L'Inde exige que toutes les applications de communication effectuent l'enregistrement du nom réel et associent la carte de téléphone portable avant de pouvoir être utilisées.

Le ministère indien des Télécommunications a récemment donné des instructions aux développeurs d'outils de messagerie instantanée grand public en Inde ou à l'étranger pour garantir que les utilisateurs ne peuvent pas utiliser ces plateformes et envoyer des messages sans une carte SIM valide associée à un numéro de téléphone mobile. Les principaux outils de messagerie, notamment les plateformes telles que WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat et Signal, qui utilisent des numéros de mobile indiens pour identifier les utilisateurs, devront se conformer à la directive dans un délai de 90 jours.

Alors que l'Inde modifie les règles de 2024 sur les télécommunications (cybersécurité) et se concentre sur la lutte contre l'utilisation abusive des identifiants de télécommunications à des fins de phishing, d'escroqueries et de cyberfraude, le ministère des Télécommunications a déclaré que la directive contraignante sur les cartes SIM est essentielle pour combler les failles de sécurité créées par de mauvais acteurs exploitant des activités frauduleuses transfrontalières.

Selon les besoins, l'outil de communication doit se déconnecter automatiquement et régulièrement toutes les 6 heures. Si la carte SIM valide liée ne peut pas être détectée, l'utilisateur ne peut pas se reconnecter. L'avantage est que si le compte utilisateur est volé, il ne sera pas utilisable pendant 6 heures maximum.

Auparavant, les comptes sur les applications de messagerie et d'appel pouvaient toujours être utilisés même si la carte SIM associée était retirée, désactivée ou transférée à l'étranger, ce qui rendait possibles des escroqueries anonymes, des escroqueries par phishing à distance et des appels frauduleux utilisant des numéros indiens pour usurper l'identité de responsables gouvernementaux, a déclaré le ministère indien des télécommunications.

De longues sessions Web ou de bureau peuvent également permettre aux fraudeurs de prendre le contrôle à distance du compte d'une victime sans avoir besoin de l'appareil ou de la carte SIM d'origine, ce qui augmente considérablement la difficulté de suivi et de lutte. Actuellement, une session ne doit être vérifiée qu'une seule fois sur un appareil en Inde pour s'exécuter à l'intérieur/à l'extérieur, de sorte que les criminels n'ont pas besoin d'utiliser une nouvelle vérification pour commettre une fraude en utilisant des numéros indiens.

Les nouvelles réglementations imposent de fortes restrictions sur la validité des comptes, c'est-à-dire que les utilisateurs ne peuvent utiliser les comptes de la plateforme que si le numéro de téléphone mobile et la carte SIM liés sont dans un état normal. Cela s'accompagne également du fait que la plate-forme de communication doit effectuer une association KYC (Know Your Customer) pour chaque compte actif, afin que les forces de l'ordre indiennes puissent également suivre le phishing, les escroqueries à l'investissement et d'autres types de fraude sur la base de ces informations de nom réel.

Les plateformes de messagerie nationales en Inde ne devraient pas beaucoup réagir à de telles directives, et il reste à voir si les plateformes étrangères, notamment celles axées sur la confidentialité comme WhatsApp et Signal, s'y conformeront.