L’Inde a récemment élargi l’accès à son système d’authentification biométrique Aadhaar, suscitant de vives inquiétudes quant à la confidentialité des données personnelles de plus de 1,4 milliard de citoyens. Cet amendement controversé permet désormais à un large éventail d’entreprises, allant du commerce électronique aux voyages en passant par l’hôtellerie et les soins de santé, d’utiliser Aadhaar pour vérifier l’identité de leurs clients.
Aadhaar : Une Base de Données Biométriques Colossale
Lancé en 2009, Aadhaar est le plus grand système d’identification biométrique au monde. Chaque citoyen indien se voit attribuer un numéro unique à 12 chiffres, lié à ses empreintes digitales, son iris et sa photo. À l’origine destiné à rationaliser la distribution des aides sociales, Aadhaar s’est progressivement imposé comme un outil d’authentification incontournable dans de nombreux domaines.
Aadhaar a atteint 129,93 milliards de transactions d’authentification en janvier 2025, contre 109,13 milliards en février 2024.
– Unique Identification Authority of India (UIDAI)
Un Amendement Qui Passe Mal
Jusqu’à présent, l’accès des entités privées à Aadhaar était strictement encadré, suite à un arrêt de la Cour suprême indienne en 2018. Mais le nouvel amendement, baptisé « Aadhaar Authentication for Good Governance« , change la donne. Il autorise un large éventail d’entreprises à utiliser Aadhaar, au nom de l’amélioration de leurs services.
Cette décision passe mal auprès des défenseurs de la vie privée, qui dénoncent :
- L’absence de garde-fous pour prévenir les abus
- Le manque de transparence sur les critères d’évaluation des demandes d’accès
- Les risques d’exclusion pour les citoyens refusant l’authentification Aadhaar
Trouver le Juste Équilibre Entre Innovation et Protection
Si l’objectif affiché est de fluidifier l’accès aux services numériques, beaucoup craignent une dérive vers une surveillance généralisée. L’enjeu pour le gouvernement indien est de trouver le bon équilibre entre :
- Favoriser l’innovation et la transformation numérique du pays
- Garantir la protection des données personnelles et le respect de la vie privée
Cela passe notamment par :
- La mise en place de règles claires et transparentes encadrant l’accès à Aadhaar
- Le renforcement des mesures de sécurité pour prévenir les fuites de données
- La possibilité pour les citoyens d’un consentement éclairé et révocable
Nous devons vraiment commencer à réfléchir à la façon dont nous définissons le volontariat, afin que les citoyens aient le plus d’autonomie possible pour accéder aux services numériques de la manière la plus fluide possible.
– Sidharth Deb, The Quantum Hub
Vers Une Loi Sur La Protection Des Données ?
Face aux inquiétudes soulevées par l’amendement Aadhaar, de nombreuses voix s’élèvent pour réclamer l’adoption rapide d’une loi générale sur la protection des données personnelles. Un projet est en discussion depuis plusieurs années, mais peine à aboutir.
Une telle loi permettrait de fixer un cadre clair et unifié pour la collecte, l’utilisation et le partage des données personnelles, en ligne avec les standards internationaux comme le RGPD européen. Elle donnerait aux citoyens de nouveaux droits (accès, rectification, portabilité…) et imposerait de nouvelles obligations aux entreprises en termes de transparence et de sécurité.
Dans un monde de plus en plus numérique, où les données sont le nouvel or noir, l’Inde se trouve à la croisée des chemins. Saura-t-elle saisir cette opportunité pour devenir un leader mondial de la confiance numérique, en conciliant innovation technologique et protection des libertés fondamentales ? L’avenir nous le dira.
