Alan Mamedi, PDG de Truecaller, lors du TechCrunch Disrupt Berlin 2018.
Actualités

Truecaller contre la TRAI : le conflit qui fait trembler l’application anti-spam en Inde

Truecaller accuse la TRAI de laisser 51 millions d’appels sans réponse chaque jour en Inde. Cet article décrypte le conflit qui menace l’application anti-spam, entre régulation des données…

As-tu aimé cet article ?

Le 8 juillet 2026, Rishit Jhunjhunwala, le PDG de Truecaller, publie un message sur X qui fait l’effet d’une bombe dans le petit monde des télécoms indiens. Selon lui, plus de 51 millions d’appels provenant des séries 140 et 160 restent sans réponse chaque jour depuis que le régulateur des télécommunications indien (TRAI) a imposé à son application de ne plus les identifier comme spam. Ce n’est pas un simple incident technique : c’est l’escalade d’un conflit qui dure depuis des mois entre l’application suédoise et les autorités indiennes, un bras de fer qui touche à la souveraineté des données, à la protection des consommateurs et à l’avenir même de la lutte contre le fléau des appels indésirables.

Alan Mamedi, PDG de Truecaller, lors du TechCrunch Disrupt Berlin 2018.
Alan Mamedi, PDG de Truecaller, lors du TechCrunch Disrupt Berlin 2018. — TechCrunch / CC BY 2.0 / (source)

Le jour où Truecaller a défié la TRAI : 51 millions d’appels sacrifiés

Le ton est donné. Rishit Jhunjhunwala ne mâche pas ses mots sur X. Il accuse la TRAI d’avoir « donné un terrain de jeu aux escrocs ». En cause : une règle édictée par le régulateur qui interdit à Truecaller de taguer ou de bloquer les appels provenant des séries de numéros 140 (réservés aux entreprises) et 160 (services gouvernementaux). La TRAI justifie cette mesure par la nécessité de ne pas entraver les communications légitimes des entreprises et des administrations. Mais pour Truecaller, l’effet est catastrophique.

L’application, qui sert d’interface de confiance à des centaines de millions d’Indiens, se retrouve les mains liées. Les utilisateurs ne reçoivent plus d’alerte quand un appel arrive depuis ces numéros. Résultat : les arnaqueurs, qui ont appris à contourner le système en se faisant passer pour des entreprises ou des services publics, peuvent opérer sans être inquiétés. Truecaller a tenté une parade en créant un badge « fréquemment bloqué », mais c’est un pansement sur une jambe de bois.

La conséquence imprévue du blanchiment des numéros : 51 millions d’appels ignorés

Le chiffre est vertigineux : 51 millions d’appels non décrochés chaque jour. Cela signifie que des dizaines de millions d’Indiens, par méfiance ou par habitude, ignorent désormais tous les appels provenant des séries 140 et 160, y compris ceux qui sont légitimes. Le système de confiance que Truecaller avait patiemment construit s’effondre.

La règle précise de la TRAI est simple : les applications de gestion d’appels ne doivent plus taguer, bloquer ou filtrer les numéros appartenant à ces séries. En théorie, cela vise à garantir que les communications des entreprises et des administrations ne soient pas entravées. En pratique, cela revient à blanchir des centaines de milliers de numéros que les arnaqueurs peuvent usurper. Les escrocs utilisent des techniques de spoofing pour faire apparaître un numéro 140 ou 160 sur l’écran de leur victime. Sans l’alerte de Truecaller, la victime décroche.

Le PDG de Truecaller l’a dit clairement : « Nous sommes les bons acteurs qui aident des centaines de millions d’Indiens chaque jour, y compris les personnes âgées vulnérables, à avoir une expérience de communication de confiance. Au lieu de cela, ils veulent donner aux mauvais acteurs un terrain de jeu ouvert pour nous spammer et nous arnaquer. »

La TRAI veut devenir « agence autorisée » : le vrai motif de l’escalade

Derrière cette querelle technique se cache une manœuvre réglementaire bien plus profonde. La TRAI a demandé au ministère de l’Électronique et des Technologies de l’Information (MeitY) d’être reconnue comme « agence autorisée » au titre de l’IT Act indien. Pourquoi une telle demande ? Parce que la TRAI ne peut pas, aujourd’hui, directement sanctionner Truecaller.

Truecaller n’est pas un opérateur télécom. C’est un intermédiaire, une plateforme qui opère sous le régime de la section 79 de l’IT Act, qui lui offre une immunité juridique (le fameux safe harbour). La TRAI ne peut donc pas lui infliger d’amende ou lui ordonner de cesser ses activités. Pour contourner ce blocage, le régulateur veut obtenir le statut d’agence autorisée, ce qui lui permettrait d’agir directement contre les applications de gestion d’appels.

Le MeitY a déjà accepté le principe de cette demande. Cela signifie que la TRAI pourrait bientôt avoir les coudées franches pour réguler Truecaller, Hiya, Whoscall et toutes les applications qui se mêlent de filtrer les appels en Inde. Pour Truecaller, c’est une menace existentielle : perdre le statut d’intermédiaire protégé, c’est risquer d’être tenu responsable de chaque appel qu’il traite.

Pourquoi l’Inde est le poumon et le talon d’Achille de Truecaller

Pour comprendre l’ampleur du conflit, il faut regarder les chiffres. L’Inde n’est pas un marché parmi d’autres pour Truecaller : c’est son marché principal, celui qui fait vivre l’entreprise. 70 % de ses utilisateurs sont indiens. La moindre décision de la TRAI a donc un impact direct sur les revenus et la survie de l’entreprise.

Mais cette dépendance est aussi une fragilité. Truecaller est assis sur un volcan. Le fléau du spam téléphonique en Inde est d’une ampleur difficilement imaginable en Europe. Sans Truecaller, le téléphone des Indiens deviendrait rapidement inutilisable. Mais cette position de force est aussi ce qui attire l’attention du régulateur, qui voit d’un mauvais œil une entreprise privée capter toute l’intelligence sur le spam.

L’ampleur du fléau en Inde : 4 168 crores d’appels interceptés en 2025

Les chiffres communiqués par Truecaller elle-même donnent le vertige. En 2025, l’application a identifié plus de 4 168 crores (41,68 milliards) d’appels spam en Inde. Ajoutez à cela 129 milliards de SMS indésirables. Et la communauté des utilisateurs a bloqué 11,89 milliards d’appels spam.

Pour mettre ces chiffres en perspective : chaque jour, des centaines de millions d’Indiens reçoivent des appels non sollicités. Sans un outil comme Truecaller, il serait impossible de distinguer un appel légitime d’une arnaque. L’application est devenue un passage obligé, presque un service public déguisé.

Ce contexte justifie à la fois la puissance de Truecaller et la colère du régulateur. La TRAI voit une application privée, basée en Suède, qui contrôle l’accès à l’information sur le spam en Inde. Toutes ces données – qui appelle qui, quels numéros sont signalés comme spam – sont captées par Truecaller. Le régulateur veut reprendre la main.

Le décrochage boursier : -78 % en Bourse et une chute des téléchargements

La guerre avec la TRAI tombe au pire moment pour Truecaller. L’entreprise est déjà fragilisée. En mars 2026, elle comptait 500 millions d’utilisateurs mensuels dans le monde, dont 350 millions en Inde. Mais les téléchargements en Inde ont chuté de 16 % en 2025 par rapport à l’année précédente. Globalement, les téléchargements ont baissé de 5 %.

Le cours de l’action Truecaller a plongé de 78 % depuis son introduction en Bourse en 2021. Au premier trimestre 2026, les ventes nettes ont chuté de 27 % par rapport à la même période en 2025, pour atteindre 362 millions de couronnes suédoises (environ 39 millions de dollars). Les revenus publicitaires ont dégringolé de 44 %, et les ventes en Inde ont chuté de 41 % sur un an.

Pour faire face, l’entreprise a supprimé 70 postes au deuxième trimestre 2026, soit 15 % de ses effectifs. Dans ce contexte, perdre le marché indien serait fatal. La guerre avec la TRAI n’est donc pas une simple escarmouche réglementaire : c’est une question de survie.

L’album photo volé : comment Truecaller remplit sa base de données sans vous demander la permission

Si les deux premières sections expliquaient le « quoi » et le « pourquoi », celle-ci dévoile le « comment ». Le cœur du problème entre Truecaller et le régulateur indien, c’est la façon dont l’application construit sa base de données. Et cette méthode pose des questions vertigineuses sur le respect de la vie privée.

Truecaller ne se contente pas de collecter les données de ses utilisateurs. Il collecte aussi celles de leurs contacts, y compris des personnes qui n’ont jamais installé l’application et qui n’ont jamais donné leur consentement. C’est ce que révèle une enquête approfondie du magazine Caravan. La technique est simple, massive, et terriblement efficace.

Le répertoire de tout le monde : 4 sources qui alimentent la machine Truecaller

L’enquête du Caravan détaille quatre sources principales qui alimentent la base de données de Truecaller.

La première, et la plus importante, est celle des utilisateurs eux-mêmes. Quand vous installez Truecaller et que vous lui donnez accès à votre répertoire, chaque contact présent dans votre téléphone devient une fiche dans la base de données de Truecaller. Même si ce contact n’a jamais installé l’application, même s’il n’a jamais donné son consentement. Son nom, son numéro, et parfois bien plus, sont désormais associés à son numéro de téléphone dans la base de Truecaller.

La deuxième source est constituée des pages blanches et jaunes de certains pays où elles sont encore publiques. Truecaller les indexe et les intègre à sa base.

La troisième source provient des partenariats avec des réseaux sociaux. En liant votre compte à Truecaller, vous lui donnez accès à vos informations publiques, mais aussi à celles de vos amis.

La quatrième source est plus insidieuse : les SDK et API gratuits que Truecaller met à disposition des développeurs. En intégrant ces outils dans leurs applications, les développeurs offrent indirectement à Truecaller un accès à leurs propres bases de données.

Le point clé à retenir : quand vous installez Truecaller, vous ne donnez pas seulement vos propres données. Vous donnez celles de tous vos contacts. Et la fonctionnalité « Enhanced Search » est parfois automatiquement cochée sur certains appareils, ce qui signifie que vos contacts sont téléchargés sans que vous le sachiez.

La faille juridique suédoise : comment Truecaller contourne (en partie) le RGPD

Truecaller est une entreprise suédoise. Et la Suède a une particularité juridique : sa loi fondamentale sur la liberté d’expression (Yttrandefrihetsgrundlagen) permet à certaines entreprises de se faire délivrer un « certificat de publication ». Ce certificat, Truecaller le détient.

Que signifie ce certificat ? Selon Truecaller lui-même, certaines de ses activités liées à sa base de données seraient exonérées du RGPD, le règlement européen sur la protection des données. L’entreprise argue que sa base de données est une forme de publication, comparable à un annuaire, et qu’elle relève donc de la liberté d’expression plutôt que de la protection des données personnelles.

Illustration du combiné téléphonique, logo de Truecaller.
Illustration du combiné téléphonique, logo de Truecaller. — (source)

Cette astuce légale est contestée. La politique de confidentialité de Truecaller pour l’UE reconnaît malgré tout que l’entreprise traite des données de non-utilisateurs. Et elle admet que, pour les activités qui ne sont pas couvertes par le certificat suédois, elle est le responsable du traitement au sens du RGPD.

La question est ouverte : cette faille est-elle une simple niche juridique, ou un abus de droit ? Les régulateurs européens, et en particulier la CNIL française, pourraient un jour demander des comptes à Truecaller sur ce point. Le conflit indien pourrait servir de précédent.

DLT, safe harbour, CNAP : les trois armes du régulateur indien contre Truecaller

La TRAI n’a pas lancé cette guerre à la légère. Elle a préparé son arsenal réglementaire avec soin. Trois armes principales sont déployées contre Truecaller, chacune ciblant un aspect spécifique du service. Le régulateur a identifié précisément où frapper pour affaiblir l’application.

La règle des plateformes DLT : le régulateur veut capter les signalements de spam

La première arme est la plus technique, mais aussi la plus dangereuse pour Truecaller. La TRAI propose que les rapports de spam collectés par les applications comme Truecaller soient routés vers les plateformes DLT (Distributed Ledger Technology) des opérateurs télécoms.

En clair, la TRAI veut que Truecaller perde le monopole de l’information sur le spam. Aujourd’hui, quand un utilisateur de Truecaller signale un appel comme spam, cette information reste dans la base de Truecaller. Demain, elle devrait être partagée avec les opérateurs télécoms, qui pourraient l’utiliser pour bloquer les appels au niveau du réseau.

Pour Truecaller, c’est une menace existentielle. Sa base de données de spam est son actif le plus précieux. C’est ce qui fait la valeur de l’application. Si cette information est partagée avec les opérateurs, Truecaller perd son avantage concurrentiel. Et les opérateurs pourraient même développer leurs propres services de blocage, rendant Truecaller inutile.

Le spectre du « safe harbour » : pourquoi la protection de l’IT Act est vitale

La deuxième arme est juridique. La TRAI menace de faire perdre à Truecaller son immunité juridique, le fameux safe harbour de la section 79 de l’IT Act indien.

Cette section protège les intermédiaires (plateformes, applications) de la responsabilité pour les contenus qu’ils traitent, à condition qu’ils n’aient pas participé à leur création et qu’ils agissent rapidement pour les retirer s’ils sont illégaux. Sans cette protection, Truecaller pourrait être tenu responsable de chaque appel qu’il identifie comme spam, ou au contraire de chaque appel qu’il ne bloque pas.

L’IAMAI (Internet and Mobile Association of India) s’oppose fermement à cette menace. L’association dénonce un excès de pouvoir de la TRAI, qui chercherait à réguler des acteurs qui ne relèvent pas de sa compétence. Mais si la TRAI obtient le statut d’agence autorisée, elle pourrait faire tomber cette protection.

CNAP : le service public qui veut remplacer Truecaller

La troisième arme est une initiative des opérateurs télécoms indiens, poussée par la TRAI : le CNAP (Calling Name Presentation). Il s’agit d’un annuaire inversé directement géré par les opérateurs, basé sur les données KYC (Know Your Customer) des abonnés.

Concrètement, quand vous recevez un appel, le réseau télécom pourrait afficher le nom de l’appelant directement sur votre écran, sans avoir besoin d’une application tierce. Les données proviendraient des informations que les abonnés ont fournies à leur opérateur lors de la souscription.

Truecaller voit dans le CNAP une copie de son propre service. Mais pour la TRAI, c’est un moyen de reprendre le contrôle de l’identification des appels sans confier les données des citoyens à une entreprise privée étrangère. Le CNAP n’est pas encore déployé à grande échelle, mais il représente une menace à long terme pour Truecaller.

Truecaller en France : le calme avant la tempête ? (Loi Batho, RGPD, CNIL)

Après avoir exploré le conflit indien, une question se pose naturellement : et nous, en France ? La situation est différente, mais les enjeux sont similaires. Le démarchage téléphonique est un fléau en France aussi, et des millions de Français utilisent Truecaller ou des applications concurrentes pour s’en protéger. Mais la régulation française emprunte une voie différente.

La loi Delphine Batho (11 août 2026) : la France change de philosophie

À partir du 11 août 2026, la France change radicalement sa philosophie en matière de démarchage téléphonique. La loi portée par la députée Delphine Batho inverse la logique : au lieu d’un système d’opt-out (comme Bloctel, où vous devez vous inscrire pour ne pas être appelé), la France passe à un système d’opt-in.

Concrètement, les entreprises ne pourront plus appeler les consommateurs sans avoir obtenu leur consentement explicite au préalable. Le démarchage téléphonique sera interdit par défaut. C’est une avancée majeure pour la protection des consommateurs.

Mais cette loi a ses limites. Elle ne résout pas le problème des arnaques venues de l’étranger, où les escrocs utilisent le spoofing pour faire croire qu’ils appellent depuis un numéro français. Et elle ne protège pas contre les appels automatisés (robocalls) qui contournent les règles. C’est là que des applications comme Truecaller gardent une utilité.

RGPD : pourquoi Truecaller tient encore (et pour combien de temps ?)

La situation juridique de Truecaller en Europe est fragile. L’entreprise traite des données de non-utilisateurs, comme nous l’avons vu. Et elle utilise la faille juridique suédoise pour se soustraire partiellement au RGPD.

Mais cette faille pourrait être remise en cause. Plusieurs associations de défense des droits numériques ont déjà contesté la validité du certificat de publication suédois pour des activités comme celles de Truecaller. Si les tribunaux européens donnent raison à ces contestations, Truecaller pourrait être contraint de modifier en profondeur son fonctionnement en Europe.

La CNIL, l’autorité française de protection des données, pourrait aussi s’emparer du dossier. Le précédent indien montre que les régulateurs sont de plus en plus vigilants face à ces applications qui collectent des données sans consentement explicite. La question est ouverte : jusqu’à quand Truecaller pourra-t-il opérer en Europe sans être inquiété ?

Adieu Truecaller ? Les alternatives françaises pour bloquer les spams sans tout donner

Face aux incertitudes qui pèsent sur Truecaller, de nombreux utilisateurs cherchent des alternatives. Et il en existe, en France, qui respectent la vie privée tout en étant efficaces contre le spam. Voici les principales.

Saracroche, l’alternative open source : 16 millions de numéros bloqués

Saracroche est une application open source, disponible sur iOS et Android. Elle repose sur une base de données communautaire qui recense environ 16 millions de numéros. Sa force : elle bloque des tranches entières de numéros attribués au démarchage par l’Arcep, l’autorité française de régulation des communications électroniques.

L’avantage principal de Saracroche est qu’elle ne collecte pas les contacts des utilisateurs. Elle ne fait que bloquer des numéros sur la base de listes publiques et de signalements anonymes. C’est l’exact opposé de Truecaller : pas de collecte massive, pas de base de données personnelles, juste un blocage efficace.

L’application est gratuite et open source, ce qui signifie que son code peut être vérifié par n’importe qui. Pour les utilisateurs soucieux de leur vie privée, c’est une option sérieuse.

Orange Téléphone et Begone : les solutions 100 % françaises efficaces

Orange Téléphone est l’application officielle de l’opérateur Orange. Gratuite, elle identifie les appels spam et propose un blocage. Mais attention : le blocage automatique est désormais passé derrière un paywall, via l’offre Orange Cybersecure. La version gratuite se contente d’afficher un avertissement.

Begone est une application iOS qui bloque les plages de numéros attribués au démarchage par l’Arcep. Sa liste contient plus de 20 millions de numéros. Le modèle est freemium : la version de base est gratuite, mais les fonctionnalités avancées (blocage automatique, personnalisation) coûtent 2,99 euros par mois.

WinCalls est l’équivalent de Begone pour Android. Même principe, même efficacité.

Ces applications ont un point commun : elles respectent le RGPD. Elles ne pompent pas les contacts des utilisateurs. Elles se contentent de bloquer des numéros sur la base de listes publiques. C’est une différence fondamentale avec Truecaller.

Bloquer sans appli : les fonctions natives d’iOS 18 et Android sont-elles suffisantes ?

Les systèmes d’exploitation mobiles ont intégré des fonctions de blocage. iOS 18 propose le « Silence aux inconnus », qui envoie directement sur messagerie vocale les appels de numéros inconnus. Android 15 propose un filtrage d’appels similaire.

Ces fonctions sont utiles, mais elles ont leurs limites. Elles ne bloquent pas les appels de spam qui arrivent depuis des numéros aléatoires non répertoriés. Un escroc peut utiliser un numéro différent à chaque appel, et les fonctions natives ne pourront pas le bloquer.

Pour une protection complète, un complément avec une application légère comme Saracroche ou Begone reste utile. Le guide complet pour stopper les appels en 2026 détaille ces options. Et si vous voulez un retour d’expérience personnel, comment je combat le spam vous donnera des astuces concrètes.

Conclusion : le vrai coût de la tranquillité téléphonique

Le conflit entre Truecaller et la TRAI n’est pas une anecdote locale. Il pose une question centrale pour notre époque : un service utile peut-il exister sans transformer chaque utilisateur en produit ?

Un conflit test pour le monde entier

Le combat indien est un test grandeur nature. La TRAI cherche à briser le monopole de Truecaller sur l’intelligence des spams. Elle veut que les données sur les appels indésirables appartiennent au réseau, pas à une entreprise privée. La France, avec la loi Batho et le RGPD, a choisi une voie similaire mais par la régulation du démarchage lui-même.

Le résultat de ce conflit aura des répercussions bien au-delà de l’Inde. Si la TRAI gagne, d’autres régulateurs pourraient s’engouffrer dans la brèche. Truecaller pourrait être contraint de modifier son modèle économique en profondeur.

Le dilemme des données : jusqu’où sommes-nous prêts à payer pour un téléphone silencieux ?

Le succès de Truecaller montre une vérité inconfortable : les gens préfèrent un confort immédiat à une privacy abstraite. L’application est devenue indispensable pour des millions d’Indiens, au point que son absence rendrait leur téléphone inutilisable. Mais ce confort a un prix : vos contacts, vos données, votre vie privée.

Le conflit indien révèle les failles béantes de ce modèle. Les alternatives françaises existent, elles sont moins connues mais tout aussi efficaces. Saracroche, Begone, Orange Téléphone : ces applications bloquent le spam sans collecter vos contacts. Le choix est entre un géant qui a tout de vos contacts, et des petites applis qui ne veulent que vos spams.

Alors, jusqu’où êtes-vous prêt à payer pour un téléphone silencieux ?

As-tu aimé cet article ?

Questions fréquentes

Pourquoi Truecaller ne tagge-t-il plus les appels 140 et 160 ?

La TRAI, le régulateur indien des télécoms, a interdit à Truecaller de taguer ou bloquer les appels des séries 140 (entreprises) et 160 (services gouvernementaux). Truecaller accuse cette règle de laisser les arnaqueurs opérer librement en usurpant ces numéros.

Comment Truecaller collecte-t-il les données des non-utilisateurs ?

Quand un utilisateur installe Truecaller et lui donne accès à son répertoire, l'application collecte les données de tous ses contacts, même ceux qui n'ont jamais installé l'appli. Cette méthode, révélée par une enquête du magazine Caravan, alimente la base de données sans le consentement des personnes concernées.

Qu'est-ce que le CNAP, l'alternative indienne à Truecaller ?

Le CNAP (Calling Name Presentation) est un service d'annuaire inversé géré par les opérateurs télécoms indiens. Il afficherait le nom de l'appelant directement sur l'écran, en utilisant les données KYC des abonnés, sans passer par une application privée comme Truecaller.

La loi Batho interdit-elle le démarchage téléphonique en France ?

Oui, à partir du 11 août 2026, la loi Delphine Batho interdit le démarchage téléphonique par défaut en imposant un système d'opt-in. Les entreprises doivent obtenir le consentement explicite du consommateur avant de l'appeler, ce qui change la logique du système Bloctel.

Quelles alternatives françaises à Truecaller respectent la vie privée ?

Saracroche (open source), Begone et Orange Téléphone sont des alternatives françaises qui bloquent les spams sans collecter les contacts des utilisateurs. Elles utilisent les listes publiques de l'Arcep et des signalements anonymes, contrairement à Truecaller qui aspire les répertoires.

Sources

  1. [PDF] Regulation of Robocalls and Robotexts - Loc · tile.loc.gov
  2. caravanmagazine.in · caravanmagazine.in
  3. indiantelevision.com · indiantelevision.com
  4. livemint.com · livemint.com
  5. medianama.com · medianama.com
world-watcher
Sarah Lebot @world-watcher

Journaliste en herbe, je synthétise l'actu mondiale pour ceux qui n'ont pas le temps de tout suivre. Étudiante en journalisme à Sciences Po Lille, je contextualise les événements sans prendre parti. Mon objectif : rendre l'info accessible et compréhensible, surtout pour ma génération. Pas de jargon, pas de sensationnalisme – juste les faits et leur contexte. Parce que comprendre le monde, c'est le premier pas pour le changer.

1490 articles 1 abonnés

Commentaires (6)

Connexion pour laisser un commentaire.

Chargement des commentaires...

Articles similaires