Le 24 février 2026, l’Inde a émis un ordre de blocage visant Supabase, plateforme de base de données pour développeurs utilisée dans le monde entier. Du jour au lendemain, les ingénieurs et les startups du pays ont vu leurs projets paralysés, sans qu’aucune raison officielle ne soit communiquée.

Supabase, pièce maîtresse de l’écosystème dev

Fondée en 2020 par Paul Copplestone et Ant Wilson, Supabase se présente comme une alternative ouverte à Firebase, le service cloud de Google. Construite sur PostgreSQL, elle permet aux développeurs de déployer des bases de données, des systèmes d’authentification et des interfaces de programmation en quelques minutes. La startup a levé environ 380 millions de dollars en trois tours de table depuis septembre 2024, atteignant une valorisation de 5 milliards de dollars, selon TechCrunch. Son trafic mondial a grimpé de 111 % en un an pour dépasser 4,2 millions de visites en janvier 2026.

En Inde, la croissance était encore plus rapide : 179 % de hausse sur un an, pour atteindre environ 365 000 visites mensuelles. Le pays représente 9 % du trafic global de la plateforme et constitue son quatrième marché mondial, d’après les données de SimilarWeb. Ce n’est pas un marché secondaire. C’est un pilier.

Un blocage silencieux, exécuté par les grands opérateurs

L’ordre de blocage a été émis sous la section 69A de l’Information Technology Act indien, la disposition légale qui permet au gouvernement de restreindre l’accès à des contenus en ligne. TechCrunch a rapporté l’information en exclusivité, confirmée par une source proche du dossier. La décision a pris effet autour du 24 février 2026.

Les restrictions touchent l’infrastructure technique de Supabase, accessible via le domaine supabase.co, différent du site vitrine supabase.com qui, lui, reste joignable. Les grands opérateurs, JioFiber de Reliance Industries, Airtel et ACT Fibernet, ont tous appliqué le blocage à New Delhi. À Bengaluru, deux utilisateurs sur ACT Fibernet indiquaient encore pouvoir accéder au service au moment des vérifications, ce qui suggère une mise en oeuvre incomplète ou progressive.

Le gouvernement indien n’a fourni aucune explication publique. L’origine de la décision reste inconnue : cybersécurité, plainte en droit d’auteur, contenu jugé illicite, tout est possible. Le ministère de l’Électronique et des Technologies de l’Information, contacté par TechCrunch, n’a pas répondu aux demandes de commentaire.

Des startups à l’arrêt, des applications en production hors service

Pour les développeurs indiens, les conséquences sont immédiates. Un fondateur de startup interrogé par TechCrunch sous couvert d’anonymat, pour éviter des répercussions potentielles, a déclaré ne plus enregistrer de nouvelles inscriptions depuis deux à trois jours. Un consultant technologique travaillant avec des entreprises locales a dit ne plus pouvoir accéder à Supabase de façon fiable, ni pour le développement ni pour la production.

Supabase a suggéré des contournements : modifier les paramètres DNS ou utiliser un réseau privé virtuel. Mais le fondateur interrogé a souligné que ces solutions ne sont pas envisageables pour les utilisateurs finaux ordinaires. Quand une application en production tombe parce que son infrastructure cloud est coupée par décision administrative, ce ne sont pas seulement les développeurs qui en pâtissent. Ce sont des services entiers qui disparaissent du jour au lendemain.

La plateforme a tenté d’interpeller directement Ashwini Vaishnaw, le ministre indien des Technologies de l’Information, via les réseaux sociaux, avant de supprimer le message. Dans une mise à jour publiée vendredi, Supabase a reconnu que l’accès restait bloqué pour de nombreux utilisateurs en Inde et a précisé qu’elle continuait à chercher une résolution par tous les canaux disponibles.

2014, GitHub, Pastebin : l’Inde a déjà fait ça

Ce n’est pas la première fois que l’Inde prend ce type de décision. En 2014, les autorités avaient brièvement bloqué l’accès à GitHub, ainsi qu’à Vimeo, Pastebin et Weebly, dans le cadre d’une enquête de sécurité. La communauté des développeurs avait réagi vivement, et le gouvernement avait fini par faire marche arrière. En 2023, certains opérateurs avaient de nouveau bloqué un domaine de contenu de GitHub pour une partie des utilisateurs, selon des rapports du Times of India de l’époque.

Le parallèle avec la Chine est souvent avancé dans ce type de situation, mais il mérite d’être nuancé. La Grande Muraille numérique chinoise repose sur un système élaboré, documenté et pérenne. En Inde, il s’agit de décisions ponctuelles, opaques et sans justification publique. Ce qui, d’une certaine façon, les rend encore plus déstabilisantes pour les entreprises concernées : elles ne peuvent ni anticiper ni planifier.

Access Now : une fragilité structurelle pour tous les projets cloud

Raman Jit Singh Chima, directeur de la politique en Asie-Pacifique chez Access Now, organisation de défense des droits numériques, a résumé le problème dans des termes directs, cités par TechCrunch : « Ce simple fait a des conséquences graves pour les développeurs. Vous ne savez pas si vous pouvez lancer un projet en sécurité, sans risquer qu’il soit bloqué et que vous vous retrouviez à chercher en urgence une alternative. »

C’est précisément le coeur du problème. L’absence de transparence dans le régime de blocage indien ne permet pas aux entreprises de comprendre quels services sont à risque, ni pourquoi. Une plateforme cloud peut être bloquée sans préavis, sans recours immédiat, sans délai de grâce. Pour une startup qui construit son produit sur Supabase depuis des mois, c’est un risque existentiel qui ne figure dans aucune analyse de risque standard.

L’Inde tech face à ses propres contradictions

L’Inde se positionne depuis plusieurs années comme une grande puissance technologique mondiale, avec des ambitions affichées dans l’intelligence artificielle, la fintech et les services numériques. Elle abrite l’un des plus grands bassins de développeurs au monde et attire des investissements croissants de la Silicon Valley. Des blocages silencieux et inexpliqués comme celui-ci envoient un message contradictoire à cet écosystème.

Pour les startups indiennes et étrangères qui s’appuient sur des infrastructures cloud internationales, cette affaire rappelle qu’aucun service n’est à l’abri d’une décision administrative soudaine. La section 69A de l’IT Act indienne devrait être examinée lors des discussions parlementaires prévues dans les prochains mois autour d’une réforme plus large du cadre numérique du pays. Reste à savoir si les blocages actuels dureront jusque-là, ou si la pression de la communauté des développeurs finira, comme en 2014, par précipiter un retrait en catimini.