Définition
Aadhaar est le système d'identité numérique national de l'Inde : un numéro unique à 12 chiffres attribué à chaque résident et adossé à ses données biométriques.
Géré par l'UIDAI (Unique Identification Authority of India) depuis 2009, il couvre plus de 1,3 milliard de personnes — soit plus de 96 % de la population, le plus grand système d'identité numérique au monde. C'est le socle de l'inclusion financière indienne, au cœur de l'écosystème India Stack, et la référence (en bien comme en mal) des projets modernes d'identité numérique, eIDAS 2 et EUDI Wallet compris.
Comment ça fonctionne
Enrôlement
- Présentation physique dans un centre d'enrôlement.
- Capture démographique (nom, date de naissance, adresse) et biométrique : 10 empreintes, 2 iris, photo.
- Vérification d'unicité par déduplication biométrique dans la base centrale.
- Émission du numéro à 12 chiffres et d'une carte papier ou PVC.
Authentification (Aadhaar Auth)
L'authentification ne renvoie qu'un Yes/No : le service ne reçoit ni la biométrie ni les données démographiques, sauf eKYC explicite.
eKYC
Avec consentement, le service récupère les données démographiques (nom, date de naissance, adresse, photo) en XML signé. C'est ce qui permet d'ouvrir un compte bancaire en quelques minutes, sans aucune pièce papier.
India Stack
Aadhaar est la première brique d'une pile de services publics numériques :
- Aadhaar — l'identité.
- eKYC — la vérification d'identité simplifiée.
- eSign — la signature électronique légale via Aadhaar.
- DigiLocker — le coffre-fort numérique d'attestations.
- UPI — les paiements instantanés interbancaires.
- Account Aggregator — l'équivalent indien de l'Open Banking.
Cette pile a permis l'inclusion financière de 500 millions d'Indiens entre 2014 et 2020, via le programme Jan Dhan Yojana.
Adoption massive
- Plus de 1,3 milliard d'enrôlements.
- Plus de 2 milliards d'authentifications par jour, un record mondial.
- Usages : ouverture de compte, carte SIM, allocations sociales (DBT, Direct Benefit Transfer), abonnements gaz, scolarisation, vaccination Covid.
Privacy : la grande controverse
- Centralisation : une base unique (CIDR) concentre les risques — cyberattaque, surveillance étatique.
- Mandatory creep : opt-in à l'origine, devenu de facto obligatoire pour la plupart des services.
- Arrêt Puttaswamy (2017) : la Cour suprême consacre un droit à la vie privée et restreint l'usage d'Aadhaar par le secteur privé, tout en le maintenant pour les services publics.
- Fuites : nombreuses brèches mineures, jamais (officiellement) sur la base centrale.
- Limite de conception : ni selective disclosure, ni wallet local — le modèle opposé à l'EUDI Wallet.
Aadhaar vs eIDAS 2 / EUDI Wallet
| Aspect | Aadhaar | EUDI Wallet |
|---|---|---|
| Architecture | Centralisée (DB CIDR) | Décentralisée (wallet local) |
| Émetteur | État unique (UIDAI) | États membres (un par pays) |
| Données stockées | Centralisées dans CIDR | Locales sur smartphone |
| Authentification | Bio + numéro contre CIDR | Crypto asymétrique signée localement |
| Selective disclosure | Non (Yes/No ou full eKYC) | Oui (SD-JWT) |
| Privacy | Critique (point de surveillance unique) | By design (zero-knowledge possible) |
| Coût pour le service | Faible (API UIDAI) | Faible (standards ouverts) |
| Adoption | 1,3 Md enrôlés | À construire (2026+) |
Leçons pour l'Europe
L'UE étudie Aadhaar pour son onboarding inclusif (enrôlement de masse) et son eKYC bancaire, modèles utiles pour DSP3 et l'AMLR. Mais elle en rejette la centralisation au profit d'un wallet local, et met en avant la privacy by design comme contre-modèle.
Lien avec UPI et l'inclusion bancaire
L'inclusion massive tient à un enchaînement simple : tout résident sans pièce d'identité peut s'enrôler, puis ouvrir un compte bancaire en quelques minutes par eKYC, l'utiliser via UPI (paiements instantanés et gratuits), et recevoir ses prestations sociales directement (DBT) — ce qui élimine le cash et la corruption intermédiaire. Un modèle repris en partie au Brésil (CPF + Pix) et au Nigeria (BVN).
Ce qu'Aadhaar n'est pas
- Pas une carte d'identité légale : c'est un identifiant, accompagné d'une carte papier non sécurisée.
- Pas une preuve de nationalité : l'enrôlement repose sur la résidence, pas la citoyenneté (d'où les controverses NRC/CAA).
- Pas un wallet : aucun stockage local, aucune signature embarquée.
- Pas un système de paiement : UPI est distinct et peut simplement utiliser Aadhaar comme identifiant.
- Pas exportable : strictement national.
Dans l'écosystème PSD2 / Open Finance global
Aadhaar n'a pas d'équivalent direct en Europe mais sert de modèle de référence pour l'inclusion financière (un objectif de DSP3), l'eKYC (dont s'inspire l'AMLR) et l'Account Aggregator indien (mini-équivalent de FIDA).
Exemples concrets
- Jan Dhan Yojana (2014-2020) : 500 M de comptes bancaires ouverts via eKYC Aadhaar, un programme d'inclusion record.
- Direct Benefit Transfer : plus de 300 Md$ versés sans intermédiaire entre 2014 et 2024, pour une économie estimée à 30 Md$ de fraudes évitées.
- UPI + Aadhaar : ouverture d'un compte et activation d'UPI en moins de 30 minutes, sans cash ni pièce physique.
- Aadhaar Pay : paiement biométrique pour les zones rurales sans smartphone, sur simple empreinte digitale.
- Comparaison Pix : le Brésil s'appuie sur le CPF (numéro fiscal) plutôt que la biométrie — moins intrusif, même esprit d'inclusion.
- Inspiration EUDI Wallet : Aadhaar a prouvé qu'une identité numérique massive est possible ; l'UE en retient le principe mais choisit le décentralisé pour préserver la vie privée.
- Échecs africains : le Kenya (Huduma) et le Nigeria (NIMC) ont tenté de copier le modèle avec un succès limité, faute d'enrôlement universel et d'écosystème équivalent.