Plus d'un milliard d'Indiens ont téléchargé leurs informations biométriques dans une base de données nationale en échange d'un identifiant unique à 12 chiffres qui, selon les autorités, transformera la façon dont les citoyens interagissent avec le gouvernement et propulsera le deuxième pays le plus peuplé du monde dans l'ère numérique.

Mais le projet s'est heurté à une vive opposition, avec des critiques affirmant que le logiciel protégeant les informations personnelles des citoyens est de mauvaise qualité et vulnérable aux cyberattaques, tandis que d'autres craignent que le projet ne transforme l'Inde en un État de surveillance.

Mercredi, la Cour suprême a déclaré que la pièce d'identité serait obligatoire pour accéder aux services gouvernementaux, mais a également statué que les sociétés privées ne pouvaient pas forcer les clients à remettre leurs cartes.

Voici la vérité sur "Aadhaar", la plus grande base de données biométrique au monde.

Qu'est-ce qu'Aadhaar ?

Aadhaar, ("fondation" en hindi), est un numéro d'identification unique à 12 chiffres qui contient les données personnelles d'un citoyen indien, y compris leurs données biométriques à partir de photos, empreintes digitales et scans d'iris.

Les citoyens utilisent l'ID pour tout, du dépôt des déclarations de revenus, à accéder aux retraites ou à l'aide sociale alors que le gouvernement cherche à mettre davantage de ses services sur une plate-forme en ligne.

Un numéro Aadhaar est également reconnu comme preuve d'identité et de résidence valable.

Chaque pièce d'identité est délivrée par l'Autorité d'identification unique de l'Inde (UIDAI). Les détails sont stockés dans un seul centre serveur centralisé.

Les premières cartes Aadhaar ont été distribuées en septembre 2010 et une gigantesque campagne d'information a alors incité un grand nombre d'Indiens à s'inscrire dans des milliers de centres d'enregistrement.

Plus de 1,2 milliard d'Indiens, environ 90 pour cent de la population, détiennent maintenant un numéro Aadhaar. Plus de 21 milliards de transactions bancaires et autres transactions numériques ont désormais lieu chaque année dans le cadre de ce programme.

Quel est le problème?

Le régime a été poursuivi par la controverse depuis sa création.

Il y a eu des cas d'Indiens trouvant leurs paiements de sécurité sociale, ou l'accès à la nourriture et aux rations de carburant, bloqué malgré la possession d'un numéro Aadhaar.

Le gouvernement a également été confronté à des critiques concernant la protection de la vie privée et des données.

En janvier, un journaliste a exposé comment la base de données UIDAI pouvait être piratée et des cartes Aadhaar imprimées pour l'équivalent de quelques dollars. Elle s'est retrouvée face à des poursuites pénales.

Posséder une carte Aadhaar était en pratique devenu une condition préalable croissante pour obtenir quoi que ce soit, d'un contrat de téléphonie mobile à un compte bancaire.

Cela l'avait effectivement rendu obligatoire, violer le droit à la vie privée des citoyens, opposants ont fait valoir. Ils ont été encouragés par une décision historique de la Cour suprême de 2017 reconnaissant la vie privée comme un droit fondamental.

Réponse du gouvernement ?

Le gouvernement a toujours défendu son programme big data, y compris ses mesures de cybersécurité.

Ravi Shankar Prasad, ministre de l'informatique, a récemment déclaré aux médias locaux que les enregistrements biométriques du coffre-fort de données d'Aadhaar ne pouvaient pas être piratés "même avec le milliardième effort".

Pendant ce temps, Le procureur général de l'Inde, K K Venugopal, a haussé les sourcils après avoir déclaré à la Cour suprême que les données d'Aadhaar seraient à l'abri des pirates informatiques car elles étaient stockées derrière de grands, murs de protection de quatre mètres d'épaisseur.

Que disent les experts ?

Ambre Sinha, qui travaille pour le Centre à but non lucratif basé à Bangalore pour Internet et la société, dit que le système Aadhaar est poreux en raison de la faiblesse des infrastructures de sécurité.

"Bien que le serveur centralisé de l'UIDAI semble assez sécurisé de tous les comptes, d'autres bases de données gouvernementales liées aux numéros Aadhaar créent des points d'échec, ", a-t-il déclaré à l'AFP.

"C'est parce que les mêmes normes de sécurité et de confidentialité ne s'appliquent pas à eux, " il a dit.

Sinha a déclaré que la création de lois à elle seule ne pouvait pas réparer les dommages irréversibles résultant des violations de données personnelles.

"Si quelque chose est cassé par la technologie, la loi ne peut pas régler ça. Vous avez besoin à la fois de lois solides pour protéger le système et de technologies d'amélioration de la confidentialité qui reflètent ces principes."

« Plutôt que de poursuivre l'expansion d'un projet qui manque d'ossature technique et juridique, sa portée et son utilisation devraient être limitées jusqu'à ce que ces réformes structurelles soient intégrées. »

© 2018 AFP