Le ministère indien de l'Électronique et des Technologies de l'Information a ordonné à Meta Platforms Inc. de suspendre le déploiement de la fonctionnalité de nom d'utilisateur de WhatsApp dans le pays, avertissant que cet outil de confidentialité pourrait « augmenter de manière substantielle » les fraudes en ligne et les usurpations d'identité dans le plus grand marché de l'application, qui compte plus de 500 millions d'utilisateurs.
« Cette fonctionnalité pourrait permettre à des acteurs malveillants de contacter des victimes sans exposer leur numéro de téléphone, rendant la détection de l'identité considérablement plus difficile », a déclaré un haut responsable gouvernemental du MeitY au journal The Indian Express, sous couvert d'anonymat. Le ministère a adressé un avis juridique formel au responsable de la conformité de WhatsApp pour l'Inde le 1er juillet, exigeant une explication détaillée sous trois jours et ordonnant à l'entreprise de ne pas poursuivre le déploiement tant que les consultations ne sont pas terminées.
WhatsApp, qui compte plus de 3 milliards d'utilisateurs dans le monde, a commencé à autoriser les réservations de noms d'utilisateur le 29 juin, en prélude à un déploiement complet prévu plus tard cette année. L'entreprise a indiqué avoir déjà réservé des identifiants pour des personnalités publiques, des entités gouvernementales et des célébrités afin d'empêcher les usurpations, et mis en place des mesures anti-abus, notamment des limites sur le nombre de nouvelles personnes qu'un compte peut contacter via un nom d'utilisateur. « Pour nous protéger contre l'usurpation d'identité, nous avons réservé les noms les plus médiatisés afin qu'ils ne puissent être réclamés que par leurs propriétaires légitimes », a déclaré un porte-parole de WhatsApp.
Ce bras de fer fait suite au blocage temporaire de Telegram par l'Inde en juin pour des préoccupations similaires liées à l'anonymat — l'application de messagerie a perdu son recours judiciaire contre l'interdiction auprès de la Haute Cour de Delhi, qui a jugé que les noms d'utilisateur pouvaient faciliter la dissimulation de l'identité des utilisateurs et la diffusion de contenus illicites. Pour Meta, cette friction réglementaire introduit une incertitude en Inde, son plus grand marché en nombre d'utilisateurs, et annonce un examen plus approfondi des changements de produits sur les marchés émergents, où les escroqueries par « arrestation numérique » — des criminels se faisant passer pour des policiers ou des juges lors d'appels vidéo — sont devenues l'une des infractions financières les plus répandues.
Un contrôle réglementaire qui s'intensifie
L'avis indien a spécifiquement cité l'escroquerie par « arrestation numérique », que le ministère de l'Intérieur avait signalée dans un rapport de juin comme une menace croissante facilitée par les plateformes de messagerie. Le gouvernement a averti que des noms d'utilisateur ressemblant à des institutions comme la Reserve Bank of India ou à des personnalités éminentes pourraient être exploités par des fraudeurs. Des tests précoces menés par TechCrunch ont révélé que des identifiants comme « indiamodi », « shahrukh.actor » et « rbi_verify » étaient encore disponibles à la réservation, soulevant des questions sur l'efficacité des mesures de protection de Meta.
L'Internet Freedom Foundation, un groupe de défense des droits numériques basé à New Delhi, a critiqué l'intervention du gouvernement, estimant que la fraude devrait être traitée par l'application du droit pénal plutôt que par des restrictions sur la conception des produits. « L'usurpation d'identité et la fraude sont des risques réels, mais ils sont combattus en appliquant le droit pénal à ceux qui les commettent », a déclaré le groupe dans un communiqué. « Ils ne sont pas combattus par le MeitY décidant, en privé et par lettre, des fonctionnalités que les Indiens peuvent utiliser. »
Les enjeux pour Meta
L'Inde représente environ un sixième de la base d'utilisateurs mondiale de WhatsApp, ce qui en fait le marché le plus critique de la plateforme en matière d'engagement et de monétisation future. La fonctionnalité de nom d'utilisateur était présentée comme une amélioration majeure de la confidentialité — permettant aux utilisateurs de messager sans partager leur numéro de téléphone, ce qui peut les exposer à des attaques par échange de carte SIM et à des tentatives d'hameçonnage. WhatsApp a précisé que cette fonctionnalité reste optionnelle et que les utilisateurs qui ne définissent pas de nom d'utilisateur continueront à utiliser l'application comme avant.
L'entreprise adopte une approche progressive, indiquant dans une FAQ qu'elle « prend le temps d'écouter les retours afin que, lorsque la fonctionnalité sera déployée plus tard cette année, nous fassions les choses correctement ». Que ce déploiement inclue l'Inde dépend désormais de l'approbation du gouvernement, suivant un précédent qui pourrait influencer la manière dont d'autres plateformes de messagerie abordent les fonctionnalités de confidentialité dans le pays le plus peuplé du monde.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.