Les avis divergent à propos du système d’identification biométrique indien Aadhaar. Pour certains, il représente un franc succès, pour d’autres, un cas d’école sur les erreurs à ne pas commettre lors de la création d’un tel système.
Parmi ses défenseurs, nous pouvons citer les responsables gouvernementaux, les entreprises technologiques qui bénéficient commercialement de sa mise en œuvre ou encore la Banque mondiale. Quant à ses détracteurs, ils comptent les experts en sécurité technique, les défenseurs des démunis et des minorités, les avocats de l’intérêt général ainsi que les citoyens soucieux de la transparence, des droits, de la liberté et de la sécurité.
La mise en œuvre d’Aadhaar, qui enregistre désormais les empreintes digitales, les scans de l’iris (et bientôt, les images destinées à la reconnaissance faciale) de 1,19 milliard de citoyens en Inde, avait pour objectif d’éliminer les doublons d’état-civil et d’empêcher la fraude dans l’attribution d’aides sociales de l’État. L’authentification biométrique a été présentée comme une technologie infaillible, grâce à laquelle les plus pauvres auraient plus facilement accès aux services bancaires, aux cartes SIM et plus encore. En outre, le passage à ce système devait se faire de manière volontaire.
À travers le monde, pas seulement en Inde, plus d’un milliard de personnes n’existent pas officiellement. Elles n’ont pas été inscrites à un état-civil ou comptabilisées à leur naissance. Cette absence de données démographiques et de statistiques pour les zones les plus pauvres complique l’élaboration de politiques publiques et la livraison de l’aide. L’identification numérique peut aider à résoudre ce problème, mais il existe plusieurs façons de concevoir de tels systèmes, et toutes n’impliquent pas l’utilisation de données biométriques.
Le problème d’Aadhaar réside dans la tendance à négliger ou à sous-estimer les graves conséquences pour les individus laissés pour compte par le système. Appelons cela ignorance volontaire de la part des fonctionnaires et des fabricants à reconnaître l’expérience vécue par ceux qui interagissent avec le système et ses failles signalées. L’Inde s’emploie activement à raccorder le numéro d’identification des personnes sur Aadhaar à diverses bases de données gouvernementales et privées, alors que le pays n’a pas encore promulgué de loi détaillée sur la protection des données qui protègerait le droit à la vie privée.
Tant que les responsables insistent sur l’infaillibilité de l’identification biométrique (ainsi que sur la sécurité des API et des protocoles personnalisés qui présentent des défauts), les innombrables personnes qui reçoivent des messages d’erreur en raison d’empreintes digitales décolorées ou de données erronées rencontreront des difficultés à obtenir des corrections ou des solutions. L’inscription à Aadhaar, présentée comme un choix, est requise pour se marier, acheter une propriété, obtenir un compte en banque et même localiser un colis Amazon perdu. Le recours à ce numéro à 12 chiffres est si fréquent que les résistants sont très peu nombreux.
Dans les régions rurales d’Inde, lorsque se rendre dans une banque implique de parcourir de longues distances (et que l’électricité ou les services Internet ne fonctionnent pas toujours et vous obligent à revenir un autre jour), les solutions de ‘basse technologie’ pourraient non seulement être plus indiquées, mais bel et bien résoudre des questions de vie ou de mort. Le besoin de telles solutions alternatives est inscrit dans la loi, mais dans les faits, elles font généralement défaut sur le terrain.
Le stockage de données biométriques sensibles dans des bases de données reliées entre elles de manière centralisée représente un véritable risque, d’autant plus que le projet n’a pas encore passé d’audit de sécurité indépendant. Les données de plus d’un milliard de personnes sont accessibles pour seulement 8 USD sur le marché noir et si votre profil présente un problème, n’espérez pas échanger vos données biométriques contre un nouveau jeu d’informations.
L’une des caractéristiques d’Aadhaar repose sur le fait que les secteurs privé et public peuvent l’incorporer dans leurs produits et leurs transactions. Ce moyen de vérifier les authentifications Aadhaar à travers les sphères publique et privée est facilement accessible au gouvernement au moyen de mandats judiciaires. Les inquiétudes exprimées en Inde à propos d’Aadhaar, qui pourrait servir de fondement technique à la surveillance étatique, ne sont pas exagérées.
La Cour suprême d’Inde a étudié plus d’une fois Aadhaar et le fera probablement encore grâce aux militants indiens des causes sociales et de la protection de la vie privée qui combattent énergiquement les problèmes les plus flagrants causés par Aadhaar. Ils encouragent la communauté internationale à faire de même contre des initiatives similaires actuellement à l’étude à travers le monde. Vous devriez vous aussi faire de même.
Pour en savoir plus :
Aadhaar debate: Privacy is not an elitist concern – it’s the only way to secure equality, Malavika Jayaram, 2015
Rethink Aadhaar Aadhaar or else, Jean Dreze, 2017
Identity Policies: The clash between democracy and biometrics, Privacy International, 2017