Le gouvernement indien aurait adressé des avertissements à Telegram et Signal concernant les fonctionnalités liées aux noms d'utilisateur, les mettant en garde contre le risque d'usurpation d'identité et de fraude, après avoir pris des mesures similaires à l'encontre de WhatsApp.
L'Inde adresse des mises en demeure à Telegram et Signal concernant leurs fonctionnalités liées aux noms d'utilisateur, en raison de craintes d'usurpation d'identité

Points clés
- Les autorités indiennes ont demandé à Telegram et Signal de leur fournir des évaluations détaillées en matière de sécurité concernant les fonctionnalités d’identification basées sur les noms d’utilisateur.
- Les inquiétudes portent principalement sur le risque que les noms d’utilisateur ne renforcent les risques d’usurpation d’identité et ne favorisent des activités frauduleuses sur les applications de messagerie.
- L'examen réglementaire se poursuit parallèlement aux directives concernant WhatsApp, les décisions finales concernant leur mise en œuvre dépendant des consultations en cours.
Le contrôle réglementaire s’étend aux fonctionnalités liées aux noms d’utilisateur sur les plateformes de messagerie
Le gouvernement indien aurait adressé des notifications à Telegram et Signal en vertu de la loi de 2000 sur les technologies de l’information (Information Technology Act) et du règlement de 2021 relatif aux technologies de l’information (IT Rules, 2021) – notamment les lignes directrices pour les intermédiaires et le code d’éthique des médias numériques –, afin d’obtenir des évaluations détaillées des fonctionnalités liées aux noms d’utilisateur et des mesures de sécurité associées.
Les autorités ont indiqué que cet examen portait principalement sur les obligations de diligence raisonnable des intermédiaires, craignant que les noms d’utilisateur anonymes et la possibilité de communiquer sans partager de numéro de téléphone ne soient exploités à des fins d’escroquerie et ne puissent entraver les mesures répressives.
Cette mesure s’inscrit dans le prolongement d’un examen plus large qui a débuté avec WhatsApp, les régulateurs évaluant la manière dont les principales plateformes de messagerie utilisent les systèmes d’identification basés sur les noms d’utilisateur. WhatsApp a déclaré avoir mis en place des mesures de protection, notamment des contrôles sur l’attribution de noms d’utilisateur très en vue et des limites concernant les contacts non sollicités. Un porte-parole a également évoqué des systèmes conçus pour détecter l’usurpation d’identité et les comportements abusifs.
Par ailleurs, Sridhar Vembu, cofondateur de Zoho, a déclaré qu’Arattai, l’application de messagerie de Zoho, désactiverait les fonctionnalités liées aux comptes basés sur des noms d’utilisateur afin de se conformer aux changements réglementaires.

Cette déclaration illustre la manière dont les opérateurs de plateformes réagissent à l’évolution de la surveillance réglementaire. Telegram utilise déjà des noms d’utilisateur, tandis que Signal propose cette fonctionnalité sous forme optionnelle.
L’examen réglementaire des fonctionnalités liées aux noms d’utilisateur se poursuit dans un contexte de préoccupations en matière de confidentialité et de sécurité
Le processus de consultation entre le gouvernement et les plateformes de messagerie se poursuit. Les autorités examinent les réponses et évaluent les implications en matière de sécurité des fonctionnalités proposées liées aux noms d’utilisateur. Aucune décision définitive n’a été annoncée quant à savoir si et quand ces fonctionnalités seront autorisées à être déployées.
L’issue de cet examen pourrait déterminer la manière dont les fonctionnalités d’anonymat seront mises en œuvre sur les principales plateformes de messagerie. Les autorités s’attachent tout particulièrement à trouver un équilibre entre la vie privée des utilisateurs et les risques d’usurpation d’identité et de fraude signalés dans les avis. Des précisions supplémentaires ne sont attendues qu’après la soumission de documents complémentaires par les plateformes et la conclusion des consultations entre les parties prenantes.
La question reste en suspens, les plateformes et les régulateurs continuant d’évaluer les préoccupations contradictoires en matière de vie privée et de sécurité. L’absence de décision définitive laisse planer une incertitude pour les entreprises qui prévoient de déployer des systèmes de noms d’utilisateur dans leurs applications de messagerie. La résolution de ce dossier dépendra de la question de savoir si les mesures de protection seront jugées suffisantes pour prévenir l’usurpation d’identité et la fraude tout en préservant les avantages escomptés en matière de vie privée.
Cet article a été traduit de l'anglais à l'aide de l'IA. La version originale en anglais fait foi ; les traductions automatiques peuvent contenir des inexactitudes, en particulier dans la terminologie juridique et réglementaire.

















