Le prochain smartphone acheté par un citoyen en Inde sera équipé dès sa sortie d’usine d’une application nationale de cybersécurité, impossible à désinstaller. Le ministère des Communications du pays a ordonné à tous les fabricants de smartphones de préinstaller l’application Sanchar Saathi sur les nouveaux appareils vendus sur le marché indien. De plus, la distribution de cette application doit également se faire via des mises à jour logicielles sur les appareils déjà en circulation.

Cette mesure constitue une étape clé dans la lutte contre la fraude téléphonique et l’utilisation irrégulière des réseaux mobiles. Cependant, elle soulève un vif débat sur la vie privée, la surveillance et la liberté de choix, dans l’un des marchés téléphoniques les plus importants au monde.

Une ordonnance confidentielle avec un délai de 90 jours pour sa mise en œuvre

Datée du 28 novembre 2025, cette directive accorde aux fabricants tels qu’Apple, Samsung, Xiaomi, Vivo, Oppo, OnePlus et autres un délai de trois mois pour garantir que tous les nouveaux appareils sortent de l’usine avec Sanchar Saathi visible lors de la configuration initiale. En outre, l’application ne pourra ni être désinstallée ni désactivée : elle devra rester active en permanence.

L’ordonnance concerne également les appareils déjà produits et en vente. Dans ce cas, le gouvernement exige que l’application soit déployée via des mises à jour OTA (over-the-air) afin que l’utilisateur la reçoive même si le téléphone est déjà en main ou dans sa poche. Les entreprises disposent de 90 jours pour le déploiement et de 120 jours pour notifier officiellement leur conformité.

Ce mouvement s’inscrit dans le cadre des nouvelles Telecom Cyber Security Rules 2024, dans lesquelles New Delhi souhaite renforcer le contrôle de l’intégrité des réseaux, l’utilisation des IMEI (identifiants uniques des téléphones) et l’enregistrement des lignes mobiles en Inde, un pays comptant plus de 1,2 milliard d’abonnés.

Qu’est-ce que Sanchar Saathi et pourquoi est-elle si importante pour le gouvernement ?

Sanchar Saathi n’est pas une application ordinaire ; c’est la porte d’entrée mobile vers une plateforme étatique de sécurité des communications, gérée par le Département des Communications. Son objectif officiel est double : protéger les citoyens contre la fraude et aider les autorités à détecter et neutraliser l’utilisation malveillante des réseaux téléphoniques.

Ses principales fonctions comprennent :

• Blocage des téléphones perdus ou volés : le système repose sur un registre centralisé d’IMEI (CEIR). En cas de perte ou de vol, l’utilisateur peut demander le blocage du numéro IMEI, rendant le téléphone inutilisable sur toutes les réseaux indiens et réduisant sa valeur sur le marché noir.
• Vérification des lignes associées à un citoyen : la fonctionnalité « Connaître les connexions mobiles à votre nom » permet de consulter le nombre de cartes SIM enregistrées au nom d’une même personne et de signaler les lignes qu’elle ne reconnaît pas, un outil essentiel contre l’utilisation frauduleuse d’identités.
• Vérification de l’authenticité du terminal : l’utilisateur peut saisir le numéro IMEI pour confirmer si le téléphone est authentique ou s’il s’agit d’un appareil falsifié ou manipulé.
• Module “Chakshu” pour signaler fraudes et spam : il permet de rapporter les appels, SMS ou messages WhatsApp suspects, comme des tentatives de phishing bancaire, des arnaques d’investissement, de la contrefaçon d’organismes officiels ou des liens malveillants. Ces signalements alimentent une base de données pour détecter les schémas de fraude et agir contre les numéros impliqués.

Depuis son lancement, la plateforme a permis de récupérer plus de 700 000 téléphones perdus ou volés et a contribué à couper plus de 30 millions de connexions frauduleuses, selon des données officielles relayées par les médias locaux et agences internationales.

Disponible sur Android et iOS, l’application est en anglais, hindi et 21 langues régionales, avec plus de 10 millions de téléchargements, témoignant déjà de sa portée même avant l’obligation de préinstallation.

Position officielle : freiner un “danger grave” pour les réseaux

Le gouvernement indien justifie cette mesure par l’augmentation significative des fraudes liées aux IMEI falsifiés ou dupliqués, au commerce de téléphones volés et à l’enregistrement massif de lignes fictives utilisées pour des escroqueries téléphoniques et des messages trompeurs. Ces pratiques, affirme-t-il, constituent un “risque grave” pour la sécurité des réseaux mobiles et l’économie des citoyens.

Avec Sanchar Saathi omniprésente dans tous les smartphones, les autorités espèrent obtenir une vue d’ensemble plus complète de l’écosystème : quels appareils se connectent, combien de lignes sont enregistrées sous un même document d’identité, et quels numéros sont récurrents dans des tentatives de fraude. Concrètement, le système permettrait de réagir plus rapidement face à des campagnes d’escroquerie de grande ampleur et de désactiver appareils et SIMs utilisés pour commettre des délits.

La vie privée mise en question : une application impossible à supprimer

La face sombre de cette mesure concerne la vie privée et l’autonomie de l’utilisateur. L’application requiert des permissions étendues, notamment l’accès aux appels, la gestion des appels, les SMS, l’historique de communication, ainsi que d’autres données du terminal comme le stockage et, dans certains cas, la caméra.

Il est indiqué dans la fiche de l’application que les développeurs ne collectent pas de données ou, le cas échéant, ne les partagent pas avec des tiers. Cependant, le caractère étatique de l’outil alimente la méfiance des activistes et experts en droits numériques, qui soulignent que toute information recueillie et envoyée à des serveurs publics demeure, en dernière instance, sous le contrôle des autorités.

Des organisations et analystes indiens comparent cette décision à d’autres récentes, comme l’utilisation initiale obligatoire de l’application de traçage Aarogya Setu lors de la pandémie de COVID-19, qui avait également suscité d’importantes critiques et des actions en justice pour risque de surveillance massive.

Ce qui change aujourd’hui, c’est que Sanchar Saathi n’est pas une simple application de santé en période de crise, mais un composant structurel de l’écosystème numérique indien. Et, contrairement à beaucoup d’applis gouvernementales, l’utilisateur ne pourra ni la désinstaller ni la désactiver, même s’il estime qu’elle n’est pas nécessaire ou qu’elle met en danger sa vie privée.

Un défi juridique et commercial pour Apple, Samsung et autres fabricants

Pour les fabricants, cette ordonnance ouvre un front complexe. Apple, en particulier, a historiquement adopté une politique stricte interdisant la préinstallation d’apps non supprimables par des gouvernements ou des tiers, pour préserver l’expérience utilisateur et l’image de marque.

Désormais, pour continuer à prospérer en Inde —un marché dont les revenus ont récemment atteint des chiffres records—, Apple devra trouver un compromis entre ses normes internes et les exigences des autorités, qui ne laissent pas la possibilité, au moins en apparence, d’une “installation volontaire”. Certains analystes évoquent une solution intermédiaire : mettre en avant Sanchar Saathi lors de la configuration initiale tout en conservant un certain contrôle sur son intégration.

Dans l’écosystème Android, l’impact sera moins technique mais tout aussi sensible en perception. Des marques comme Samsung, Xiaomi, Vivo, Oppo et d’autres, préchargent déjà plusieurs applications d’usine ; elles devront en ajouter une nouvelle, imposée par l’État, sans option de suppression pour l’utilisateur.

De plus, ces fabricants devront investir dans l’adaptation de leurs processus de fabrication, tests et distribution pour s’assurer que l’application apparaît correctement sur chaque modèle, dans toutes les langues et à chaque mise à jour, afin d’éviter erreurs pouvant entraîner des sanctions ou des blocages réglementaires.

Assurer la sécurité à tout prix ?

Le cas de Sanchar Saathi relance un débat mondial : dans quelle mesure est-il légitime que les gouvernements imposent l’installation d’outils de cybersécurité sur des appareils personnels, et quel est le point limite entre protection contre la fraude et surveillance excessive ?

Pour de nombreux Indiens, pouvoir bloquer un téléphone volé ou vérifier si une ligne leur appartient est une avancée concrète, surtout dans un contexte de fraudes massives. Pour d’autres, le coût en termes de vie privée et de contrôle étatique est trop élevé, surtout quand l’application est obligatoire, impossible à supprimer, et qu’elle constitue une couche supplémentaire dans un environnement déjà fortement surveillé.

Dans les mois à venir, la transparence sur le traitement des données, les garanties juridiques, ainsi que le comportement effectif de l’application — y compris de possibles incidents de sécurité ou fuites — seront essentiels pour déterminer si Sanchar Saathi s’impose comme un modèle de cybersécurité citoyenne ou comme un nouveau symbole de surveillance digitale.

Questions fréquentes sur l’application Sanchar Saathi et son caractère obligatoire en Inde

Les utilisateurs en Inde peuvent-ils désinstaller l’app Sanchar Saathi ?
Non. L’ordonnance du ministère des Communications stipule que Sanchar Saathi doit être préinstallée sur tous les nouveaux smartphones, et qu’elle ne peut ni être désinstallée ni désactivée. Elle doit également être distribuée via des mises à jour logicielles sur les appareils déjà en circulation, rendant la présence de l’application pratiquement permanente sur tous les mobiles vendus dans le pays.

Quelles fonctions offre Sanchar Saathi pour lutter contre les téléphones volés et la fraude aux IMEI ?
L’application est connectée à un registre central d’IMEI, permettant de bloquer un téléphone perdu ou volé pour qu’il ne fonctionne plus sur n’importe quel réseau indien. Elle offre aussi la vérification de l’authenticité du terminal, et un tableau de bord pour vérifier combien de lignes sont enregistrées au nom d’un même utilisateur, facilitant la détection des connexions non autorisées ou frauduleuses.

Quels sont les risques pour la vie privée liés à Sanchar Saathi, selon les experts ?
Les critiques soulignent que l’application requiert des permissions étendues sur les appels, les messages, et d’autres données du téléphone, et que le caractère étatique de l’outil soulève des inquiétudes quant à une utilisation extensive ou peu transparente des données recueillies. La présence d’une application obligatoire et non désinstallable alimente aussi le scepticisme, dans un contexte où des politiques similaires antérieures ont suscité des controverses sur le respect du droit à la vie privée.

Comment la mise en œuvre obligatoire de Sanchar Saathi impacte-t-elle les fabricants tels qu’Apple ou Samsung ?
Tous les fabricants souhaitant continuer à vendre leurs appareils en Inde devront intégrer l’application, garantir sa visibilité lors de la configuration initiale, et s’assurer qu’elle ne peut pas être désinstallée. Pour Apple, cette obligation pourrait entrer en conflit avec sa politique habituelle d’interdiction d’applications préinstallées non désinstallables, ce qui nécessite probablement des négociations complexes avec les autorités indiennes. Quant aux marques Android, l’impact est principalement réglementaire et d’image, puisqu’elles doivent préparer leurs processus de fabrication, test, et mise à jour pour respecter la nouvelle directive.

Sources : Reuters, The Verge, Times of India, India Today, Business Today, site officiel Sanchar Saathi (DoT), Ministry of Information & Broadcasting de l’Inde, analyses de The Hacker News et médias spécialisés en cybersécurité.