Est-il possible de faire confiance aux autorités indiennes pour assurer la sécurité de leurs citoyens et des ressortissants étrangers dans leurs frontières ? Cette question est une nouvelle fois soulevée par l’attentat qui vient d’être perpétré à Pune, à l’est de Mumbai, au Mahastra, faisant – selon le bilan officiel – neuf morts et une soixantaine de blessés [aucun des contacts de MagIT à Pune ne semble faire partie des victimes ; nous avons pu en contacter plusieurs durant le week-end et tous semblent en bonne santé, ainsi que leurs proches, à commencer par Devidas Deshpande qui nous a signalé l’attentat, NDLR]. L’attentat semble lié au groupe terroriste Lashkar-e-Taiba (LeT). Tout l’état du Maharastra – dont Mumbai en particulier – serait placé en état « d’alerte maximum. » Alors que les médias auraient reçu l’ordre formel de ne pas s’approcher des victimes – pour raison d’état –, nos confrères du Financial Express s’attache à souligner que, pour le coup, il n’y a pas matière à blâmer de renseignement indien – alors que plusieurs éléments indiquaient que cette boulangerie allemande de Pune constituait une cible potentielle pour les terroristes. Les familles des victimes apprécieront.

Quoiqu’il en soit, selon l’Hindustan Times, la sécurité serait renforcée à Ahmedabad, déjà durement frappée en juillet 2008. De fait, au travers d’un restaurant de Pune, ce sont les étrangers qui seraient visés, ces apporteurs d’affaires et de devises. A Bangalore, les SSII indiennes font déjà largement appel à la Central Industriy Security Force pour combler les trous de leurs dispositifs de sécurité.

En décembre dernier, lors d’un entretien téléphonique, John Samuel, président de Verizon Business India, nous concédait ainsi que « oui », l’industrie IT indienne est une cible de choix pour les terroristes locaux : « les installations sont généralement organisées en campus distribués entre de nombreux clients. » Une raison de plus, pour lui, pour travailler à la sécurité non seulement logique mais aussi physique de ses bureaux, ainsi qu’à vérifier consciencieusement le passé de ses collaborateurs.

Une précaution qui semble d’autant plus importante que la menace ne trouve pas forcément sa source dans un quelconque ennemi extérieur. En décembre dernier, au plus fort des échanges sur la division de l’état d’Andhra Pradesh avec la création d’un état indépendant du Telangana, c’est toute l’industrie IT d’Hyderabarad, grande source de richesse locale, qui a été mise sous pression. Au point que, selon l’Hindu Business Line, certaines entreprises IT et de MPO locales ont, début janvier, préféré délocaliser leurs activités… dans des hôtels. Pour des questions de sécurité ? Officiellement, non : simplement pour éviter les retards de plannings liés à des problèmes de transports en commun…

Depuis le mois d’août, les technologies de l’information et de la communication semblent centrales dans l’enquête sur les attentats de Bangalore et d’Ahmedabad en juillet dernier. Ils sembleraient qu’elles le soient, effectivement.

La police du Maharastra assure qu’elle vient d’arrêter des terroristes de premier plan impliqués dans ces attentats. L’un d’entre eux, Mansoor Asgar Peerbhoy était ingénieur en développement logiciel chez Yahoo, avec un salaire mensuel de 190 000 Rs. Surnommé Mannu et résident à Pune, on le soupçonne d’avoir finalisé les e-mails de revendication des attentats. Le second, Mubin Shaikh, état conseiller technique dans une entreprise IT dont le nom n’a pas été précisé.

Tauqueer, l’ancien salarié de Wipro soupçonné d’être le cerveau des attentats court toujours.

Mais, apparemment décidé à rattraper son retard sur les terroristes, le contre-espionnage indien vient de recruter 6000 personnes pour renforcer ses effectifs de 25000 collaborateurs dédiés à la lutte contre la cybercriminalité. 

Investigations in the recent bomb blasts in major cities have brought security of Wi-fi networks in the focus. While the attempts are being done to make the network in the city, it could not be implemented because decision makers in this regard are not in Pune. 

Telecom Regulatory Authority of India has asked the government to ask Internet Service Providers (ISPs) to educate their consumers about the security measures. The case in Pune is totally different where wi-fi access is provided without any charge or password. Pune Municipal Corporation is providing Wireless Fidelity service in co-operation with Microsense company. Ignorance on the part of ISPs and consumers are putting these systems at risk. 

Anupam Saraph, chief information officer of Pune Municipal Corporation said, « Open wi-fi access is being provided in other cities like Delhi, Bengalore also. We had proposed to the Microsense that a mechanism involving Citizen Facilation Kiosks should be set up. Any wi-fi user must get a user name and password from these kiosks to access the network. But the decision makers of the company are in Chennai and only engineers are in Pune. Therefore that proposal did not came into reality. In fact, we are trying to make Pune most secure city. » 

A delay in forming business model by the company has also delayed the commercial operation of wi-fi network. This network was supposed to cease to be free long ago. But the ISP company failed to form a business model to run it. 

Deepak Shikarpur, Chairman IT Subcommmittee, Mahratta Chamber of Commerce Industries and Agriculture said, « This has become a big issue in the wake of terrorists and criminals hacking into innocent peoples wi-fi access. There are issues with routers and firewalls that has to be understood before using wi-fi system. » 

He said, « If you use a Wireless Router to access internet at your home or office, the wireless signals of the Router work till 60-70 ft without walls or restriction and any person within this range can connect to the wireless Router and use your internet connection. » 

Both Shikarpur and Saraph welcomed TRAI’s move to ask ISPs about educating their customers about security. 

(suite…)

Vide...

L’Université de Pune, qui avait commencé à accepter les inscriptions en ligne il y a deux ans, a dû reporter l’échéance du processus la semaine dernière. Cette prorogation a été décidée afin de donner une chance à de nombreux étudiants privés d’accès à Internet. Cette privation a une raison simple : les cybercafés de la ville étaient tous fermés. Leurs propriétaires ont entamé une grève afin de protester contre de nouvelles et sévères restrictions les concernant, imposées par la police locale.

Ces mesures trouvent leur origine dans les attentats qui ont frappé Bangalore et Ahmedabad au mois de juillet : l’enquête de police a conduit à un courriel envoyé via le réseau WiFi d’un citoyen américain installé à Navi Mumbai. D’autres courriels identiques auraient été envoyés depuis des cybercafés, dans d’autres villes du pays. Du coup, de nouvelles règles ont été introduites pour les cybercafés. En fait, de nombreuses règles relatives l’identification des clients des cybercafés existent déjà. Mais elles sont appliquées avec laxisme. Les récents attentats ont juste permis au ministère de l’Intérieur indien de se réveiller.

(suite…)

Alors que Tata Consultency Services et jusqu’au Nasscom avaient jeté l’éponge dans l’enquête pour remonter à l’auteur des e-mails de revendication des attentats d’Ahmedabad et de Bangalore, il semble que la police du Gujarat ait réussi une percée significative à l’aide de 5 téléphones mobiles utilisés par les terroristes [NewsX]. La police locale estime ainsi avoir trouvé les responsables, dix activistes du SIMI (Students Islamic Movement of India) dont leur leader présumé, le Mufti Abdul Bashar Kasmi. Le SIMI est considéré comme le bras policé des Indian Mujahideen [ToI].

(suite…)

– Ca patine. TCS et le Nasscom, appelés à la rescousse par autorités indiennes pour trouver les auteurs des e-mails de revendication des attentats d’Ahmedabad, ont fait chou blanc. La brigade anti-terroriste espère encore des résultats du côté du laboratoire de la police scientifique de Mumbai. [NewsX]

– Non, l’Inde n’est pas responsable des réductions d’effectifs dans le secteur bancaire en Europe. Du moins pas complètement. Selon une étude présentée par Deutsche Bank, seuls 10 % des suppressions d’emploi chez les banques européennes depuis 2002 seraient liés à l’offshoring. [ToI]

– Ceinture. Les salaires pour les cadres et cadres supérieurs des entreprises IT indiennes ne devraient croitre que de 8 à 10 % cette année, contre 50 à 60 % il n’y a encore que quelques années. [DNA] L’agence de conseil Zinnov devrait apprécier : selon elle, l’Inde risque de perdre son rang de première destination pour l’offshoring de R&D IT si les salaires continuent leur progression. [ET]

– Une nouvelle stratégie pour fidéliser les salariés dans les entreprises d’externalisation de processus métier (BPO) ? Désormais, ceux-ci auront le droit, légalement, de travailler depuis leur domicile. Le but : attirer plus de femmes et s’ouvrir aux personnes handicapées. [ET] Bien. Mais qui assumera la responsabilité de la continuité de service pour l’alimentation électrique et la connexion à Internet ? Sans compter la question de la sécurité des données.

– Il fait vraiment si bon travailler pour l’industrie IT indienne ? Sandeep Shelke, tout jeune diplômé de 25 ans, embauché comme développeur logiciel chez Persistent Systems, vient de se jeter du haut de la terrasse du bâtiment dans lequel il travaillait. Dans une note, Sandeep Shelke précise les raisons de son suicide : « je ne parviens pas à bien faire mon travail et cela me déprime. J’ai fait de mon mieux pour remplir mes objectifs mais je n’y arrive pas. Je suis désolé pour ceux qui m’aiment, mais je ne peux l’éviter. » Selon son cousin, Shelke aurait été d’une nature particulièrement sensible. [ToI]

– L’administration d’infrastructures à distance. C’est la nouvelle activité porteuse pour des SSII indiennes telles que Reliance Infocomm, Tata Telecommunications, Sify ou encore Netmagic Solutions. L’Inde serait même en passe de devenir un « hub global pour les services hébergés. » [HT]

– Greenpeace commence à s’attaquer à la question épineuse des déchets électroniques en Inde. Selon l’ONG, le pays a généré quelques 380 000 tonnes de ces déchets en 2007. En 2012, ce pourrait être 800 000 tonnes. Et de mettre à l’index des Apple, Sony, Toshiba, Philips ou encore Samsung qui n’ont pas mis en place de processus de recyclage pour leurs produits, en Inde. A l’inverse, HCL et Wipro soutiennent clairement la mise en place d’une législation contraignante sur la collecte des déchets électroniques. [HT]

– 250 millions. C’est le nombre d’abonnés au téléphone mobile en Inde. Le pays se place du coup en seconde position derrière la Chine. Mais la croissance du marché du mobile est plus rapide en Inde, avec 8 à 9 millions de nouveaux abonnés par mois, contre 6 à 7 millions en Chine. [NewsX] Mais l’Inde pourrait « faire mieux », notamment dans les zones rurales, avec un cadre réglementaire assoupli. [DNA] Les MVNO pourront peut-être aider : ils devraient bientôt pouvoir prétendre à des licences et être détenus jusqu’à 74 % par des fonds étrangers. [MM]

– Une réservation annulée pour un voyage en train ? Bientôt, l’IRTC, la compagnie indienne de transport ferroviaire proposera des alertes par SMS, à l’instar des compagnies de transport aérien. [HT]

– Au Kerala, la commission de régulation du marché de l’énergie vient de demander à toute la population de prendre des mesures pour contrôler ses dépenses d’électricité afin d’éviter une lourde hausse des coûts. [The Hindu] A Mumbai, de nombreux quartiers sont frappés par la pénurie de diesel, tant en raison des coupures d’électricité que de systèmes de quota mis en place par les distributeurs. [MM] Du côté de New Dehli, la centrale de Dabhol a été contrainte de diviser sa production électrique par 7, à 300 MW, en raison de problèmes d’approvisionnement en gaz naturel. [MM]

– Le reflux des prix du pétrole, notamment, laissait espérer une accalmie sur le front de l’inflation, en Inde. Pour l’heure, il n’en est rien : la barre des 12 % vient d’être dépassée ; au plus haut depuis 13 ans à 12,01 %. [The Hindu]

– Le compte de messagerie électronique utilisé pour revendiquer les attentats d’Ahmedabad – alarbi_gujarat@yahoo.com – n’aurait été créé que 10 minutes avant l’envoi de la dite revendication, selon DNA Saturday.

– Selon le supplément Westside Plus du Times of India, les agences indiennes de renseignement cherchent de plus en plus activement des pirates informatiques liés aux attentats de Bangalore et Ahmedabad. Selon ces agences, ces pirates auraient œuvré le 25 juillet, jour des attentats de Bangalore, afin, notamment, de réserver des billets d’avion sous de faux noms, avec des cartes de crédit piratées.

– TCS fournira un réseau WiFi public à Mumbai. Afin d’éviter les utilisations malveillantes, ce réseau sera sécurisé par un code d’accès individuel ; les utilisateurs potentiels ont un moins pour se déclarer et obtenir leur code d’accès.

– A compter du 20 septembre, les appareils électroménagers vendus en Inde feront l’objet d’un étiquetage spécifique mentionnant leur efficacité énergétique, sur la base d’étoiles, selon The Economic Times. Dans un premier temps, seuls huit types d’appareils seront concernés, avant une généralisation en 2009 : réfrigérateurs et transformateurs le 20 septembre, ampoules le 5 octobre, moteurs électriques le 26 octobre, et encore ventilateurs de plafond le 26 décembre.

– L’état du Maharashtra (Mumbai) voudrait s’attaquer à la question des économies d’énergie. Selon Hindustan Times, le gouvernement local pourrait imposer l’installation de chauffe-eau solaires dans toutes les nouvelles constructions. Et d’espérer une économie d’énergie de 20 à 30 % pour la production d’eau chaude sanitaire. Les mesures effectives seront présentées el 20 août prochain.

– Changement de politique tarifaire. HCL cherche à multiplier les contrats à prix fixe, réduisant parallèlement les prestations facturées sur la base du temps passé, selon DNA Money. Au cours du trimestre clos le 30 juin dernier, HCL a généré 35 % de son CA avec des contrats à prix fixe. L’augmentation de la part de ces contrats dans son CA devrait permettre à HCL d’absorber plus facilement l’augmentation de ses coûts salariaux. Et ainsi continuer d’embaucher : HCL prévoit de créer l’espace physique pour 16 000 nouveaux salariés, en deux ans, à Bangalore, Chennai, et Noida.

– Vers un changement de stratégie ? Dans DNA Today, Sudip Nandy, président de Wipro en charge de choix technologiques et des industries des médias et des télécommunications, lance entrevoir une inflexion dans la stratégie de croissance conduite par la SSII. Il explique ainsi que la politique de croissance externe conduite jusqu’ici lui a « fait rater des opportunités qui auraient été saisies si nous avions misé sur la croissance organique. » Wipro chercherait notamment à rattraper Infosys et TCS au Moyen-Orient où eux ont misé sur la croissance organique.

– La recherche de l’auteur de l’e-mail de revendication des attentats d’Ahmedabad prend une tournure impressionnante : The Economic Times explique que la section anti-terroriste de la police de Mumbai a obtenu l’aide du Nasscom pour mener une fouille systématique de tous les ordinateurs personnels des habitants de la résidence Gunina Cooperative Housing Society où résidait Kenneth Haywood. Dans le Pune Mirror, on apprend que la police a subi un sérieux revers à Ahmedabad avec la disparition des enregistrements des caméras de surveillance qui auraient pu permettre de voir le visage des terroristes : « les fichiers ont été soit effacés, soit écrasés par de nouveaux enregistrements, » explique le quotidien.

– D’ici un an et demi, la région de Pune bénéficiera de 11 centrales électriques de cogénération pour une capacité de 185MW. Globalement, ce sont quelques 55 projets de centrales de cogénération qui ont été approuvés dans l’état du Maharastra pour une capacité totale de 1000 MW.

– Il n’y a pas qu’en Europe que les consommateurs sont mécontents des hotlines. The Economic Times relève, sans donner de chiffre précis, que « beaucoup » d’indiens partagent de sentiment. Principales de sources de mécontentement : des automates complexes, des interlocuteurs incompétents, le refus de prendre en compte une plainte au motif qu’elle serait « frivole » ; le refus de fournir des références de suivi de plainte ; le refus de laisser les consommateurs communiquer avec un supérieur ; et enfin le coût des appels aux hotlines.

– L’industrie IT indienne veut savoir à quelle fiscalité se ranger. The Economic Times explique qu’elle vient de demander au gouvernement indien de lui préciser si ses productions relèvent des services ou des biens.

– DNA Money explique que Reliance Communications, le premier opérateur mobile indien, n’achèvera son réseau GSM qu’en 2009. Le pays compte 23 zones de couverture ; Reliance Communications n’est présent en GSM que dans 8 d’entre elles. Pour l’heure, l’opérateur compte 43 millions d’abonnés CDMA contre seulement 8 millions d’abonnés GSM. The Times of India relève de 24% au premier trimestre, clos le 30 juin, à 15,12 MRs.

– Mauvais temps pour les patrons de cybercafés. Dans Pune Newsline, j’apprends que tous les cybercafés ouverts sans licence délivrée par la police devront être fermés. C’est valable pour tout l’état du Maharastra et c’est bien sûr lié aux récents attentats de Bangalore et Ahmedabad. Las, ces autorisations ne concernent pas que des questions de sécurité informatique. Elles touchent aussi à la sécurité sanitaire, notamment pour la vente de boissons. Restent certains cybercafés iraient déjà au-delà des exigences des autorités en photographiant leurs clients et en notant les références d’une pièce d’identité.

– Selon The Indian Express, la police indienne considère comme très probable que l’ordinateur de Keith Haywood, cet américain dont la connexion à Internet a été détournée pour envoyer le mail de revendication des attentats de samedi à Ahmedabad, ait été infecté par un cheval de Troie : les terroristes auraient alors pu prendre le contrôle de l’ordinateur portable afin d’expédier leur courriel en toute impunité. Reste à savoir pourquoi Haywood a été choisi. Celui-ci a d’ailleurs précisé à la police avoir laissé un technicien, envoyé par son FAI, bidouiller sa connexion WiFi plus de 20 fois. Ce technicien aurait connaissance de son mot de passe et lui aurait clairement indiqué de ne pas le changer.

– Dans Mint, Nirai Seth revient sur l’intérêt croissant des SSII indiennes pour l’Europe continentale : « sur le campus d’Infosys, un groupe d’ingénieurs vient d’apprendre récemment les bases de l’étiquette française : toujours se lever lorsqu’une femme entre dans la pièce ; ne pas poser ses coudes sur la table ; et, plus important, ne pas parler affaires pendant le repas. » Vu de Bangalore, les législations européennes seraient un frein à l’externalisation vers l’Inde : « Ils sont un peu plus rigides [qu’aux Etats-Unis] », explique Ayan Mukeherji, directeur exécutif de Wipro pour l’Europe, tout ajoutant qu’il pense que les européens « vont développer plus de confiance à notre égard avec le temps. » Et Nirai Seth de s’attarder sur les procédures de formation culturelle mises en place chez TCS. Procédure sur lesquelles j’aurai l’occasion de revenir plus tard, dans LeMagIT.