Les messages WhatsApp peuvent être supprimés, déclare le gouvernement indien après un tollé public

Le tollé public oblige le gouvernement indien à retirer WhatsApp et les réseaux sociaux du champ d’application du projet de politique de cryptage

Le gouvernement indien avait précédemment proposé de surveiller chaque message qu’un individu enverrait via WhatsApp, SMS ou Google Hangouts. Selon cela, le gouvernement exigeait le stockage de tous les messages cryptés, y compris les SMS et les e-mails, envoyés depuis tout appareil mobile ou ordinateur pendant 90 jours dans le cadre de la Nouvelle Politique de Cryptage.

Suite au tollé public concernant l’enquête et le stockage obligatoire des messages, le gouvernement Modi a hier émis une clarification selon laquelle les sites de réseaux sociaux comme WhatsApp, Twitter, Facebook et les applications seraient exemptés du champ d’application de la Politique de Cryptage.

Il existe certaines catégories de produits de cryptage qui seront exemptées du champ d’application du projet de politique nationale de cryptage, selon le projet publié par le Département de l’Électronique et des Technologies de l’Information (DeitY).

Un addendum proposé à la politique publié sur le site du département a déclaré que les produits de cryptage à usage massif, qui sont actuellement utilisés dans les applications web, les sites de réseaux sociaux et les applications de réseaux sociaux telles que WhatsApp, Facebook, Twitter, etc. sont exemptés du champ d’application du projet de Politique Nationale de Cryptage.
De plus, les transactions bancaires, les passerelles de paiement ainsi que les entreprises de commerce électronique protégées par mot de passe seront exemptées du champ d’application de cette politique.

Les catégories suivantes de produits de cryptage sont exemptées du champ d’application du projet de politique nationale de cryptage :

1. Les produits de cryptage à usage massif, qui sont actuellement utilisés dans les applications web, les sites de réseaux sociaux et les applications de réseaux sociaux telles que WhatsApp, Facebook, Twitter, etc.

2. Les produits de cryptage SSL/TLS utilisés dans la banque en ligne et les passerelles de paiement comme l’a demandé la Banque de Réserve de l’Inde.

3. Les produits de cryptage SSL/TLS utilisés pour le commerce électronique et les transactions basées sur des mots de passe.

Le projet de Nouvelle Politique de Cryptage propose que les utilisateurs de services de messagerie cryptée à la demande doivent reproduire le même texte, échangé lors d’une communication, en format clair devant les agences d’application de la loi. Le projet a également impliqué qu’il pourrait y avoir des sanctions associées à la suppression de la communication WhatsApp pendant 90 jours.

La politique proposée, émise par le DeitY, s’appliquerait à tout le monde, y compris les citoyens, les départements gouvernementaux, les institutions académiques, et pour tous types de communications personnelles ou officielles.

Selon le projet, “tous les citoyens, y compris le personnel du Gouvernement / des Entreprises (G/B) effectuant des fonctions non officielles / personnelles, sont tenus de stocker les textes en clair des informations cryptées correspondantes pendant 90 jours à partir de la date de la transaction et de fournir le Texte Clair vérifiable aux Agences de Droit et d’Application de la Loi selon les dispositions des lois du pays.”

“À la demande, l’utilisateur devra être en mesure de reproduire les mêmes paires de texte clair et de texte crypté en utilisant le logiciel / matériel utilisé pour produire le texte crypté à partir du texte clair donné. Ces informations en texte clair doivent être stockées par l’utilisateur/l’organisation/l’agence pendant 90 jours à partir de la date de la transaction et mises à disposition des Agences de Droit et d’Application de la Loi dès qu’elles sont demandées conformément aux dispositions des lois du pays,” ajoute-t-il.

“Tous les fournisseurs de produits de cryptage doivent enregistrer leurs produits auprès de l’agence désignée du gouvernement. Lors de la demande d’enregistrement, les fournisseurs doivent soumettre des copies fonctionnelles du logiciel / matériel de cryptage au Gouvernement, accompagnées d’une documentation de qualité professionnelle, de suites de tests et d’environnements de plateforme d’exécution. Les fournisseurs doivent travailler avec les Agences Gouvernementales désignées dans l’évaluation de la sécurité de leurs produits de cryptage,” ajoute le projet.

Tous les services de messagerie modernes comme WhatsApp, Google Chat, Viber, Yahoo Messenger, Line, etc., sont dotés d’un haut niveau de cryptage et, bien souvent, les agences d’application de la loi ont du mal à accéder aux informations cryptées.

Dans le cas où l’utilisateur a communiqué avec un étranger ou une entité à l’étranger, il serait alors de la responsabilité principale de l’utilisateur dans le pays de fournir un texte clair lisible ainsi que les informations cryptées correspondantes.

Selon le projet, en dehors de cela, tous les fournisseurs de services situés à l’intérieur et à l’extérieur de l’Inde qui utilisent la technologie de cryptage doivent s’enregistrer auprès du gouvernement s’ils fournissent tout type de services en Inde.

Le projet propose d’introduire la Nouvelle Politique de Cryptage en vertu de la section 84 A de la Loi sur la Technologie de l’Information de 2000. Cette section a été introduite par amendement en 2008.

La sous-section 84 C, qui a également été introduite par l’amendement, prévoit une peine d’emprisonnement pour violation de la loi.

“Les produits de cryptage peuvent être exportés mais avec une notification préalable à l’agence désignée du Gouvernement de l’Inde. Les utilisateurs en Inde ne sont autorisés à utiliser que les produits enregistrés en Inde. Le gouvernement se réserve le droit de prendre des mesures appropriées conformément à la loi du pays pour toute violation de cette politique,” a déclaré le projet.

Arun Sukumar, Responsable de l’Initiative Cyber, a déclaré : “Avoir un projet sur la question est une étape bienvenue. Cela examine tout à travers le prisme de l’application de la loi. Cela va créer un raj de licences. Il y a beaucoup de préoccupations concernant la vie privée des citoyens. La politique veut que les messages soient fournis à la demande. Si mes informations privées sont demandées par le gouvernement, cela devrait se faire par le biais des tribunaux.”

En tant qu’internautes, vous pouvez envoyer votre opinion et vos commentaires à [email protected] jusqu’au 16 octobre 2015.