Imaginez : vous achetez un iPhone reconditionné à Delhi, le vendeur scanne l’appareil, et en quelques secondes l’État indien sait exactement qui vous êtes, où vous habitez et quel est le numéro IMEI de votre téléphone. Science-fiction ? Non, c’est le projet que New Delhi est en train de déployer à l’échelle d’un pays qui compte plus de 700 millions de smartphones actifs. Sous couvert de lutte contre le vol et la fraude, l’Inde franchit un cap jamais vu dans le contrôle des devices personnels.
Sanchar Saathi : l’application qui veut squatter tous les téléphones
Lancée en 2023, la plateforme Sanchar Saathi permettait déjà de bloquer ou tracer un téléphone volé. Résultat : plus de 4,2 millions d’appareils bloqués et 2,6 millions localisés. Des chiffres impressionnants qui ont convaincu le gouvernement Modi d’aller beaucoup plus loin.
Désormais, le ministère des Télécommunications impose deux mesures radicales :
- Préinstallation obligatoire de l’application Sanchar Saathi sur tous les smartphones neufs vendus en Inde
- Envoi forcé de l’app via mise à jour OTA sur les appareils déjà en circulation
- Vérification systématique de l’IMEI pour toute transaction de smartphone d’occasion sur les plateformes organisées
Le ministre Jyotiraditya Scindia assure que l’application reste « volontaire » et qu’on peut la désinstaller. Problème : les directives envoyées aux constructeurs exigent qu’elle soit « clairement visible au premier démarrage » et que « ses fonctionnalités ne puissent pas être désactivées ». Cherchez l’erreur.
–>« Vous êtes en train de créer une base de données de chaque appareil du pays. Et on ne sait pas demain à quoi elle pourra servir. »
– Prateek Waghre, Tech Global Institute
Un marché de la seconde main qui explose… et qui inquiète l’État
L’Inde est devenue en 2024 le troisième marché mondial des smartphones reconditionnés. Les prix des appareils neufs flambent (+30 % en moyenne sur les flagships), les cycles de remplacement s’allongent, et les consommateurs se tournent massivement vers l’occasion.
Mais 85 % de ce marché reste informel : petites boutiques de quartier, ventes Facebook Marketplace, transactions entre particuliers. Résultat : des milliers de téléphones volés ou clonés réapparaissent avec de nouveaux IMEI falsifiés. C’est précisément ce que le gouvernement veut éradiquer.
Pour les plateformes organisées (Cashify, Flipkart Recommerce, Amazon Renewed, etc.), l’État prépare une API qui permettra d’envoyer directement au CEIR (Central Equipment Identity Register) :
- L’identité de l’acheteur et du vendeur
- Le numéro IMEI
- Le modèle et l’historique du appareil
À terme, l’Inde disposera de la plus grande base de données au monde liant identité réelle + appareil mobile. Un rêve pour la police… et un cauchemar pour les défenseurs de la vie privée.
Apple refuse de jouer le jeu (pour l’instant)
Petite bombe : Apple n’a pas participé au groupe de travail gouvernemental. La marque à la pomme, qui contrôle déjà très finement ce qui s’installe sur ses iPhone, risque de poser un problème majeur à New Delhi.
Plusieurs scénarios possibles :
- Apple accepte sous la pression (menace d’interdiction de vente)
- L’Inde bloque les nouveaux iPhone tant que l’app n’est pas préinstallée
- Apple propose une intégration « light » via iOS (peu probable)
Le précédent chinois (où Apple a cédé sur plusieurs points de souveraineté numérique) laisse penser que Cupertino finira par plier. Mais le bras de fer fait déjà trembler tout l’écosystème.
Les conséquences business que personne n’évoque (encore)
Pour les startups et entreprises tech, cette mesure change complètement la donne :
1. Recommerce : nouveau parcours client obligatoire
Désormais, chaque vente passera par une validation gouvernementale. Délai supplémentaire, risque de rejet si l’IMEI est signalé, collecte massive de données clients.
2. Importation parallèle en danger
Les milliers de boutiques qui importent des iPhone US ou Dubai sans passer par les canaux officiels vont voir leur stock bloqué au premier scan.
3. Fin des appareils “unlocked” anonymes
Terminé l’achat d’un burner phone sans laisser de trace. Toute activation future nécessitera une identité vérifiée.
4. Opportunité pour les VPN et solutions privacy
Paradoxalement, cette mesure pourrait booster les apps comme ExpressVPN, Signal ou les OS alternatifs (GrapheneOS, /e/OS) en Inde.
Et la privacy dans tout ça ?
Le gouvernement indien n’a toujours pas répondu aux questions essentielles :
- Qui aura accès à la base CEIR enrichie ?
- Pendant combien de temps les données seront-elles conservées ?
- Y aura-t-il un audit indépendant ?
- Que se passe-t-il en cas de fuite ou de piratage ?
« Quand vous mettez en place un système de cette ampleur sans garde-fous, vous créez une arme à double tranchant. »
– Meghna Bal, Esya Centre
Dans un pays où les lois sur la protection des données personnelles (DPDP Act) sont encore toutes jeunes et peu appliquées, le risque est réel de voir ces données utilisées à des fins politiques ou de surveillance massive.
Un modèle que d’autres pays vont regarder de très près
Le Brésil, l’Indonésie, le Nigeria ou le Pakistan – tous confrontés à une explosion du vol de smartphones – suivent le dossier indien avec attention. Si le système prouve son efficacité contre la criminalité sans trop de scandales privacy, attendez-vous à voir le modèle exporté rapidement.
À l’inverse, une fronde des géants tech ou un scandale de données pourrait refroidir tout le monde.
Ce que ça change pour vous, entrepreneur ou marketeur tech
Si vous opérez en Inde ou avec des partenaires indiens :
- Anticipez des délais plus longs sur les campagnes SMS ou push (risque de blocage si device signalé)
- Préparez vos équipes juridiques à de nouvelles obligations KYC sur les devices
- Envisagez des stratégies alternatives (web apps progressives, desktop-first) au cas où l’accès aux stores devient plus compliqué
- Misez sur la transparence privacy : ça va devenir un argument de vente majeur
L’Inde nous rappelle une vérité brutale : dans la course entre sécurité nationale et liberté individuelle, c’est presque toujours la première qui gagne. La question n’est plus de savoir si votre smartphone vous appartient vraiment, mais jusqu’à quel point l’État a son mot à dire dessus.
Et vous, vous laisseriez le gouvernement installer une app « volontaire mais incontournable » sur votre téléphone ?
