Opportunités et limites de la blockchain pour le projet d'identité numérique Aadhaar

Ce texte est signé par Marc-Olivier Boisset (Expert en Cybersécurité) et Jean Langlois-Berthelot (SciencesPo).

Cet article fait suite à l’article Quelques enjeux techniques et juridiques du projet Aadhaar.

Le projet Aadhaar est le plus grand système d’identification au monde et repose sur les enregistrements de 1,19 milliard de résidents indiens. Les données collectées sont biométriques et démographiques.

Avec une telle quantité de données stockées dans une base centralisée, les inquiétudes d’un certains nombres d’associations et de juristes sont légitimes. D’un point de vue juridique, on peut s’interroger sur les atteintes possibles du droit à la vie privée. D’un point de vue technique, il semble évident que cette riche collection de données attirera un nombre important de cybercriminelles et suscitera la convoitise d’entreprises privées. 

Les informations personnelles stockées sur Aadhaar sont connectées à un numéro Aadhaar à 12 chiffres. Ce numéro Aadhaar ne contient aucune information significative en soi. Cependant, un fournisseur de services, par exemple une banque ou un opérateur téléphonique, peut utiliser ce numéro pour confirmer l’identité d’un de ses clients. Ainsi, il peut vérifier à l’aide de la base Aadhaar la véracité des informations fournies par ceux-ci.

Dans ce processus, le fournisseur de service sera dénommé une AUA (Authentification User Agency). L'authentification d'une personne via le système Aadhaar par une AUA se fait grâce à l’organisme en charge de la collecte des données, l’UIDAI (l’Unique Identification Authority of India). Pour se faire, l'utilisateur devra fournir ses données personnelles à l’AUA qui les vérifiera ensuite en utilisant les services de l’UIDAI.

Il semble que si une AUA a une intention malveillante, elle peut conserver un enregistrement non divulgué des informations démographiques et biométriques ainsi que le numéro Aadhaar associé. Elle peut ensuite commettre des activités frauduleuses avec celles-ci.

L'UIDAI a pris acte de ce problème concernant le processus d'authentification. Elle a ainsi introduit un identifiant virtuel temporaire à 16 chiffres. Cet identifiant pourra être généré par tout utilisateur d’Aadhaar pour une durée temporaire. Il pourra ainsi le fournir à l'AUA pour l’authentifier.

Néanmoins, certaines préoccupations sur la sécurisation des données personnelles contenues par base de données Aadhaar, invitent à réfléchir aux opportunités que pourraient apporter la Blockchain dans ce domaine. Ainsi, nous faisons par la suite quelques propositions qui pourrait être utilisées afin de ré-implémenter une base de type « Aadhaar » à l'aide de la technologie Blockchain :

Un Aadhaar basé sur la Blockchain aiderait l'UIDAI à se conformer aux dispositions sur le droit à la vie privée relatives à la protection des données et à la confidentialité décrites dans la décision de la Cour Suprême indienne (2017). Cela permettrait de collecter, de conserver et d'utiliser des informations de manière transparente et avec le consentement de la personne dont il s'agit. 

Avec l’utilisation de la Blockchain, il y aurait plusieurs nœuds de confiance UIDAI. Ces nœuds de confiance pourraient valider les transactions et ajouter des blocs dans la Blockchain. Seuls ces nœuds de confiance seraient en mesure de déchiffrer les données stockées dans les blocs. Dès lors qu’il y a plusieurs nœuds qui sont impliquées dans le réseau peer-to-peer et que chaque nœud sera en copie dans la Blockchain, le fait qu’un ou quelques nœuds soient compromis ne menacera pas la Blockchain dans son ensemble. Un hacker devra prendre le contrôle d’au moins 51% du système pour pouvoir valider une transaction malveillante. 

Par ailleurs, des organisations ou acteurs privés (ONG, journalistes, ingénieurs, chercheurs etc) pourront, sans avoir accès aux données des utilisateurs, accéder à des nœuds autres que ceux de confiance pour récupérer la Blockchain dans son ensemble. En contrôlant les fonctions de hachage de cette dernière, ils pourront ainsi vérifier que celle-ci n’a pas été corrompue. Cela permettrait une parfaite traçabilité des demandes d’authentification avec une action simple à effectuer pour les AUA. 

Enfin, des solutions, comme la mise en place de micro-smart contracts, pourraient également être ajoutées sur cette nouvelle version de la base Aadhaar. 

Pour conclure cet article rappelons que la technologie Blockchain est assez simple à mettre en place et qu’un géant économique comme l’Inde aurait largement les capacités financières et techniques de lier Aadhaa à la Blockchain. Ceci permettrait non seulement de respecter les impératifs de protection de la vie privée et de transparence institutionnelle mais également de renforcer la sécurité du système. 

_______________________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes :

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Voici les sources d’informations qu’on vous propose:

Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR

Twitter: https://twitter.com/cryptonews_FR

Telegram: https://t.me/cryptonews_FR

LinkedIn: https://www.linkedin.com/company/11745115