Le gouvernement indien impose désormais l’application Sanchar Saathi sur tous les smartphones comme mesure de sécurité. Cette directive soulève des préoccupations concernant la vie privée, car l’application nécessite des accès sensibles. Les partisans affirment qu’elle est essentielle pour lutter contre la fraude, mais des critiques pointent un risque de surveillance accrue.
Qu’est-ce que l’application Sanchar Saathi ?
Selon l’annonce officielle du gouvernement, Sanchar Saathi est une plateforme “centrée sur le citoyen” développée par le ministère des Télécommunications de l’Inde. Elle est accessible sous la forme d’un site web et d’une application mobile. L’application regroupe plusieurs outils de télécommunications en un seul endroit. Elle permet de bloquer ou de suivre les téléphones perdus ou volés en utilisant le numéro IMEI de votre appareil via le système CEIR (Central Equipment Identity Register). L’application peut également lister les numéros de mobile émis à votre nom et signaler ceux qui ne vous semblent pas familiers. Les utilisateurs peuvent également signaler des appels frauduleux suspects, des SMs ou des messages WhatsApp via une fonctionnalité.
Permissions demandées par Sanchar Saathi
Discutons des permissions nécessaires à l’application Sanchar Saathi sur les iPhones et Android. Cela nous donnera une vision claire de sa sécurité et pourrait répondre à la question : pourquoi est-elle si largement critiquée par les consommateurs sur Internet ?
Pour les utilisateurs Android
- Faire et gérer des appels téléphoniques : Pour détecter les numéros de mobile liés à l’appareil.
- Envoyer et lire des SMs : Besoin d’une autorisation d’envoi de SMs uniquement une fois pour envoyer un message d’enregistrement obligatoire au shortcode gouvernemental pendant le processus d’activation de compte. L’accès à la lecture peut aider à signaler des messages suspects.
- Accéder aux journaux d’appels et de SMs : Cela permet à l’application de présenter votre historique de communication récent, afin que vous puissiez facilement sélectionner et signaler des appels ou messages suspects.
- Accéder aux photos et aux fichiers (stockage) : Cette autorisation permet de télécharger des images ou captures d’écran nécessaires comme preuve lors de la signalisation d’activités suspectes ou de la fourniture d’une assistance pour un rapport de téléphone perdu ou volé.
- Accès à l’appareil photo : Nécessaire pour scanner le code-barres ou le code QR de l’IMEI lorsque vous utilisez la fonction pour vérifier l’authenticité de votre appareil.
Pour les utilisateurs iOS
- Accès aux photos et aux fichiers : Permet de télécharger des captures d’écran ou d’autres preuves lors de la signalisation de fraudes ou de la gestion de rapports de dispositifs perdus.
- Accès à l’appareil photo : Utilisé spécifiquement pour scanner le code-barres ou le code QR IMEI afin de vérifier si votre appareil est authentique.
Cette section clarifie que l’application Sanchar Saathi nécessite plus de permissions sur Android. Cependant, ces permissions peuvent être justifiées. À l’inverse, iOS utilise un système plus limité. Cela implique que l’application Android pourrait être plus vulnérable car elle nécessite un accès plus complet au système et à ses permissions.
Est-ce que cela vaut le compromis en matière de sécurité ?
Il est évident que l’accès étendu de l’application, en particulier sur Android (journaux d’appels, SMs, etc.), lui donne accès à des données très sensibles. Le principal argument avancé par les défenseurs de la vie privée était le plan d’installer l’application sans le consentement de l’utilisateur. Cependant, le gouvernement a par la suite rectifié son erreur. Il a clarifié que l’installation de l’application sera optionnelle et que l’utilisateur aura le contrôle total sur sa vie privée et l’accès aux applications.
Toutefois, les points soulevés par les experts sont également valables. L’application soutenue par l’État, fortement utilisée et riche en données, pourrait être étendue plus tard pour surveiller ou suivre, soit par le gouvernement actuel, soit par de futurs gouvernements. De plus, certains experts remettent en question l’efficacité de l’application face aux problèmes sous-jacents. Par exemple, les lacunes dans l’application des règlements de télécommunications, la conformité des opérateurs et la maintenance des registres sont souvent à l’origine des fraudes. Tout cela n’est pas quelque chose qu’une application pré-installée peut résoudre seule. Si les utilisateurs accordent un large accès sans réfléchir, même une application bien intentionnée met en danger de nombreuses données personnelles.
En résumé, cela dépend de vos préférences personnelles. Si vous êtes très inquiet à propos du vol de mobile et des incidents connexes, vous pourriez envisager d’utiliser l’application. Mais il est recommandé d’examiner les implications plus larges des permissions demandées.