Le Nigeria s'apprête à remplacer son système d'identification nationale. Une erreur pourrait bloquer des millions de personnes

Lorsque la Commission nationale de gestion de l'identité du Nigeria (NIMC) a commencé à migrer le système d'identité fondamental du pays vers une plateforme open-source connue sous le nom de Modular Open Source Identity Platform (MOSIP) en juillet 2025, cela a marqué l'un des changements technologiques les plus importants de l'histoire numérique du pays. 

Cette initiative est au cœur du programme Nigeria Digital Identity for Development (ID4D) soutenu par la Banque mondiale, qui a engagé plus de 430 millions de dollars pour remodeler l'infrastructure d'identité et a récemment lancé un appel d'offres de 83 millions de dollars pour un intégrateur de système chargé de déployer la prochaine génération du Système national de gestion de l'identité du Nigeria (NIMS 2.0) sur MOSIP.

Les enjeux sont immenses. En octobre 2025, la NIMC avait délivré environ 124 millions de numéros d'identification nationaux (NIN) aux Nigérians éligibles et aux résidents de la diaspora. Ce chiffre représente une augmentation presque par neuf au cours des 25 dernières années : d'environ 14 millions en 2000, à 28 millions en 2015, à 114 millions en 2024, et maintenant 124 millions en 2025. 

Aujourd'hui, le NIN sous-tend les services bancaires, l'enregistrement des cartes SIM, les services sociaux, les retraites, les dossiers d'éducation, le commerce électronique et les paiements numériques. Reconstruire le système sous-jacent n'est pas une simple mise à niveau mais une reconstruction complète du système d'identité numérique du Nigeria.

Qui le Nigeria a-t-il inscrit jusqu'à présent ?

La dernière répartition démographique de la NIMC montre que 69,7 millions de NIN (56,25%) ont été délivrés aux hommes, tandis que 54,2 millions (43,7%) ont été attribués aux femmes, révélant des écarts persistants entre les sexes dans l'inscription nationale.

Géographiquement, l'inscription est fortement inégale. L'État de Lagos est en tête avec 13,1 millions de NIN émis, répartis entre 7,14 millions d'hommes et 5,9 millions de femmes. Kano suit avec 11,5 millions, puis Kaduna (7,3 millions), Ogun (5,12 millions), Oyo (4,7 millions), Katsina (4,21 millions), Abuja (4 millions), Rivers (3,6 millions), Delta (3,37 millions) et Bauchi (3,22 millions) complètent le top dix.

À l'autre extrémité de l'échelle, l'inscription reste la plus faible à Bayelsa (803 874), Ebonyi (1,03 million), Ekiti (1,16 million), Cross River (1,42 million), Taraba (1,8 million), Kogi (1,95 million), Enugu (2,01 millions), Yobe (2,09 millions), Imo (2,1 millions) et Kwara (2,1 millions), soulignant l'inégalité régionale que le programme d'identité numérique du Nigeria s'efforce encore de surmonter.

L'inscription de la diaspora s'est également développée régulièrement, avec 1,53 million de NIN émis à l'étranger, dont 953 952 pour les hommes et 584 630 pour les femmes.

Cette infrastructure humaine — 124 millions d'identités numériques uniques et plus — est ce que le Nigeria tente maintenant de migrer vers une nouvelle base technologique.

Qu'est-ce qui est exactement reconstruit

MOSIP est un système modulaire, basé sur des API, composé de plusieurs éléments fondamentaux. Ceux-ci comprennent des outils permettant aux citoyens de se préinscrire, des logiciels pour capturer des données démographiques et biométriques lors de l'inscription, et un système de dédoublonnage biométrique (ABIS) qui empêche les identités en double. 

Il génère également des numéros d'identification uniques, stocke les enregistrements d'identité dans une base de données centrale et alimente les services d'authentification. MOSIP prend également en charge les identifiants numériques via l'application Inji, qui agit comme un portefeuille d'identité numérique sécurisé où les utilisateurs peuvent télécharger, stocker et gérer leurs cartes d'identité numériques vérifiées. Il permet également l'utilisation de codes QR et la vérification hors ligne.

Ces modules font fonctionner MOSIP comme une boîte à outils d'identité numérique flexible que les gouvernements peuvent adapter à leurs besoins. Il ne se contente pas d'émettre des numéros d'identification, mais les rend également utiles dans la vie quotidienne. Grâce à ses services d'authentification, les organisations peuvent vérifier les identités en ligne ou hors ligne. En même temps, l'application Inji sur MOSIP permet aux personnes de présenter leur identité numérique, de partager des codes QR et de s'authentifier même sans accès à Internet. Cela garantit que les citoyens peuvent utiliser commodément leurs identifiants à travers divers services, à tout moment et en tout lieu.

À travers l'Afrique, une douzaine de pays déploient pleinement MOSIP ou le testent activement. Des rapports publics indiquent que MOSIP compte 26 engagements nationaux dans le monde, avec au moins neuf nations africaines, dont le MAROC, l'Éthiopie, le Togo et l'Ouganda, déjà en phase pilote ou de mise en œuvre, tandis que d'autres comme la Guinée, le Burkina Faso, la Sierra Leone, Madagascar et le Niger exécutent des programmes pilotes en vue d'une adoption nationale.

Un représentant de MOSIP en Afrique a refusé de commenter cette histoire, citant des accords contractuels avec la NIMC comme contraintes. 

Les avis de marchés publics révèlent l'ampleur de la mise à niveau. La NIMC acquiert des milliers d'appareils d'inscription mobile certifiés MOSIP pour soutenir l'enregistrement de masse. Le contrat d'intégrateur de système de 83 millions de dollars couvre le déploiement, la migration des données, l'intégration du Système d'identification biométrique automatisé (ABIS) et la personnalisation de la plateforme pour l'environnement nigérian.

La NIMC a confirmé à TechCabal, en réponse à des questions, que la migration est totale. 

"L'ensemble du processus de migration est bien pensé, et des procédures appropriées de gestion du changement sont en place pour assurer une transition sans heurts", a déclaré la commission.

Cette déclaration masque l'une des phases les plus critiques de toute refonte d'identité nationale : la migration de données à l'échelle planétaire.

Le risque au cœur : migrer 124 millions d'identités

Transférer environ 124 millions d'identités biométriques, chacune avec des empreintes digitales, des images faciales et des données démographiques, vers une nouvelle architecture fait partie des opérations les plus risquées dans l'administration numérique. Les erreurs peuvent entraîner des identités fantômes, une duplication massive, l'exclusion de services ou une corruption biométrique irréversible.

La NIMC a déclaré qu'un intégrateur de système spécialisé gérera le processus, refusant de nommer l'entreprise. 

"Un intégrateur de système compétent est engagé pour gérer le processus, qui travaillera également avec l'équipe technique de la commission pour assurer le transfert et le renforcement des capacités pour la durabilité", a-t-elle déclaré dans sa réponse, ajoutant que l'engagement suit "les normes internationales les plus élevées". 

Pourtant, les risques vont au-delà de l'ingénierie. Les systèmes d'identification fondamentaux comme le NIN centralisent à la fois le pouvoir et les défaillances. Si la couche d'authentification faiblit, des secteurs entiers, de la banque aux télécommunications, peuvent exclure des millions de personnes du jour au lendemain.

"Les antécédents de la NIMC (en matière de violations de données) montrent une organisation qui a démontré dans le passé qu'elle a des lacunes qui doivent être comblées, et qu'elle n'a jamais reconnu avoir", a déclaré Adeboye Adegoke, défenseur des droits numériques et ancien directeur principal chez Paradigm Initiative, une organisation de droits numériques et d'inclusion.  

Neutre vis-à-vis des fournisseurs en théorie, politique en pratique

L'attrait de MOSIP réside en partie dans sa neutralité vis-à-vis des fournisseurs : la capacité d'éviter l'enfermement propriétaire. Mais une véritable neutralité dépend de la gouvernance, de la discipline d'approvisionnement et de la volonté politique.

L'industrie de vérification d'identité du Nigeria tire déjà la sonnette d'alarme. Esigie Aguele, cofondateur et PDG de VerifyMe Nigeria, l'un des plus grands acteurs privés de KYC du pays, affirme que ni lui ni d'autres opérateurs de premier plan n'ont été consultés sur les implications de MOSIP pour l'écosystème de vérification domestique.

"Les fondateurs ont construit cette industrie, employant des milliers de Nigérians", a-t-il déclaré. "Personne à la NIMC ne nous a parlé de MOSIP. Maintenant, on a l'impression qu'un système soutenu par la philanthropie mondiale est introduit d'une manière qui met de côté toute une industrie."

Aguele soutient que le Nigeria risque de s'engager inconsciemment dans une nouvelle forme de dépendance. "Les organisations de Bill Gates n'utilisent pas MOSIP aux États-Unis ou au Royaume-Uni, mais il est poussé ici. Pourquoi le Nigeria doit-il adopter ce que les économies avancées n'utilisent pas ? La neutralité des fournisseurs ne signifie rien si les parties prenantes locales sont exclues." 

En réalité, MOSIP, financé par Gates, est conçu principalement pour les pays à revenu faible et moyen et n'est pas déployé comme plateforme d'identité nationale dans les pays à revenu élevé comme les États-Unis ou le Royaume-Uni, où des systèmes hérités de longue date existent déjà. La Fondation Bill et Melinda Gates présente son soutien à MOSIP comme une aide aux gouvernements d'Afrique et d'Asie pour adopter une infrastructure d'identité numérique ouverte et neutre vis-à-vis des fournisseurs, mais Aguele considère ce positionnement même comme renforçant des dynamiques de pouvoir inégales dans la façon dont les systèmes d'identité numérique sont construits et gouvernés.

Souveraineté des données et audit

Pour les Nigérians, la question la plus sensible reste de savoir si les données biométriques quitteront un jour le pays. La nature open-source de MOSIP permet théoriquement un hébergement complet dans des centres de données locaux, mais les experts avertissent que la souveraineté ne concerne pas seulement l'emplacement du logiciel ; il s'agit de contrôle institutionnel.

L'avocat en politique Timi Olagunju soutient que la véritable vulnérabilité se trouve au sein de la NIMC : "Le défi avec la souveraineté n'est pas MOSIP ; c'est la nature problématique de la NIMC. Les temps d'arrêt et les échecs de vérification ne peuvent pas être résolus par MOSIP seul."

En même temps, la NIMC fait face à un défi de capacité significatif. Une plateforme de cette envergure, si elle est largement exploitée et maintenue par des fournisseurs externes — souvent non nigérians — peut affaiblir la souveraineté en pratique, même si le logiciel sous-jacent est ouvert. Sans une forte appropriation technique locale et une capacité de dépannage interne, le contrôle opérationnel peut progressivement s'éloigner de l'État.

Olagunju met en garde contre la dépendance au cloud. L'alignement technique de MOSIP avec des fournisseurs tels qu'Amazon Web Services (AWS) introduit un risque supplémentaire. En l'absence de règles strictes de résidence des données, d'une gouvernance informatique robuste et d'audits indépendants continus — des cadres qui restent sous-développés au Nigeria, l'infrastructure cloud elle-même peut devenir le souverain de facto sur les données d'identité nationale, même lorsque la plateforme est formellement open-source.

Un deuxième défi est la capacité opérationnelle. Les plateformes d'identité à grande échelle s'appuient souvent fortement sur des fournisseurs externes pour exécuter des composants critiques. Sans expertise locale approfondie, la souveraineté devient nominale plutôt que réelle.

Aguele fait écho à cette crainte du point de vue de l'industrie : "Le Nigeria a les experts pour gérer ses systèmes d'identité. Donner aux étrangers le contrôle de notre base de données nationale est irresponsable, surtout dans un monde où les données sont une question de sécurité nationale."

La dépendance au cloud intensifie la préoccupation. L'alignement de MOSIP avec Amazon Web Services (AWS) signifie que, sans mandats stricts de résidence des données, une gouvernance informatique forte et des audits indépendants réguliers — domaines dans lesquels le Nigeria a historiquement lutté — le fournisseur cloud lui-même devient une autorité de facto sur les données d'identité nationale.

La NIMC insiste sur le fait que ce ne sera pas le cas. 

"La commission est pleinement engagée à protéger la sécurité et l'intégrité de la Base de données d'identité nationale", a-t-elle déclaré, ajoutant que ses opérations sont conformes à la loi nigériane sur la protection des données (NDPA).

L'agence cite également sa certification ISO 27001, détenue depuis 2014 et maintenant mise à niveau selon la norme 2022. Néanmoins, l'écosystème mondial de développeurs de MOSIP, les options de déploiement cloud et le financement des donateurs soulèvent une question de surveillance profonde : qui audite les auditeurs lorsque l'identité devient une infrastructure transnationale ?

Les Nigérians bénéficieront-ils des fonctionnalités de confidentialité de MOSIP ?

MOSIP est commercialisé comme préservant la confidentialité par conception, prenant en charge les identifiants tokenisés, l'authentification à données minimales et la vérification basée sur le consentement. Mais de nombreux pays n'adoptent que des implémentations partielles car les systèmes hérités, la capacité technique et financière limitée, les cadres de protection des données faibles ou incomplets, et les préoccupations de risque politique rendent un déploiement progressif et minimal plus faisable que le déploiement de toutes ses fonctionnalités avancées de préservation de la confidentialité en une seule fois.

La NIMC a déclaré que le Nigeria ne diluera pas ces protections. "Les fonctionnalités mentionnées existent déjà dans nos différents services, et la commission ne dégradera pas ou ne déploiera pas de versions faibles de quelque solution que ce soit."

Si elles sont pleinement mises en œuvre, les identifiants tokenisés pourraient réduire considérablement la fréquence à laquelle les NIN bruts circulent entre les banques, les opérateurs de télécommunications et les plateformes fintech, réduisant ainsi les risques de vol d'identité à la source.

Le calendrier public manquant

Malgré l'ampleur de la transformation, la NIMC n'a pas publié de feuille de route publique de migration. "Celles-ci seront communiquées en temps voulu", a déclaré la commission lorsqu'on l'a interrogée sur les pilotes, les calendriers de déploiement national et les jalons publics.

Cette opacité crée un risque de responsabilité. Avec le Nigeria qui connaît déjà des pannes d'authentification périodiques sous le système actuel, les citoyens, les banques et les opérateurs de télécommunications ont peu de visibilité sur le fait que le pays est à des mois ou des années de l'exécution de piles d'identité doubles en parallèle.

"Si la NIMC veut être proactive, elle doit sortir et dire exactement quel processus elle a suivi pour arriver à ce stade (choisir MOSIP), et quelles garanties sont en place", a déclaré Adegoke, l'activiste des droits numériques. 

En théorie, très peu de choses devraient changer, sauf la vitesse. MOSIP devrait fonctionner derrière des services familiers comme l'inscription NIN, les mises à jour NIN, l'enregistrement SIM, l'e-KYC et l'authentification des services sociaux. La NIMC a déclaré que la plateforme sera combinée avec son Service d'authentification NIN existant pour "améliorer le parcours client et renforcer l'intégration pour la prestation de services dans tous les domaines."

En pratique, les transitions de cette ampleur produisent presque toujours des frictions : retards temporaires, pannes régionales, inadéquations biométriques et conflits de synchronisation des données entre les anciens et les nouveaux systèmes.

L'ID fondamental échoue rarement silencieusement.

La question peut-être la plus conséquente est celle de la responsabilité. Lorsqu'un système d'identité national échoue — bloquant une demande de prêt, invalidant une carte SIM ou excluant un citoyen de l'aide sociale — qui répond ?

La réponse de la NIMC est directe : "La Commission nationale de gestion de l'identité est le seul organisme mandaté par la constitution pour la gestion de l'identité au Nigeria. La commission ne transférera pas ses responsabilités à un autre organisme."

Cette clarté est importante. MOSIP fournit le logiciel. La Banque mondiale fournit l'argent. L'intégrateur fournit l'ingénierie. Mais la responsabilité restera nationale et politique.

Un pari à enjeux élevés sur l'infrastructure ouverte

La migration MOSIP du Nigeria est à la fois une mise à niveau technique et un pari politique : que l'infrastructure publique numérique ouverte peut évoluer de manière plus durable que les alternatives propriétaires. En cas de succès, le Nigeria deviendrait l'un des plus grands déploiements réels de MOSIP.

L'échec serait déstabilisant. Aucun autre système, impôt, télécommunications, banque, éducation ou élections, ne touche plus de Nigérians quotidiennement que le NIN.

Olagunju voit une opportunité dans le défi, si la gouvernance et le transfert de compétences sont prioritaires : "S'il n'y a pas de transfert local de données et de compétences, la NIMC a simplement échangé un système souverain contre un autre."

Pour Aguele, la question est encore plus fondamentale : l'identité nationale ne devrait jamais être externalisée.  "Abandonner votre infrastructure d'identité n'est pas une alternative — jamais", a-t-il déclaré.

Pour l'instant, la transition se poursuit largement hors de la vue du public. Ce qui est clair, c'est la direction du voyage : le Nigeria reconstruit sa couche d'identité non pas seulement comme un registre, mais comme une infrastructure numérique fondamentale. Que MOSIP devienne un instrument de souveraineté ou une nouvelle dépendance dépendra moins du logiciel et plus de la gouvernance, de la transparence et de l'exécution dans les années à venir.

Ce rapport est produit dans le cadre du Programme de bourses de journalisme DPI Africa de la Fondation des médias pour l'Afrique de l'Ouest et Co-Develop.