L’Inde exige qu’Apple lui donne le code source d’iOS

Hier 11 janvier 2026, Reuters révélait qu’un projet indien baptisé « Indian Telecom Security Assurance Requirements » (ITSAR) proposait d’imposer aux fabricants de smartphones, dont Apple, Google, Samsung et Xiaomi, un ensemble de 83 normes de sécurité très strictes. L’objectif affiché : renforcer la protection des données sur les 750 millions d’appareils mobiles du pays, face à la montée des cybermenaces.

Parmi les mesures les plus controversées figure l’obligation de partager le code source des systèmes d’exploitation, dont celui d’iOS.

Aucune chance qu’Apple ne cède

Les entreprises devraient effectuer une évaluation complète de sécurité, puis soumettre leur code propriétaire à des laboratoires agréés par le gouvernement indien pour analyse de vulnérabilités. D’autres exigences incluent : notifier préalablement les mises à jour majeures, conserver les logs d’audit pendant 12 mois, permettre la désinstallation facile des apps préinstallées, bloquer l’accès en arrière-plan à la caméra et au micro, ou encore scanner obligatoirement les malwares.

Apple, Google, Samsung, Xiaomi et le lobby MAIT ont réagi fermement en coulisses. Ils soulignent l’absence totale de précédent mondial : aucun pays majeur (UE, Amérique du Nord, Australie, Afrique) n’impose une telle divulgation de code source. Celle-ci violerait les politiques de confidentialité, exposerait des secrets industriels et affaiblirait la sécurité globale, en facilitant la découverte de failles par des attaquants malveillants - même si les labs sont déclarés sécurisés.

Apple, en particulier, protège jalousement iOS depuis des décennies. L’entreprise a refusé des demandes similaires par le passé : portes dérobées pour le chiffrement (FBI aux États-Unis, autorités britanniques), partage de code avec la Chine (2014-2016). Elle a même menacé de désactiver des fonctionnalités plutôt que de compromettre la sécurité des utilisateurs. Publier des portions open source reste exceptionnel et limité (ex. : composants d’OS X en 2015).

Le gouvernement indien a rapidement démenti le 12 janvier via le ministère MeitY et le fact-checking officiel : il n’exige pas le code source et mène simplement des consultations habituelles avec l’industrie sur la sécurité. Ce revirement rapide rappelle des épisodes précédents : tentative de préinstaller Sanchar Saathi (abandonnée après backlash), projets de prévalidation des mises à jour ou d’apps d’État (souvent atténués ou retirés).

Malgré le démenti officiel, le rapport de nos confrères et les documents confidentiels montrent que la proposition existait bel et bien, suscitant une opposition unanime. Le marché indien est crucial pour Apple, mais l’entreprise priorise la sécurité mondiale de ses plateformes. Historiquement, elle accepte rarement de telles concessions sur ses éléments les plus stratégiques.

En cas de pression légale accrue, Apple opterait sans doute pour une conformité minimale, des recours judiciaires et une limitation drastique des livraisons. Pour l’instant, la demande de code source reste un point bloquant absolu - et le gouvernement semble déjà reculer.