Selon le site India Today, l'Inde pourrait théoriquement demander l'interdiction de WhatsApp, qui ne respecte plus la législation du pays sur le chiffrement.

En décidant de généraliser le chiffrement de bout-en-bout sur WhatsApp, le service de messagerie instantanée pourrait avoir rendu l’application illégale en Inde. C’est en tout cas l’avis de India Today, qui explique que la législation indienne sur le chiffrement est très floue mais qu’en théorie, il serait illégal de fournir des services de télécommunication privée avec un chiffrement de plus de 40 bits sans obtenir au préalable l’autorisation de l’État, et sans fournir les moyens d’intercepter les communications à des fins d’écoute judiciaire.

Or, WhatsApp utilise des clés de chiffrement de 256 bits, et le principe du chiffrement de bout-en-bout est précisément de faire en sorte qu’aucun tiers ne puisse déchiffrer les conversations, donc pas même les autorités judiciaires. Le seul moyen de mettre un utilisateur sur écoute est d’installer un mouchard sur son smartphone, ce qui est toujours un risque.

WhatsApp, opérateur télécoms ?

Néanmoins l’India Today prévient qu’il n’est pas certain que la législation s’applique à WhatsApp, puisque la règle des 40 bits avait été fixée en 2007 par le Département des Télécommunications, dans le cadre d’accord des licences avec les opérateurs télécoms. Or, la messagerie instantanée n’est pas un opérateur télécoms et n’est donc pas soumis à ces règles précises (le problème existe aussi en France et c’est pour cette raison que l’État avait exigé que Skype se déclare en opérateur de téléphonie, ce qu’il n’a jamais fait). C’est donc le cadre plus large, mais flou, qui s’appliquerait.

« L’inde tente actuellement de formuler une politique de chiffrement cohérente. L’an dernier, le gouvernement a publié un projet de législation pour l’utilisation du chiffrement en Inde. C’était un mauvais projet, donc le gouvernement l’a retiré à cause des critiques », raconte le quotidien indien.

« L’une des suggestions du projet était que les gens qui utilisent des services chiffrés soient contraints de stocker les données déchiffrées pendant 90 jours. Si quelque chose comme ça voyait le jour dans une nouvelle politique que proposerait le gouvernement, ça rendrait WhatsApp clairement illégal ».

Mais il serait difficile pour le gouvernement indien de faire ainsi la guerre à une application très populaire chez les quelques 375 millions d’Indiens connectés à internet.

Partager sur les réseaux sociaux

Articles liés