Le pays souhaite ajouter des fonctionnalités supplémentaires à Aadhaar, la plus grande base de données biométriques du monde. Problème, celle-ci n’est actuellement pas très sécurisée.

Une récente enquête menée par une journaliste du quotidien The Tribune a démontré que la base de données indienne manquait cruellement de sécurité. Pour l’équivalent de 7 euros, la journaliste Rachna Khaira a pu acheter les données des citoyens indiens tout en les reliant à leur numéro Aadhaar. Si l’UIDAI, organisation en charge de la base, a accusé le journal de fake news et largement démenti, il n’en reste pas moins que la base a de larges problèmes de sécurité informatiques à régler. Mais plutôt que d’y s’y affairer, l’Unique Identification Authority of India semble se focaliser sur de nouvelles fonctionnalités.

Dans un premier temps, l’organisation souhaiterait mettre en place l’identification virtuelle via un numéro de 16 chiffres. Ce dernier pourrait être attribué aux entreprises et aux fournisseurs de service, à la place du numéro classique à 12 chiffres. Cela leur permettrait de saisir les informations dont ces entités ont besoin en passant directement par la base Aadhaar. Puis, l’UIDAI travaille aussi sur un mécanisme d’authentification faciale, ce qui permettrait de supprimer les empreintes digitales. L’objectif est de simplifier le processus pour les personnes âgées où les gens ayant du mal à utiliser leurs mains. La fonctionnalité devrait être lancée durant le mois de juillet.

Néanmoins, un chercheur français du nom de Robert Baptiste a récemment mis en lumière plusieurs problématique liées à la sécurité. Du nom de Elliot Alderson alias @fs0c131y sur Twitter (Elliot étant d’ailleurs le protagoniste principal de la série M. Robot), le chercheur a remarqué un problème lié à l’app Android mAadhaar. Application officielle, elle permet d’accéder à sa carte d’identité version numérique. Seulement, Baptiste a remarqué que le protocole de sécurité permettait à une personne mal intentionnée de contourner la demande de mot de passe de l’app et d’avoir accès à vos informations privées.

Le chercheur a aussi remarqué une application de test au nom de l’UIDAI sur le Play Store. Seulement, l’app semble être la propriété d’un développeur présent sur Twitter et GitHub, mais n’a pas l’air pas être associée au gouvernement indien.

De quoi mettre en lumière la mauvaise gestion d’une application ayant pour objectif de collecter les données et de sécuriser de plus de 1,3 milliards de citoyens.

Source : The Next Web