Nouvelle extension. Les détenteurs de l’ancienne carte d’identité pourront s’en servir jusqu’au 31 janvier 2016, indique le conseil des ministres. Entre-temps, ceux qui n’ont toujours pas leur nouvelle carte pourront s’enregistrer à partir du lundi 14 septembre.

La base de données du Mauritius National Identity Scheme est actuellement en voie de destruction. Cet exercice a débuté le 31 août et se poursuivra jusqu’au 11 septembre, a indiqué le ministre de la Technologie, de la communication et de l’innovation, Roshi Bhadain. Durant ce laps de temps, les centres de conversion de l’île resteront fermés.

C’est la firme singapourienne Singapore Corporation Entreprise qui a à charge de détruire les données biométriques de quelque 981 000 citoyens. Toutefois, les photos en format .jpeg ainsi que les noms seront conservés.

«Impossible de récupérer les données»

Une fois effacées, les données biométriques seront irrécupérables. C’est la garantie donnée par Bénédict Seah, un des experts de la Singapore Corporation Entreprise. Il insiste sur le fait qu’il «sera impossible de récupérer les données à la fin du processus de destruction». Il explique qu’une étude a été menée pour scruter le moindre espace de mémoire où ont été stockées les données. Le Mauritius National Identity Scheme, dit-il, est «un système compliqué».

Il admet, toutefois, qu’il a fallu faire une copie des données sur des back-up tapes au cas où l’exercice de destruction aurait capoté. Mais il tient à assurer qu’une fois l’exercice achevé, «ces back-up tapes seront détruites de manière permanente».

Une fois les back-up tapes détruites, des officiers du ministère, les experts singapouriens et tous ceux ayant participé à l’exercice de destruction des données devront jurer un affidavit. Ils devront affirmer que la base de données a bel et bien été détruite.

Des informaticiens sceptiques

Cependant, les informaticiens interrogés sont sceptiques. Comme Ish Sookun, pour qui le flou perdure toujours autour de la destruction de la base de données biométriques. «Les experts singapouriens n’ont pas parlé de la technique utilisée pour la destruction. Il y a un manque de transparence.»

Docteur en sécurité informatique de l’université de Stanford aux États-Unis, Hassenjee Ruhomally s’interroge : «Je ne comprends pas pourquoi les experts ont fait un back-up de la base de données qu’on est en train de détruire.»

Ajoutant que tout bon informaticien sait que les données sont toujours récupérables même si on les détruit. «La technique de whip-out peut être utilisée. Certes, c’est compliqué de récupérer les données mais ce n’est pas impossible», affirme-t-il. Pour lui, si on veut détruire une base de données, la meilleure technique est de la brûler ou de se servir d’un champ magnétique.

Pour rappel, c’est le 29 mai dernier que la Cour suprême a déclaré anticonstitutionnelle la rétention de données biométriques pour une durée indéterminée.