Le Big Brother indien que le Maroc veut acheter est vulnérable
En novembre dernier, une discrète délégation marocaine composée d’experts spécialisés en TIC, menée par le ministre délégué auprès du ministre de l’Intérieur, Noureddine Boutayeb, a séjourné en Inde durant une dizaine de jours, afin d’étudier l’impressionnant système Aadhaar mis en place par New Delhi dès 2010 pour recenser la population du pays.
Plus grande base d’identification biométrique du monde, le programme indien Aadhaar, développé par le français Morpho (filiale du groupe Safran), l’américain L1 et le japonais NEC comptabilise près d’un milliard de personnes enregistrées.
Son application au Maroc est envisagée comme moyen supplémentaire à la CIN biométrique pour identifier les personnes mais aussi, à l’instar de l’Inde de mettre en place un système de ciblage des aides sociales imparable : subventions directes en cash ou pour certains produits alimentaires ou combustibles (gaz domestique).
Une enquête du quotidien indien The Tribune pourrait mettre fin à ce projet : elle prouve que le système Aadhaar est vulnérable. Le média indien a pu démontrer qu’il était possible d’avoir accès aux informations démographiques de près de 1,2 milliard d'Indiens inscrits à Aadhaar simplement en pénétrant le système avec le numéro unique à 12 chiffres d'une personne. Piquée au vif, l'agence gouvernementale responsable d'Aadhaar, a déclaré que cette intrusion était « illégale » et constituait une « violation majeure de la sécurité nationale ».
‘AADHAR’ data breached yet again !
As every citizen’s personal information is exposed to hackers everyday & ‘Right to Privacy’ is mocked and flouted with impunity, Modi Govt remains immune.
Is anyone listening ?https://t.co/UDSfOlSWv9
&mdash Randeep S Surjewala (@rssurjewala) January 4, 2018
Une deuxième investigation, publiée par le site d'information indien The Quint, a révélé que n'importe qui peut créer un compte d'administrateur lui permettant d'accéder à la base de données Aadhaar à condition d'être invité par un administrateur existant.
Rs 500. That's all it takes for someone to steal the data of a billion citizens. Envisioned by UPA as a tool for inclusion, #Aadhaar has become an identity theft nightmare under the NDA. https://t.co/bj5AWLR9JU
&mdash Congress (@INCIndia) January 4, 2018
Une situation pour le moins alarmante puisqu’elle expose la totalité des données personnelles des adhérents au système : comptes bancaires, numéros de téléphone portable, numéro d’assurance santé etc…. mais aussi les services associés comme ceux proposés par Uber, Airbnb, Microsoft et Amazon dont les produits et services y sont intégrés en Inde.
The perils of making Aadhaar mandatory and linking it to bank accounts, as insisted upon by Modi govt, are visible here. Do we need more proof to stop this madness ? https://t.co/9OEbitCmDO
&mdash Sitaram Yechury (@SitaramYechury) January 4, 2018
Quelques heures à peine après la publication de ces révélations, le gouvernement de New Delhi a tenté de nier les faits. Dans une déclaration à BuzzFeed News, l’instance en charge du système a affirmé que « les données Aadhaar, y compris les informations biométriques, sont entièrement sécurisées ». L'agence a reconnu cependant que le journal « avait abusé d'un mécanisme de recherche » et a déclaré qu'elle intenterait une action en justice contre les personnes responsables de l'accès non autorisé.
Tribune's report suggesting the data breach at @UIDAI is fake news ! pic.twitter.com/qtOzNIq7zH
&mdash BJP (@BJP4India) January 4, 2018
Ce n'est pas la première fois que les données d’Aadhaar sont ainsi exposées. En novembre 2017, plus de 200 sites internet du gouvernement indien ont fuité accidentellement les détails démographiques liés à Aadhaar.
©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite.