📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Action en justice contre le portail d'admission non crypté de Chandigarh

Une action en justice d'intérêt public allègue que le portail d'admission électronique de la Direction de l'enseignement supérieur de Chandigarh manque de cryptage SSL/HTTPS, exposant des données sensibles des candidats telles que les coordonnées bancaires et les numéros Aadhaar.

8 juillet 2026
Action en justice contre le portail d'admission non crypté de Chandigarh

Une action en justice d'intérêt public (PIL) a été intentée contre le portail d'e-admission de la Direction de l'enseignement supérieur (DHE) de Chandigarh, alléguant qu'il fonctionne sans le cryptage SSL/HTTPS essentiel. Déposée par l'avocat Raja Vikrant Sharma, la requête stipule que les candidats sont tenus de soumettre des informations sensibles, y compris les coordonnées bancaires, les numéros Aadhaar et les données biométriques, via un système non sécurisé et non crypté.

Des informations obtenues par une demande RTI révèlent que le département informatique manque de budget spécifique pour les certificats SSL/HTTPS, l'infrastructure de cybersécurité ou les audits de sécurité. Ces coûts seraient englobés dans un budget plus large pour "l'e-gouvernance et l'infrastructure informatique". De plus, une grande partie de l'infrastructure informatique du territoire de l'Union (UT) a atteint sa fin de vie, et l'acquisition de mises à niveau est toujours en cours.

La PIL soutient que l'architecture du portail viole plusieurs articles de la Constitution indienne et diverses lois sur les technologies de l'information, notamment les articles 14, 19, 21 et 38 de la Constitution, l'article 43A de la loi sur les technologies de l'information de 2000, la loi sur les droits des personnes handicapées et la loi sur la protection des données personnelles numériques de 2023.

Dans une réponse déposée auprès de la Haute Cour, l'administration de Chandigarh a déclaré que la mise en œuvre du SSL sur le serveur d'admission actuel n'est "pas réalisable" en raison de "l'infrastructure héritée". Ils affirment que les données des candidats sont protégées par un cryptage au niveau de l'application et de la base de données. L'administration a également noté que 94 de ses 127 sites Web gouvernementaux sont sécurisés par HTTPS, les 33 restants devant être migrés vers un Centre de données d'État mis à niveau dans un délai estimé de cinq à six mois.

Source originale: medianama.com