Ecoutes légales : le doute continue de planer entre RIM et l’Inde
La partie de ping-pong médiatique qui oppose RIM au gouvernement indien semble continuer, et même reprendre de plus belle alors que se rapproche l’échéance du 31 janvier : l’Inde a donné jusqu’à cette date au fournisseur des services Blackberry pour lui propose une solution d’écoute légale des communications chiffrées.
La partie de ping-pong médiatique qui oppose RIM au gouvernement indien semble continuer, et même reprendre de plus belle alors que se rapproche l’échéance du 31 janvier : l’Inde a donné jusqu’à cette date au fournisseur des services Blackberry pour lui propose une solution d’écoute légale des communications chiffrées.
Selon DNA India, RIM aurait mis sur la table une proposition basée sur le Cloud Computing qu’il mettrait à la disposition des opérateurs télécoms indiens. Une solution qui ne concernerait toutefois que les communications chiffrées liées au service Blackberry proposé en mode SaaS par ces opérateurs, et pas les communications d’entreprise transitant par un BES - Blackberry Enterprise Server.
Mais, à la suite d’inquiétudes portant sur d'éventuelles fuites de données en clair vers le reste du monde, le ministère indien de l’Intérieur aurait demandé des modifications. Et, selon l’Economic Times of India, RIM aurait alors proposé la mise en place d’un système d’analyse de trafic réseau, accessible dans ses locaux en Inde. Un système capable de déchiffrement des données, selon le ministère de l’Intérieur du pays.
Début décembre, Nokia a choisi la voie de la coopération avec les autorités indiennes, proposant la mise en place d’un serveur local pour ses services de mail en mode «push». Avec, à la clé, des capacités d’interception légale. Le Finlandais a toutefois assuré que les interceptions ne sortiraient pas du cadre strict de la loi.
Mais, dans le sous-continent, le débat va au-delà. Le gouvernement menace d’interdiction les services 3G non vocaux - mais aussi de visiophonie - si les opérateurs ne parviennent pas à faire la démonstration de capacités d’interception légale en temps réel. Des services pour lesquels les licences ont été distribuées au printemps 2010... L’opérateur Airtel ne prévoit d’ailleurs pas d’ouvrir son réseau 3G avant 2011.
Enfin, alors que l’Inde affiche un degré de préoccupation rarement vu vis-à-vis de la sécurité des réseaux de communication électronique, Nokia Siemens a récemment indiqué qu’il serait «impossible» de répondre aux exigences du gouvernement pour ses équipements d’infrastructure. Celles-ci prévoient notamment la mise à disposition des détails de conception et du code source des équipements à la recherche d’éventuelles portes dérobées. Selon le Times of India, l’Inde aurait d’ailleurs récemment empêché l’achat d’équipements télécoms signés Huawei ou ZTE par des opérateurs indiens, par crainte d’espionnage.
En complément :
- L’état du monde IT : Et Stuxnet changea le visage de la menace informatique