La question posée à Telegram et Signal est simple en apparence : pourquoi permettre à des citoyens de communiquer sans échanger leur numéro de téléphone ? Envoyée début juillet sous la forme d’une lettre ministérielle, cette demande ramène au cœur du débat une fonctionnalité technique — les noms d’utilisateur — et soulève des enjeux de vie privée, de sécurité et de droit public.
## Un courrier, une décision et un précédent
Le 1er juillet, le déploiement optionnel des noms d’utilisateur par WhatsApp a été suspendu jusqu’à ce que le gouvernement se déclare « satisfait » des garanties. Le lendemain, des notifications similaires ont été adressées à Telegram et Signal. Telegram propose des noms d’utilisateur depuis 2014 ; Signal a introduit cette option en 2024. La messagerie nationale Arattai (Zoho) a annoncé qu’elle couperait simplement la fonctionnalité. Aucune de ces lettres n’a été rendue publique : les citoyens apprennent les demandes de l’État par des fuites de presse.
Ces mouvements interviennent peu après la notification, le 23 juin, des règles d’autorisation prévues par la Telecommunications Act, 2023, qui modernise le cadre légal hérité des lois coloniales de 1885 et 1933. La réforme remplace le concept de « licence » par celui « d’autorisation » et définit les télécommunications en termes technologiques larges — une définition que des juristes estiment suffisamment vague pour englober les applications de messagerie si l’État le décide.
## Pourquoi les noms d’utilisateur posent réellement problème
Un nom d’utilisateur n’est pas une bannière d’invisibilité : c’est un identifiant lisible par l’humain qui pointe vers un compte, comme un nom de domaine pointe vers une adresse IP. Sur des plateformes chiffrées de bout en bout, le contenu du message reste invisible au fournisseur, que le destinataire soit identifié par numéro ou par pseudonyme. Interdire les noms d’utilisateur ne déchiffrera pas les conversations ; les mathématiques du chiffrement en sont indifférentes.
L’enjeu réel tient à l’arrimage historique entre compte de messagerie et numéro de téléphone. En Inde chaque carte SIM est vendue contre une identité vérifiée ; fixer un compte sur un numéro est, de fait, fournir à l’État une chaîne de responsabilité reliant les messages à une personne identifiée. Les noms d’utilisateur desserrent ce lien — ce qui explique l’anxiété étatique plus que la peur des fraudes techniques imputables à la fonctionnalité elle-même.
## Fraude, KYC et incapacité structurelle
Les arguments sur la hausse des arnaques sont loin d’être théoriques. Un rapport du ministère de l’Intérieur soumis à la Haute Cour de Delhi aurait recensé quelque 680 000 plaintes liées à Telegram, avec des pertes supérieures à 71 000 crores de roupies. Mais la pratique montre que la plupart des escroqueries transitent par des numéros téléphoniques — usurpés, virtuels, internationaux ou obtenus par des documents falsifiés. Deux décennies de SIMs soumises à KYC n’ont pas pour autant éliminé ces abus.
En d’autres termes, interdire un mécanisme qui protège la confidentialité des utilisateurs n’est pas une réponse cohérente au problème principal : les auteurs de fraudes contournent les identifiants. Les personnes protégées par les pseudonymes — femmes fuyant le harcèlement, journalistes, sources, professionnels exposés — sont précisément celles que l’argument de sécurité prétend défendre.
## Un problème de droit et de méthode
Des groupes de défense des droits numériques, dont SFLC.in, ont souligné qu’aucune disposition claire de l’Information Technology Act ou de ses règles n’autorise un régime d’approbation préalable pour les fonctionnalités logicielles. Ils demandent la publication des lettres et la justification juridique de ces demandes. Dans l’ombre plane la menace de l’instrumentalisation de l’article 79 de l’IT Act, la clause de safe-harbour qui protège les intermédiaires — une protection que l’État pourrait conditionner en exerçant un levier réglementaire sans transparence.
Quand le déploiement d’une fonction logicielle dépend d’une autorisation ministérielle transmise dans des lettres non publiques, on quitte la régulation technique pour entrer dans une logique de permission étatique des lignes de code.
## Une autre voie : réguler les résultats, pas l’architecture
L’Inde connaît une alternative éprouvée : face aux risques de fraude dans les paiements, le pays n’a pas interdit les «

