gouvernement que cette divulgation « n’est pas possible » en raison du secret industriel et des politiques mondiales de confidentialité. L’accès externe au code source accroît aussi le risque de fuite et d’exploitation de vulnérabilités.
Position des autorités
Le gouvernement qualifie ces exigences de propositions et évoque des consultations en cours avec les acteurs du secteur. Le ministère de l’Informatique a par ailleurs déclaré « démentir » envisager de solliciter le code source des fabricants, sans commenter les documents cités par Reuters.
Précédents
Apple a déjà refusé par le passé de fournir son code source aux autorités chinoises et de créer une porte dérobée dans iOS pour le FBI.
