Les enjeux techniques et juridiques du projet d'identification biométrique Aadhaar 

Ce texte est signé par Marc-Olivier Boisset (Expert en Cybersécurité) et Jean Langlois-Berthelot (SciencesPo).

Cet article se fonde sur une actualisation et un approfondissement de trois conférences (professionnelles) effectuées par les auteurs entre 2015 et 2021 devant des responsables en sécurité des systèmes d’information (RSSI).

Le terme Aadhaar signifie « fondation » ou « soutien » dans plusieurs langues indiennes. Adhaar c’est surtout, aujourd’hui, le plus grand programme mondial d'identification biométrique. Un numéro d'identité unique à 12 chiffres peut être obtenu de manière volontaire par les citoyens indiens mais également par les ressortissants étrangers résidents qui auraient passé plus de 182 jours au cours des douze mois précédant. Les données sont collectées par l’Autorité d’identification unique de l’Inde (UIDAI), qui est une autorité créée en 2009 par l’Etat Indien au sein du Ministère de l’Électronique et des Technologies de l’Information. 

Quelles données sont collectées ? Il s’agit de photographies des iris et du visage, des empreintes digitales, du nom, du sexe, de la date et du lieu de naissance. Le gouvernement indien a encouragé les citoyens à associer leurs numéros à une multitude de services, notamment à des cartes SIM pour la téléphonie mobile, à plusieurs régimes d’aide sociale, à des comptes bancaires, etc. 

Ainsi, il s’agit d’informations personnelles d’une certaine sensibilité. Le traitement et la confidentialité de ces données nécessitent une sécurité particulière. Force est de constater que la constitution de cette base de données gigantesque facilite fortement l’accès à certains services qui requièrent des vérifications. A contrario, elle constitue également une mine d’or pour certaines entreprises ainsi que pour certains criminels lorsque des fuites de données surviennent. Comme l’indiquait le journal Libération dans un article du 29 mars 2018 : en mai 2017, «  l’un des organismes indépendants de recherche les plus pointus sur le sujet, le Center for Internet and Society (CIS), basé à Bangalore, a pu obtenir les détails de 130 millions de cartes Aadhaar en brisant la sécurité de sites gouvernementaux. Ces experts ont ainsi trouvé les noms, religions, castes, adresses et numéros de téléphone de ces gens et même, pour 100 millions d’entre eux, leurs numéros de compte en banque». 

En Janvier 2018, le journal indien The Tribune montrait à quel point l’accès aux données collectées dans la base de données Aadhaar se révélait particulièrement vulnérable en raison de sa structuration technique, de l’absence de gouvernance claire et du peu de contrôles de sa sécurité. Ainsi, montrait cette enquête, pour 500 roupies (5 euros 90 centimes), il était possible d’acheter une identité numérique. Cette enquête montrait également la facilité d’accès à la base de données complète contre des avantages financiers. 

De nombreuses personnalités du pays ont appelés à la fermeture d’Aadhaar jugeant son usage anticonstitutionnel. 

Le programme, qui a été introduit à l'origine par une notification de l'exécutif, a été contesté pour la première fois devant la Cour suprême en 2012. En 2016, l’Aadhaar Act (pour la fourniture ciblée de subventions, d'avantages et de services financiers) a été adopté. 

L’Aadhar Act a été l’objet de nombreuses critiques et la Cour Suprême indienne a effectué en 2017 et 2018 deux jugements historiques à ce sujet. 

Le 24 Août 2017, la Cour Suprême indienne énonçait, par la déclaration unanime d’un panel de neufs juges que :"le droit au respect de la vie privée est intrinsèque à l'article 21 (de la Constitution) qui protège la vie et la liberté ». La Constitution indienne (1950) ne mentionnait pas explicitement jusqu’ici le droit inaliénable des individus à la vie privée, pour autant ce droit était, pour beaucoup de juristes, sous-entendu dans la charte fondamentale. Le gouvernement indien soutenait jusqu’alors que ce droit pouvait passer après l’accès aux ressources jugées nécessaires à l’amélioration de la vie du plus grand nombre. 

Dans son jugement de septembre 2018, une formation de cinq juges de la Cour Suprême indienne avait décidé que le Parlement indien était compétent pour adopter l’Aadhaar Act de 2016 en tant que projet de loi de finances en vertu de l'article 110 de la Constitution. Plusieurs requêtes en révision ont été déposées contre ce verdict en décembre 2018. 

Puis, en novembre 2019, une autre formation de cinq juges, saisie d'une affaire sans rapport direct avec Aadhaar, a soulevé des doutes sur la justesse du verdict de 2018 et a demandé la création d'une formation de sept juges pour réexaminer la validité de l'adoption de l’Aadhaar Act. La Cour suprême a confirmé à une majorité de 4 contre 1 la validité de l’Aadhaar Act mais un certain nombre de limitations sont encore en discussion par les institutions judiciaires indiennes. 

Nous terminons cette introduction concernant les principaux enjeux (actuels) du projet Aadhaar en rappelant qu’il relève d’un système technique particulièrement complexe à mettre en place et à sécuriser. Approcher Aadhaar d’un point de vue juridique sans comprendre les potentielles opportunités et failles techniques relèverait, à notre sens, d’une approche pour le moins limitée. 

Lire la suite: Opportunités et limites de la blockchain pour le projet d'identité numérique Aadhaar

_______________________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes :

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Voici les sources d’informations qu’on vous propose:

Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR

Twitter: https://twitter.com/cryptonews_FR

Telegram: https://t.me/cryptonews_FR

LinkedIn: https://www.linkedin.com/company/11745115