Narendra Modi accusé d’exploiter les données personnelles de millions d'Indiens

Un an après sa victoire en 2014, son parti, le BJP, a lancé une application smartphone "Narendra Modi". Téléchargée plus de 5 millions de fois, elle permet d’envoyer un message au Premier ministre, de suivre ses discours, ses réformes. L’usager est invité à communiquer ses données personnelles (nom, date de naissance, sexe, photo, lieu de résidence, téléphone, email) et à cocher ses centres d’intérêt (agriculture, spiritualité, défense, économie, santé, etc.).

Vers la Californie

Pendant trois ans, le site de Modi assurait : "vos informations personnelles […] demeurent confidentielles et ne seront en aucun cas communiquées à des tiers sans votre accord". Jusqu’à ce qu’un informaticien français de 28 ans, Baptiste Robert, découvre que les informations sont envoyées à une entreprise d’analyse de données en Californie. L’ingénieur a utilisé un logiciel, Packet Capture, qui détecte les informations captées puis transmises à un tiers par une application.

Baptiste Robert a publié sa découverte sur Twitter le 23 mars. Immédiatement, le jeune homme dit avoir été contacté par les services du Premier ministre. "Ils ne m’ont pas appelé. Mais dans la minute où j’ai posté mes tweets, j’ai reçu un message d’un compte Twitter tout juste créé", raconte-t-il. L’auteur de la missive se défend : "les données sont stockées sur des serveurs en Inde".

Pour Baptiste Robert, le problème n’est pas là. "La loi oblige à demander le consentement de l’utilisateur" avant de partager ses informations, explique-t-il. Le règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai prochain, vise à renforcer la protection des données et à faire en sorte que le consentement des internautes soit obtenu "de manière intelligible et facile d’accès", précise le site internet de la RGPD. L’application "Narendra Modi" étant téléchargeable en Europe, elle tombe sous le coup de cette réglementation.

De plus, la collecte de données personnelles viole le règlement de Play Store, la plate-forme de Google où l’application est disponible. Le texte stipule : "Vous ne devez pas collecter et stocker des données personnelles d’un utilisateur de Google".

Les révélations de Baptiste Robert ont fait la une de la presse indienne. Car la collecte d’informations personnelles par l’application "Narendra Modi" rappelle, dans une moindre mesure, le scandale Cambridge Analytica où des données étaient collectées à l’insu d’utilisateurs de Facebook pour cerner leurs profils et ceux de leurs relations à des fins électorales.

Un environnement juridique laxiste

Le débat sur la protection des données a pris d’autant plus d’ampleur que SCL Group, lié à Cambridge Analytica, était associé à une entreprise indienne, Ovleno. Si le site d’Ovleno a disparu, une fouille des archives du web permet de récupérer les pages effacées : Ovleno y affirme avoir travaillé pour les deux grands partis du pays, le BJP et le Congrès, ajoutant : "SCL India a des bureaux dans 10 États, 300 salariés et 1400 consultants". Le vice-président d’Ovleno dit avoir œuvré pour le BJP durant quatre campagnes électorales, dont celle de 2014, mettant en place un centre d’appel et un profilage des volontaires et des supporteurs.

"Le recueil de ces informations par l’application ‘Narendra Modi’, combinées à celle disponible sur les listes électorales, aide à cerner le profil des électeurs et à distinguer des tendances d’opinion. Un candidat peut alors ajuster son discours et son programme selon les régions, et mobiliser l’électorat", juge le politologue Adnan Farooqui, professeur à l’université Jamia Millia Islamia de Delhi. La classe politique bénéfice d’un environnement juridique laxiste puisque les données personnelles ne font l’objet d’aucune protection. En dépit, des révélations de Baptiste Robert, le 28 mars, La Libre a constaté que l’application "Narendra Modi" continuait à fuiter toutes les données personnelles fournies par ses nouveaux utilisateurs.