Avec sa base de données Aadhaar contenant près d’un milliard d’individus, l’Inde possède le plus vaste système d’identification biométrique au monde qui doit permettre d'identier chaque résident et chaque citoyen indien au moyen de données biométriques. Selon certains opposants, ce système serait mal protégé et exposerait les individus à de nombreux risques, allant du vol d’identité  à la surveillance de masse.
 
Le numéro d’identification unique à 12 chiffres (UID) sur lequel repose Aadhaar sert de preuve d’identité pour tous les résidents indiens, et d’accès à des données biométriques et démographiques. Les données biométriques d’un individu comprennent sa photographie, 10 empreintes digitales et 2 scans d’iris. Les données démographiques comportent le nom, le genre, l’adresse et la date de naissance de l’individu.
 
Bien qu’utilisé depuis des années, le système Aadhaar repose sur des bases juridiques incertaines puisqu’il n’a pas été soutenu par un mandat législatif. La semaine dernière, la chambre basse du Parlement indien a toutefois adopté le projet de loi Aadhaar et ainsi consolidé la position de ses défenseurs.
 
Accès aux services et aux subventions
De nombreux résidents indiens ne disposent d'aucun moyen officiel d’identification. Pour ces individus – essentiellement les pauvres des régions rurales – l’accès à certains services gouvernementaux est difficile. Ils peuvent par exemple être privés de coupons alimentaires, de subventions relatives aux combustibles fossiles, de pensions, de prêts ou encore d’assurances. D’autre part, l’absence d’un système d’identification uniforme a rendu les services gouvernementaux vulnérables aux fraudes, par exemple sous la forme de bénéficiaires fantômes recevant des subventions.
 
C’est pour lutter contre ces fraudes que le gouvernement indien a créé en 2009 l’Unique Identification Authority of India (UIDAI) et l’a chargé de définir un système d’identification national. L’UIDAI a lancé le programme Aadhaar un an plus tard.
 
Une seule base de données
L’Inde compte 1,2 milliards d’habitants dont 980 millions ont maintenant un numéro Aadhaar. Pramod Varma, l’architecte en chef de la technologie Aadhaar, précise fièrement qu’il s’agit du « plus grand système d’identification biométrique au monde ». Or, ce qui fait la fierté des uns fait le cauchemar orwellien des autres. Toutes les données d’identification de près d’un milliard d’individus sont stockées dans une seule base de données centralisée appelée Central Identities Data Repository (CIDR). Un choix conceptuel qui fait frémir tant les experts en sécurité que les défenseurs de la protection des données personnelles.
 
Pour certains, la base de données CIDR va attirer les cybercriminels et d'autres protagonistes étatiques étrangers. Dans un entretien accordé au site Business Standard, Sunil Abraham, directeur général du Centre for Internet and Society de Bangalore, déclare :  « Les risques de voir une base de données centralisée compromise dépendent de la nature des données qui y sont stockées. On ne peut pas, pour des raisons de sécurité, créer un « pot de miel » pour qu’il soit attaqué. Le réseau internet est sécurisé car il n’a pas de base de données centralisée. Les données biométriques devraient être stockées sur des cartes intelligentes, et en aucun cas il ne devrait exister de dépôt centralisé des informations biométriques. Administrer une base de données centralisée revient à collecter les clés de chaque maison de Delhi pour les entreposer au commissariat central. » [HM]