À partir d'avril 2026, les agents du fisc indien pourront forcer non seulement vos coffres-forts et classeurs, mais aussi votre compte WhatsApp, votre stockage cloud et vos conversations chiffrées. Il ne s'agit pas d'un programme de surveillance secrète, mais de l'article 247 du nouveau projet de loi sur l'impôt sur le revenu. Présenté comme une mise à jour numérique des pouvoirs d'exécution, cet article permet aux « agents autorisés » de contourner les mots de passe, de forcer les verrous numériques et d'accéder aux systèmes cloud s'ils soupçonnent simplement que quelqu'un dissimule des revenus. Autrement dit, un simple soupçon, et non un mandat judiciaire, pourrait bientôt suffire à justifier une intrusion dans votre vie privée.
La ministre des Finances, Nirmala Sitharaman, a défendu cette disposition en citant des succès : 200 crores de roupies de fonds non déclarés dévoilés via des messages WhatsApp, de l'argent liquide dissimulé grâce aux données de Google Maps et des véhicules de luxe suivis via des profils Instagram. Mais des victoires isolées ne justifient pas une ingérence systémique excessive. Cette clause traite les outils numériques du quotidien utilisés par les étudiants, les travailleurs indépendants, les propriétaires de petites entreprises et les familles comme des cachettes potentielles pour l'évasion fiscale. Un fondateur de start-up utilisant Signal pour ses communications clients ou un travailleur indépendant stockant ses factures sur des disques cloud peuvent se retrouver suspectés, non pas en raison d'une infraction, mais parce qu'ils utilisent le chiffrement.
Le gouvernement affirme qu'il s'agit simplement de moderniser l'application des lois. Or, il y a une différence considérable entre pénétrer chez quelqu'un avec un motif raisonnable et fouiller dans ses conversations, ses contacts et ses traces GPS sans contrôle judiciaire. Il ne s'agit pas seulement d'accès, mais de confiance, de proportionnalité et de droits. Et voici le risque : une fois que l'intrusion numérique sans mandat pour les impôts deviendra la norme, il sera plus facile pour d'autres agences de suivre le mouvement. Aujourd'hui, c'est le ministère des Impôts. Demain, ce pourrait être n'importe quelle administration ayant des « raisons de croire ». Ce n'est pas seulement théorique.
Aux États-Unis, les forces de l'ordre ont émis des mandats de géorepérage contre Google, récupérant les données de chaque appareil à proximité d'un lieu. Un cycliste a été signalé à tort comme suspect simplement parce qu'il traversait une zone. Au Royaume-Uni, l'application de messagerie cryptée Signal a refusé d'accéder aux demandes de transfert de données, car elle ne pouvait physiquement pas accéder au contenu, même si elle le voulait. La différence ? Ces gouvernements font au moins semblant de soumettre cet accès à un contrôle judiciaire. La clause 247 indienne saute cette étape. Elle permet aux autorités fiscales, et non aux juges, de décider quand et comment votre vie numérique peut être fouillée.
Il s'agit là d'un précédent dangereux. Du point de vue des consommateurs, cela érode la confiance dans l'économie numérique indienne. Les gens sont encouragés à se passer d'espèces, à utiliser l'UPI, à stocker des documents en ligne et à interagir avec les infrastructures publiques numériques. Mais si ces mêmes plateformes sont désormais vulnérables aux intrusions, les utilisateurs y réfléchiront à deux fois, et les innovateurs pourraient bien hésiter avant de s'implanter ici. Une résistance similaire a été observée à l'échelle mondiale. Lorsque des pays comme l'Australie et le Royaume-Uni ont proposé des portes dérobées pour le chiffrement des données à destination des forces de l'ordre, les entreprises technologiques ont mis en garde contre une sécurité affaiblie et une perte de confiance des utilisateurs.
Si l'Inde suit la même voie, elle risque de freiner l'innovation et de compromettre sa propre vision d'une économie axée sur la technologie. La solution ne consiste pas à paralyser les outils de protection de la vie privée ni à traiter les communications chiffrées comme suspectes. Il s'agit de simplifier, d'améliorer l'application des règles fiscales et de respecter les droits. La voie à suivre passe par une meilleure analyse des données, une codification fiscale plus claire et des processus supervisés par les tribunaux, et non par un accès administratif à votre téléphone.
L'article 247 vise peut-être à lutter contre l'argent noir, mais en pratique, il crée un véritable filet numérique où chaque consommateur est suspect. Il risque de transformer votre stockage cloud en scène de crime et vos conversations en propriété de l'État. « La vie privée n'est pas une faille. Le chiffrement n'est pas un signal d'alarme. Et vos droits ne s'arrêtent pas là où commencent vos données. »
Publié à l'origine ici
