Nouvelle fuite pour la base de données biométrique indienne Aadhaar, les responsables font l'autruche

Nouvelle fuite pour la base de données biométrique indienne Aadhaar, les responsables font l’autruche

Nouvelle fuite pour la base de données biométrique indienne Aadhaar, les responsables font l'autruche

Pour rappel, elle contient des informations personnelles sur plus de 1,1 milliard d'Indiens, soit 89,5 % de la population selon les derniers chiffres, y compris des données biométriques. Problème, une fuite « a permis à quiconque de télécharger des informations privées sur toutes les personnes présentes dans Aadhaar » explique ZDNet, en se basant sur les déclarations d'un chercheur en sécurité.

Nos confrères ont essayé de contacter pendant plus d'un mois les autorités locales, sans aucune réponse de leur part. Ils se sont ensuite tournés vers le consulat à New York et ont répondu à plusieurs questions, sans aucun changement sur la fuite. En début de semaine dernière, ZDNet pose un ultimatum : la faille sera révélée vendredi 23 mars quoi qu'il arrive.

Finalement, elle sera comblée quelques heures après la mise en ligne de l'actualité, toujours sans aucune explication des responsables. Une « réponse officielle » a été donnée par l'Unique Identification Authority of India en charge d'Aadhaar sur Twitter. Les responsables réfutent les accusations, affirmant qu'il n'y a aucune fuite et que la base de données est « sûre et sécurisée »… sans toutefois expliquer comment ZDNet a pu obtenir des informations confidentielles.

Pour rappel, c'est la deuxième fois cette année qu'Aadhaar est au centre d'une telle histoire. En janvier, The Tribune expliquait qu'une journaliste avait réussi à obtenir des informations confidentielles contre quelques euros seulement. Là encore, la réponse officielle était de tout réfuter en bloc.

Commentaires (10)


Il y a pas un responsable qui a affirmé que les données étaient en sécurité derrière de sérieux murs en béton aussi ?



Faudrait retrouver la déclaration, je crois que c’était sur le sujet, et c’était épique d’incompétence. A moins que ça n’ait été de la grosse news pourrave… Mais vu ce que disent les ministres indiens régulièrement comme conneries, ce serait dans le ton.


Notez que le gouvernement ment, très clairement. Ils ont affirmé qu’il n’y a pas eu de fuite alors que les données sont publiées :https://twitter.com/zackwhittaker/status/977635556665561088


Le plus incroyable reste que l’inscription à Aadhaar est “volontaire” mais que dans les faits si tu refuses de donner tes infos tu ne peux faire aucune démarche administrative, avoir un téléphone ou recevoir l’aide alimentaire par exemple. (source)



Je trouve d’ailleurs assez dommage que Next Inpact ne parle pas plus de ce sujet qui me semble être extrêmement préoccupant. <img data-src=" />


la réponse de l’UIDAI est totalement épique, ça rappelle la réaction des entreprises et gouvernements (occidentaux) aux failles il y a 10 ans: circulez y’a rien à voir.

hallucinant. <img data-src=" />








Pierre_ a écrit :



Je trouve d’ailleurs assez dommage que Next Inpact ne parle pas plus de ce sujet qui me semble être extrêmement préoccupant. <img data-src=" />





Je suis curieux de savoir ce que pourrait faire NXI là dessus tiens :p



L’Etat indien est spécial hein, les choix d’équipements militaires on rendu fou plus d’un pays (France, Russie, USA, Brésil, personne ne comprend rien, ni aux appels d’offres, ni aux livraison, ni aux projets de recherches commun) et je ne parle pas de ses banques centrales qui font n’importe quoi et égarent ou se font voler des millions tous les ans, ni de sa gestion des réseaux électriques comme ferroviaires pour le moins déconcertante.



Ces déboires sur cette base de données n’ont rien d’étonnant, et sont sans doute le moindre de leur problème. Ils peinent à faire fonctionner leur fédération…



La on parle d’une base de données biométrique contenant empreintes digitales, iris et photo d’identité de plus d’un milliard de personnes. C’est à mon sens bien plus grave qu’une fuite de base de données contenant des adresses e-mails ou des adresses postales par exemple.

Si quelqu’un a mis la main sur l’entièreté de la base de données, son contenu sera toujours aussi valable dans 30 ans : une adresse mail ça se change, ton empreinte digitale elle te suit à vie.


s’ils continuent comme ça, ils vont finir par se faire outsourcer leur dev en Inde…

Oh wait








Pierre_ a écrit :



La on parle d’une base de données biométrique contenant empreintes digitales, iris et photo d’identité de plus d’un milliard de personnes. C’est à mon sens bien plus grave qu’une fuite de base de données contenant des adresses e-mails ou des adresses postales par exemple.

Si quelqu’un a mis la main sur l’entièreté de la base de données, son contenu sera toujours aussi valable dans 30 ans : une adresse mail ça se change, ton empreinte digitale elle te suit à vie.





Tout à fait. Mais je parle de problème militaire (dans un pays qui ne reconnait pas ses frontière, ni avec le Pakistan ni avec la Chine, donc qui est sous une certaine forme en guerre contre-eux, c’est gênant), et financier (l’effondrement d’un système bancaire a des conséquences plus grave qu’une fuite biométrique).



Et attention avec le caractère définitif d’une empreinte biométrique, il faudrait voir de quelle qualité est celle-ci. La technologie évolue grandement et beaucoup d’anciens relevés, qui offrent déjà une fiabilité faible en terme d’identification, se retrouvent insuffisamment précis pour passer l’authentification. Une capture d’empreinte (digital ou oculaire) n’est jamais parfaite !



Fermer