Inquiétudes sur la rentabilité future du BPO en Inde
Menace sur l’externalisation des processus métiers en Inde. Des experts américains s’inquiètent de nouvelles dispositions légales adoptées dans le sous-continent en avril dernier, et plus particulièrement de celles relatives aux données personnelles et aux pratiques de sécurité : elles pourraient avoir de lourdes conséquences économiques. Le gouvernement indien et le Nasscom, qui représente les SSII locales, veulent rassurer.
La nouvelle législation indienne sur les systèmes d’information fait encore parler d’elle. L’IT Act, comme elle est appelée dans le pays, a été adoptée en avril dernier. Les défenseurs des libertés individuelles s’en sont émus. Sunil Abraham, directeur exécutif de l’ONG Center for Internet & Societies, dénonçait récemment dans nos colonnes des «limites vagues et inconstitutionnelles à la liberté d’expression sur Internet. Par exemple, un discours dénigrant, relevant du harcèlement, blasphématoire ou haineux n’a jamais été criminel ou considéré comme tel par la justice indienne. Mais du fait de cette nouvelle législation, cela peut être puni de 3 ans de prison.»
Désormais, ce sont les experts américains qui s’inquiètent de l’IT Act et, en particulier, de son impact potentiel sur l’externalisation des processus métiers (BPO) auprès d’entreprises indiennes. Selon ces experts, les entreprises souhaitant externaliser des traitements auprès d’entreprises indiennes pourraient devoir obtenir le consentement écrit préalable de chaque client concerné, pour les données personnelles telles que dossiers médicaux, les informations de paiement, etc. C’est du moins leur interprétation de l’article 43A du texte. Une telle contrainte induirait des coûts importants, susceptibles de tuer dans l’oeuf toute perspective d’économie liée à l’externalisation.
Alors que l’industrie indienne du BPO réalise l’essentiel de son chiffre d’affaires auprès d’entreprises américaines, le Nasscom, qui représente cette industrie, n’a pas manqué de monter au créneau, par le biais du DSCI. Le Data Security Council of India est une association à but non lucratif sponsorisée par le Nasscom. Cette association a notamment pour mission de promouvoir la sécurité des données dans les entreprises indiennes et de développer les standards nationaux de sécurité et de protection des données privées. Dans un entretien avec l’Economic Times of India, Kamlesh Bajaj, Pdg du DSCI, estime de son côté que l’interprétation du texte de loi est erroné : selon lui, ce consentement ne devrait être obtenu que par les entreprises indiennes externalisant des processus métiers auprès d’entreprises indiennes. Pour autant, il indique avoir «évoqué ce sujet avec le gouvernement et nous attendons qu’il clarifie cette question d’ici deux à trois semaines ».
Sécurité des données : l’Inde face à la menace intérieure |
Selon une étude réalisée par PricewaterhouseCoopers pour le DSCI, l’industrie indienne des services informatiques et du BPO doit faire face à une menace intérieure croissante pour la sécurité de ses données et de celles de ses clients : 90 % des fuites de données constatées dans 13 entreprises IT locales entre 2009 et 2010 seraient ainsi l’effet de malveillances internes. Un an plus tôt, cette proportion était de 84 %. Et il ne s’agirait pas uniquement de fraude financière mais aussi de vol de propriété intellectuelle. |