Newsroom
Le meilleur de l’actualité au fil des événements

Connectez-vous

Mot de passe oublié ?

Abonnez-vous !

Découvrez l'offre de lancement du Desk

60 DH
1 mois
Découvrir les offres
05.01.2018 à 13 H 15 • Mis à jour le 05.01.2018 à 13 H 15
Par
Biométrie

Le Big Brother indien que le Maroc veut acheter est vulnérable

Le système Aadhaar indien a permis de ficher des centaines de millions d’habitants. LMT
Le ministre délégué auprès du ministre de l'Intérieur, Noureddine Boutayeb a envisagé de dupliquer au Maroc le système d’identification biométrique indien Aadhaar qui fiche toute la population sans recourir à la carte d’identité. Problème : deux enquêtes ont prouvé qu’il pouvait être hacké, exposant ainsi les données personnelles les plus sensibles des citoyens

En novembre dernier, une discrète délégation marocaine composée d’experts spécialisés en TIC, menée par le ministre délégué auprès du ministre de l’Intérieur, Noureddine Boutayeb, a séjourné en Inde durant une dizaine de jours, afin d’étudier l’impressionnant système Aadhaar mis en place par New Delhi dès 2010 pour recenser la population du pays.


Plus grande base d’identification biométrique du monde, le programme indien Aadhaar, développé par le français Morpho (filiale du groupe Safran), l’américain L1 et le japonais NEC comptabilise près d’un milliard de personnes enregistrées.


Son application au Maroc est envisagée comme moyen supplémentaire à la CIN biométrique pour identifier les personnes mais aussi, à l’instar de l’Inde de mettre en place un système de ciblage des aides sociales imparable : subventions directes en cash ou pour certains produits alimentaires ou combustibles (gaz domestique).


Une enquête du quotidien indien The Tribune pourrait mettre fin à ce projet : elle prouve que le système Aadhaar est vulnérable. Le média indien a pu démontrer qu’il était possible d’avoir accès aux informations démographiques de près de 1,2 milliard d’Indiens inscrits à Aadhaar simplement en pénétrant le système avec le numéro unique à 12 chiffres d’une personne. Piquée au vif, l’agence gouvernementale responsable d’Aadhaar, a déclaré que cette intrusion était « illégale » et constituait une « violation majeure de la sécurité nationale ».



Une deuxième investigation, publiée par le site d’information indien The Quint, a révélé que n’importe qui peut créer un compte d’administrateur lui permettant d’accéder à la base de données Aadhaar à condition d’être invité par un administrateur existant.



Une situation pour le moins alarmante puisqu’elle expose la totalité des données personnelles des adhérents au système : comptes bancaires, numéros de téléphone portable, numéro d’assurance santé etc…. mais aussi les services associés comme ceux proposés par Uber, Airbnb, Microsoft et Amazon dont les produits et services y sont intégrés en Inde.



Quelques heures à peine après la publication de ces révélations, le gouvernement de New Delhi a tenté de nier les faits. Dans une déclaration à BuzzFeed News, l’instance en charge du système a affirmé que « les données Aadhaar, y compris les informations biométriques, sont entièrement sécurisées ». L’agence a reconnu cependant que le journal « avait abusé d’un mécanisme de recherche » et a déclaré qu’elle intenterait une action en justice contre les personnes responsables de l’accès non autorisé.



Ce n’est pas la première fois que les données d’Aadhaar sont ainsi exposées. En novembre 2017, plus de 200 sites internet du gouvernement indien ont fuité accidentellement les détails démographiques liés à Aadhaar.