Aadhaar : le premier écueil d’un «fichier des gens honnêtes» illustré en Inde
Ce devait être l’un des héritages du précédent gouvernement : un fichier comprenant l’état civil, les empreintes digitales et la photographie numérique de tous les citoyens français détenteurs de la future carte d’identité électronique. L’Inde a mis en place un tel fichier, largement aidée par des fournisseurs occidentaux, permettant ainsi de concrétiser quelques unes des inquiétudes qui avaient été exprimées avant la censure du projet français par le Conseil Constitutionnel.
C’était début mars 2012 : l’Assemblée Nationale adoptait un projet de loi controversé qui devait conduire à la création d’un fichier de 60 millions de «gens honnêtes» - selon l’expression du sénateur du Cher, François Pillet (UMP). Nombre de voix s’y étaient opposées, relayées notamment notre confrère Jean-Marc Manach, spécialiste des questions liées à la protection de la vie privée.
Le Centre d’études sur la citoyenneté, l’Information et les Libertés (Cecil) n’avait pas manqué de s’inquiéter des conséquences liées à la création d’un tel fichier dans le cadre du déploiement de la future carte d’identité électronique. D’autres avaient souligné le risque associé à d’éventuelles usurpations d’identités s’appuyant directement sur le fichier en projet; fichier présenté comme devant, au contraire, protéger l’identité.
Ce projet du précédent gouvernement a été censuré par le Conseil Constitutionnel, fin mai dernier. Mais il est au moins un pays qui a pris une voie différente : l’Inde. Son projet Unique ID remonte, dans son concept, à 2003. Il a été approuvé à l’automne 2008. Il devait initialement concerner 600 millions d’indiens d’ici la mi-2014. Le projet vise à fournir un numéro d’identification unique à chaque citoyen. Numéro permettant l’accès à tout type de service public ou privé, comme les transferts d’argent, par exemple. Mais qui doit aussi épargner aux Indiens certaines lourdeurs administratives et élargir leur identification à des populations pas toujours facilement identifiables aujourd’hui, notamment dans les zones rurales.
En mars dernier, à une bonne heure de route d’Hyderabad, un banquier du village de Dandumailaram nous expliquait ainsi devoir souvent identifier ses clients à l’aide des cartes d’électeur ou de rationnement. La presse indienne soulignait déjà cette situation après les attentats de Bangalore en juillet 2008, précisant au passage que seuls 56 pays au monde émettent des cartes d’identité nationales. Reste que le tout-en-numérique indien rappelle le projet français : il est conçu pour intégrer des informations de filiation ainsi que des données biométriques. Baptisé Aadhaar, le projet indien est piloté par une agence gouvernementale - l’UIDAI - dirigée par Nandan Nilekani, l’un des co-fondateurs d’Infosys.
Dans le monde de l’IT, il a attiré d’importantes convoitises. Et c’est sans trop de surprise que l’un des spécialistes occidentaux de la biométrie - Morpho - s’y est trouvé associé. Une filiale de Safran dont Jean-Marc Manach soulignait le lobbying en faveur du projet français, en décembre 2011. Le projet Aadhaar a été lauréat du forum Netexplo 2012. Mais Franck Grèverie, vice-président de Thalès en charge des activités de sécurité des technologies de l’information du groupe, soulignait mi-mars 2012 la triple problématique de sécurité posée par un tel projet, pour notre confrère du Figaro, Marie-Catherine Beuth : garantir la confidentialité, l’intégrité et la disponibilité des données. Tout au long de leur cycle de vie.
Tout récemment, certaines craintes associées à ce type de projet se sont concrétisées. Chetan Chauchan, dans les colonnes de l’Hindustan Times, relevait ainsi à Noël, que «certaines personnes ont réussi à battre le système d’identification unique soi-disant imbattable et à obtenir de faux numéros Aadhaar, soulevant des craintes pour la sécurité du système ». De fait, 384 000 numéros Aadhaar ont du être annulés sur un total de 410 000 numéros générés sans empreintes biométriques valides - digitales ou de l’iris. En cause ? «L’agence a utilisé la clause d’exception [autorisant l’enrôlement de personnes dans le système sans empreintes biométriques lorsque la prise d’empreintes fiables est impossible, NDLR] pour faire de l’argent [...] l’agence est payée 50 roupies [moins d’un euro, NDLR] pour chaque enrôlement réussi et chaque génération de numéro Aadhaar.»
C’est l’échec de la distribution d’un grand nombre de courriers aux titulaires de numéros Aadhaar dans l’état d’Andhra Pradesh qui a permis de lever le lièvre. Désormais, il devrait falloir l’accord d’un représentant du gouvernement pour recourir à la clause d’exception. Mais le doute est semé quant à la fiabilité du système à sa source.