Plus d’une douzaine d’iPhones à travers l’Inde ont diffusé le même message plus tôt cette semaine. Chaque notification sonnait sa propre petite alarme, mais elle était amplifiée à plusieurs reprises lorsque les cibles s’identifiaient publiquement. La plupart étaient d’éminents opposants politiques au Premier ministre Narendra Modi et à son parti Bharatiya Janata.
L’avertissement sur leurs téléphones, envoyé par Apple lundi, semblait sévère : « Des attaquants parrainés par l’État pourraient cibler votre iPhone », indique-t-il en partie. Mais ces soi-disant notifications de menaces pourraient, de l’aveu même d’Apple, être une fausse alerte, et le gouvernement de M. Modi a rejeté les allégations selon lesquelles il espionnait l’opposition, les journalistes et les critiques, comme certains le spéculaient.
Au pouvoir depuis près d’une décennie, M. Modi et son gouvernement ont consolidé leur pouvoir en réprimer la liberté d’expression, porter atteinte à la presse indépendante et faire taire les voix dissidentes, notamment ceux de l’opposition. L’épisode de cette semaine semblait s’inscrire dans ce modèle pour ses critiques et pour beaucoup de ceux qui ont reçu l’avertissement d’Apple. Et, ont-ils déclaré, la surveillance suggérée par l’alerte aiderait le parti au pouvoir à prendre le dessus sur ses rivaux avant les élections de l’année prochaine.
Rahul Gandhi, le principal leader de l’opposition, a déclaré que nombre de ses confidents au sein du Parti du Congrès avaient reçu la notification. M. Gandhi a ajouté qu’il tient pour acquis la surveillance illégale exercée par le gouvernement. Lors d’une conférence de presse, il a déclaré : « Nous n’avons pas peur. Vous pouvez faire autant d’écoutes téléphoniques que vous le souhaitez, je m’en fiche. Cette lutte est une diversion, a-t-il dit, des échecs les plus graves du gouvernement, comme la corruption.
Ashwini Vaishnaw, ministre indien des communications, de l’électronique et de l’informatique, a rejeté les allégations d’espionnage comme étant des plaintes émanant de « critiques compulsives », indiquant clairement qu’il parlait en particulier de M. Gandhi. Lui aussi a qualifié cela de diversion, ajoutant que le gouvernement enquêterait sur la question tout en exhortant le public à ignorer les « vagues » notifications.
Mais Sriram Karri, rédacteur en chef d’un journal de la ville d’Hyderabad, dans le sud du pays, a déclaré qu’il s’agissait de la quatrième alerte de ce type qu’il recevait en deux ans. Cette fois, dit-il, il a « paniqué » et craint des motivations « très politiques ».
« On se sent violé, car non seulement vos appels, mais quelqu’un a accès à toutes les données de votre téléphone, y compris les photos et les vidéos », a déclaré M. Karri.
Apple a commencé à envoyer des notifications de menaces en 2019, après que l’utilisation généralisée de Pegasus, un programme espion développé par NSO, une société israélienne de cyber-renseignement, soit devenue publique. Les clients de NSO comprenaient des gouvernements du monde entier qui utilisaient Pegasus pour se faufiler dans les téléphones des dissidents et des opposants. Un de ces clients, Le Times a rapporté l’année dernière, c’était l’Inde. Pegasus était la pièce maîtresse d’un programme de défense de 2 milliards de dollars acheté à Israël en 2017.
Certains chercheurs indépendants en Inde ont signalé des preuves d’infections par Pegasus sur leurs téléphones. Un comité formé par la Cour suprême indienne pour enquêter sur ces rapports a été dissous l’année dernière, soulignant que « le gouvernement indien n’a pas coopéré ».
Le groupe de défense des droits humains Amnesty International a joué un rôle crucial dans la découverte de l’ampleur mondiale du logiciel espion Pegasus. Dans un communiqué, Likhita Banerji, chercheuse en technologie et droits de l’homme au sein du groupe, a déclaré que la cause des notifications d’Apple « semble être un autre scandale de surveillance ». Elle a ajouté : « En Inde, les informations selon lesquelles d’éminents journalistes et dirigeants de l’opposition auraient reçu les notifications d’Apple sont particulièrement préoccupantes dans les mois précédant les élections générales nationales et nationales. »
Mardi, Apple a confirmé qu’elle était à l’origine des alertes en Inde. Mais ses déclarations publiques, comme celles du gouvernement indien, ont eu pour effet de minimiser l’impact des avertissements. Les notifications étaient basées sur « des signaux de renseignement souvent imparfaits et incomplets », a déclaré la société, ajoutant : « Il est possible que certaines notifications de menaces Apple soient de fausses alarmes. » Et ils doivent rester vagues afin d’éviter d’aider « les attaquants parrainés par l’État à adapter leur comportement pour échapper à la détection à l’avenir ».
La société a également déclaré avoir envoyé ces notifications dans près de 150 pays depuis qu’elle a commencé à alerter les victimes potentielles.
Pour Mishi Choudhary, un avocat qui a créé une organisation en Inde défendre les droits des internautes et des développeurs de logiciels, l’épisode s’est démarqué car seules les figures de l’opposition semblaient l’avoir reçu. « Il ne s’agit pas d’une faille de sécurité banale », a-t-elle déclaré.
Ces dernières années, Apple a acquis une position à enjeux élevés en Inde, alors que l’économie du pays est devenue la cinquième plus grande au monde. Elle s’est imposée avec plus de force sur le marché de consommation indien, ouverture des Apple Store et contester la domination de la plate-forme Android.
Dans le même temps, Apple est devenu plus important pour le gouvernement indien. C’est de loin l’entreprise la plus importante à avoir rejoint une campagne gouvernementale visant à accroître la production manufacturière dans le pays. L’indien Tata Sons et le taïwanais Foxconn ont acheté et construit des usines qui produisent de plus en plus d’iPhones haut de gamme, alors même qu’Apple s’efforce de réduire sa dépendance à l’égard de la Chine en tant que centre de production.
