Inde: une journaliste prouve la vulnérabilité d'Aadhaar, énorme base de données
En Inde, la sécurité de la plus grande base de données biométriques du monde est de plus en plus remise en question. Une journaliste a ainsi réussi à avoir accès au serveur de ce système qui regroupe les détails personnels de plus d'un milliard d'Indiens, le tout, en payant un intermédiaire l'équivalent de 10 euros. L'agence publique en charge de cette énorme base de données, mise en cause, a répondu en déposant une plainte contre la journaliste et le média qui a révélé la faille.
Publié le : Modifié le :
La carte d'identité biométrique indienne, appelée Aadhaar, a été créée pour identifier les résident indiens, ainsi que pour sécuriser l'attribution de nombreux biens essentiels subventionnés, tels que le riz. Toute la population indienne, soit environ 1,2 milliard de personnes ont été enregistrés dans cette base de données biométriques, devenue la plus grande du monde. Et le gouvernement a étendu son utilisation, en obligeant d'y mentionner son numéro de compte en banque. Cette base contient donc des informations très stratégiques.
The Tribune révèle d'importantes failles dans le système
Dans un récent article du journal The Tribune, une journaliste explique qu'elle a payé 500 roupies, soit 6,5 euros à un prétendu agent, et en quelques minutes, elle a pu entrer dans le serveur de l'Aadhaar. Ensuite, en entrant le numéro de carte d’une personne, elle a pu accéder à tous ses détails personnels, comme son adresse et son numéro de téléphone. En donnant 4 euros en plus, elle a pu imprimer les cartes qu'elles voulait. Ces actions sont normalement réservées aux responsables de l'autorité publique de la carte, mais selon la journaliste, plus de 300 000 opérateurs y ont eu temporairement accès il y a 6 mois pour enregistrer les villageois dans le système.
Cet accès, encore actif, serait aujourd'hui monnayé. Certes, cela ne permet pas de créer ou de modifier les empreintes digitales ou de l'iris, qui servent de preuve d'identité pour recevoir les biens subventionnés. Mais en montrant simplement une carte Aadhaar imprimée, on peut déjà ouvrir une ligne de téléphone ou un compte en banque . Et du reste, cette faille montre le manque de protection des informations personnelles en Inde, et la vulnérabilité d'une base de données aussi stratégique.
La journaliste de The Tribune dans le collimateur des autorités
La réaction du gouvernement a été d'accuser la journaliste. L'autorité en charge a porté plainte pour tromperie, usage de faux et violation de la loi sur les nouvelles technologies, entre autres. Et le nom de la journaliste est mentionné comme accusée, avec celui de l'agent qu'elle a contacté. Les organisations professionnelles dénoncent cette intimidation, alors que cette journaliste ne faisait que de révéler de graves failles dans ce système censé être impénétrable.
NewsletterRecevez toute l'actualité internationale directement dans votre boite mail
Je m'abonne