L’Inde pousse Aadhaar, le plus grand système d’identité numérique au monde, plus profondément dans la vie privée quotidienne grâce à une nouvelle application et à un support de vérification hors ligne, une décision qui soulève de nouvelles questions sur la sécurité, le consentement et l’utilisation plus large de l’énorme base de données.
Annoncés fin janvier par l’UIDAI (Unique Identification Authority of India), soutenue par le gouvernement indien, les changements introduisent une nouvelle application Aadhaar ainsi qu’un cadre de vérification hors ligne qui permet aux individus de prouver leur identité sans vérification en temps réel par rapport à la base de données centrale Aadhaar.
L’application permet aux utilisateurs de partager une quantité limitée d’informations, comme confirmer qu’ils ont dépassé un certain âge plutôt que de révéler leur date de naissance complète, avec une gamme de services, comme des hôtels et des sociétés de logement, des lieux de travail, des plateformes et des appareils de paiement, tandis que l’application mAadhaar existante continue de fonctionner en parallèle pour le moment.
Parallèlement à la nouvelle application, UIDAI étend également l’empreinte d’Aadhaar dans les portefeuilles mobiles, avec une intégration prochaine avec Google Wallet et des discussions en cours pour activer des fonctionnalités similaires dans Apple Wallet, en plus de la prise en charge existante sur Samsung Wallet.
Les autorités indiennes promeuvent également l’utilisation de l’application dans les domaines de la police et de l’hôtellerie. La branche criminelle de la ville d’Ahmedabad est devenue la première unité de police en Inde à intégrer la vérification hors ligne basée sur Aadhaar avec PATHIK, une plateforme de surveillance des clients lancée par le service de police, destinée aux hôtels et aux hébergements pour enregistrer les informations des visiteurs.
UIDAI a également positionné la nouvelle application Aadhaar comme une carte de visite numérique pour les réunions et le réseautage, permettant aux utilisateurs de partager des informations personnelles sélectionnées via un code QR.
Les responsables présents lors du lancement à New Delhi ont déclaré que ces derniers efforts faisaient partie d’un effort plus large visant à remplacer les photocopies et les contrôles d’identité manuels par une vérification hors ligne basée sur le consentement. Selon eux, cette approche vise à donner aux utilisateurs plus de contrôle sur les informations d’identité spécifiques qu’ils souhaitent partager, tout en permettant une vérification à grande échelle sans avoir à interroger la base de données centrale d’Aadhaar.
Événement Techcrunch
Boston, Massachusetts
|
23 juin 2026
Adoption précoce à grande échelle
Alors que l’UIDAI a officiellement lancé la nouvelle application Aadhaar le mois dernier, elle était en test depuis le début de 2025. Les estimations d’Appfigures montrent que l’application, apparue dans les magasins d’applications vers la fin de 2025, a rapidement dépassé l’ancienne application mAadhaar en termes de téléchargements mensuels.
Les installations mensuelles combinées d’applications liées à Aadhaar sont passées de près de 2 millions en octobre à près de 9 millions en décembre.
La nouvelle application s’ajoute à un système d’identité qui fonctionne déjà à grande échelle compte tenu de la population indienne. Les chiffres publiés sur le tableau de bord public de l’UIDAI montrent qu’Aadhaar a émis plus de 1,4 milliard de numéros d’identité et gère environ 2,5 milliards de transactions d’authentification chaque mois, ainsi que des dizaines de milliards de contrôles électroniques « connaissez votre client » depuis son lancement.
Le passage à la vérification hors ligne ne remplace pas tant cette infrastructure qu’il l’étend, faisant passer Aadhaar d’un outil de vérification largement back-end à une interface plus visible et quotidienne.
Lors du lancement de l’application, les responsables de l’UIDAI ont déclaré que l’évolution vers la vérification hors ligne visait à répondre aux risques de longue date associés aux photocopies physiques et aux captures d’écran des documents Aadhaar, qui ont souvent été collectées, stockées et diffusées sans aucune surveillance.
L’expansion intervient à un moment de changements réglementaires, d’assouplissement des restrictions et d’un nouveau cadre (PDF), l’UIDAI permettant désormais à certaines organisations publiques et privées de vérifier les informations d’identification Aadhaar sans interroger la base de données centrale.
Consentement, responsabilité et risques non résolus
Les groupes de défense des libertés civiles et des droits numériques affirment que ces changements juridiques ne résolvent pas les risques structurels plus profonds d’Aadhaar.
Raman Jit Singh Chima, conseiller international principal et directeur de la politique Asie-Pacifique chez Access Now, a déclaré que l’expansion d’Aadhaar dans les environnements hors ligne et du secteur privé introduit de nouvelles menaces, en particulier à une époque où le cadre indien de protection des données est encore en place.
Chima a remis en question le calendrier du déploiement, arguant que le gouvernement fédéral aurait dû attendre que le Conseil indien de protection des données soit d’abord établi, et permettre un examen indépendant et une consultation plus large des communautés concernées.
« Le fait que cela se soit produit à ce stade semble indiquer une préférence pour poursuivre l’expansion de l’utilisation d’Aadhaar, même si les risques supplémentaires que cela pourrait poser pour le système, ainsi que pour les données des Indiens, ne sont pas clairs », a déclaré Chima à TechCrunch.
Les groupes indiens de défense des droits juridiques soulignent également des échecs non résolus dans la mise en œuvre.
Prasanth Sugathan, directeur juridique du groupe de défense des droits numériques SFLC.in, basé à New Delhi, a déclaré que même si l’UIDAI a présenté l’application comme un outil d’autonomisation des citoyens, elle ne fait pas grand-chose pour résoudre les problèmes persistants, tels que les inexactitudes dans la base de données Aadhaar, les failles de sécurité et les mauvais mécanismes de recours, qui affectent de manière disproportionnée les populations vulnérables.
Il a également cité un rapport de 2022 du contrôleur et auditeur général indien, qui concluait que l’UIDAI n’avait pas respecté certaines normes de conformité.
« De tels problèmes peuvent souvent entraîner la privation de droits des personnes, en particulier de celles qui étaient censées bénéficier de tels systèmes », a déclaré Sugathan à TechCrunch, ajoutant qu’il reste difficile de savoir comment les données partagées via la nouvelle application empêcheraient les violations ou les fuites.
Les militants associés à Rethink Aadhaar, une campagne de la société civile axée sur les droits et la responsabilité liés à l’Aadhaar, soutiennent que le système de vérification hors ligne risque de réintroduire l’utilisation d’Aadhaar par le secteur privé d’une manière que la Cour suprême a déjà explicitement interdite.
Shruti Narayan et John Simte du groupe ont déclaré que permettre aux entités privées de s’appuyer régulièrement sur Aadhaar pour la vérification équivaut à une « dérive d’Aadhaar », normalisant son utilisation dans la vie sociale et économique malgré un jugement de 2018 qui a annulé les dispositions permettant aux acteurs privés d’utiliser Aadhaar pour vérifier les informations des personnes. Ils ont averti que le consentement dans de tels contextes est souvent illusoire, en particulier dans les situations impliquant des hôtels, des sociétés de logement ou des livreurs, alors que la loi indienne sur la protection des données reste largement non testée.
Ensemble, la nouvelle application, les changements réglementaires et l’écosystème en expansion font passer Aadhaar d’un utilitaire d’identité en arrière-plan à une couche visible de la vie quotidienne qui est de plus en plus difficile à éviter. Alors que l’Inde redouble d’efforts contre Aadhaar, les gouvernements et les entreprises technologiques surveillent de près, attirés par la promesse de contrôles d’identité à l’échelle de la population.
Le ministère indien de l’informatique et le PDG de l’UIDAI n’ont pas répondu aux demandes de commentaires.
