India’s Cyber Vulnerabilities Grow

Les cybervulnérabilités de l’Inde augmentent

L’Inde a poussé ses initiatives d’infrastructure publique numérique (DPI) dans la région et à l’échelle mondiale, plus récemment lors de la présidence indienne du G20. L’Inde a réalisé d’importants progrès en matière d’IPD pendant la pandémie de COVID-19. Certaines des initiatives notables du DPI incluent une identification nationale numérique (Aadhaar) ainsi qu’une infrastructure de paiement via l’interface de paiement unifiée (UPI), qui est un système de paiement instantané développé localement par l’Inde.

Cependant, avec les vastes réseaux numériques que l’Inde a réussi à créer, la sécurité de ces données constitue une préoccupation majeure. Des rapports répétés suscitent de profondes inquiétudes quant à la sécurité de l’infrastructure numérique de l’Inde.

Il y a quelques jours, les médias indiens ont rapporté qu’une société américaine de cybersécurité, Resecurity, avait révélé un incident de cybersécurité alarmant au cours duquel les informations personnelles de plus de 800 millions de citoyens indiens ont été mises en vente sur le dark web. Il semble qu’il s’agisse de l’une des pires violations de données que l’Inde ait jamais connue. Il va sans dire que cet incident met une fois de plus en évidence la nécessité urgente pour l’Inde de renforcer ses mesures de cybersécurité. Resecurity indique désormais que la publication sur le dark web a été supprimée, bien qu’une version en cache reste toujours disponible.

Citant des rapports de Resecurity, les médias indiens ont déclaré que les données compromises comprenaient des noms, des numéros de téléphone, des adresses, des détails sur Aadhaar et des informations sur le passeport, qui étaient tous apparemment disponibles à la vente. HUNTER, la division HUMINT (renseignement humain) de la société de cybersécurité, a déclaré après avoir contacté l’auteur du crime qu’elle était « prête à vendre (l’) intégralité de la base de données Aadhaar et des passeports indiens pour 80 000 dollars ».

L’agresseur s’appellerait « pwn0001 ». Dans un article de blog, l’agresseur a révélé que « les données provenaient d’un système gouvernemental ». Il n’est pas clair si la violation de données est le fait d’un tiers qui collecte de nombreuses données à des fins de connaissance de votre client (KYC). La perte de ces données a de graves conséquences, les auteurs étant capables de se livrer à de nombreuses escroqueries financières, voire à d’éventuels vols d’identité à des fins financières ou autres. La perte de données indiennes d’informations personnelles identifiables (PII) renforce ces deux menaces.

Selon les médias, le Bureau central d’enquête (CBI) enquête sur l’affaire. On soupçonne également que la violation de données aurait pu avoir lieu dans la base de données du Conseil indien de la recherche médicale (ICMR). En fait, le 15 octobre, HUNTER de Resecurity a publié un article de blog sur l’acteur menaçant, qui avait « annoncé la vente de 815 millions de documents Aadhaar et passeport de citoyens indiens sur les forums de violation ». L’acteur malveillant aurait affirmé avoir obtenu les données de l’ICMR. Le billet de blog indiquait en outre : « Parallèlement, pwn0001 partageait des feuilles de calcul contenant quatre grands échantillons de fuites avec des fragments de données Aadhaar comme preuve. L’un des échantillons divulgués contient 100 000 enregistrements d’informations personnelles liés à des résidents indiens.

Ce n’est pas la première fois que l’Inde est confrontée à un incident majeur de cybersécurité.

En novembre de l’année dernière, l’un des principaux hôpitaux indiens, le All India Institute of Medical Science (AIIMS), a été victime d’une attaque de ransomware. L’attaque a paralysé « les services hospitaliers numériques ambulatoires et hospitaliers, y compris les laboratoires intelligents, la facturation, la génération de rapports et la planification des rendez-vous ». Les attaques de ransomware sont des cyberattaques dans lesquelles l’attaquant pénètre dans les systèmes informatiques et les verrouille, empêchant le propriétaire d’origine d’accéder au système, et demande le paiement d’une rançon pour lui rendre l’accès. Il a été rapporté que les auteurs de la cyberattaque AIIMS avaient demandé une rançon, bien que la police de Delhi l’ait nié.

Les attaques de ransomwares ont connu une légère augmentation ces dernières années. Selon le rapport 2022 sur les ransomwares en Inde de l’équipe indienne d’intervention en cas d’urgence informatique (CERT-IN), le nombre d’attaques de ransomwares a augmenté de 53 % dans plusieurs secteurs, y compris les infrastructures critiques. Il y a également eu une autre attaque de ransomware sur le site Web de l’AIIMS en juin 2023, mais l’attaque aurait été contrarié et neutralisé rapidement.

En juin, des rapports ont également fait état d’une violation de données au cours de laquelle les données personnelles de citoyens vaccinés du site Web CoWin, un portail Web du gouvernement indien pour l’enregistrement des vaccins contre le COVID-19, auraient été révélées sur l’application de messagerie Telegram. Cependant, le gouvernement a fermement démenti cette information. En fait, le ministre d’État chargé de l’électronique et des technologies de l’information, Rajeev Chandrasekhar, a déclaré que les données que le robot semble utiliser sont d’anciennes données volées dans d’autres bases de données et non dans CoWin.

Ce ne sont là que quelques incidents, mais ils démontrent les faiblesses innées de l’infrastructure numérique et cybernétique de l’Inde. Selon le dernier rapport de Microsoft, l’Inde se classe parmi les cinq premiers en termes de nombre de cyberattaques. Le rapport note que l’Inde est la cible de 13 % des cyberattaques dans la région Asie-Pacifique au sens large, ce qui en fait l’un des trois pays les plus attaqués. Un autre rapport, de Surfshark, place l’Inde au deuxième rang mondial (en 2022) en termes de « nombre de cyberattaques de violation de données contre ses entreprises et au 14e rang mondial en termes de coûts moyens de violation de données ».

Il ne s’agit pas d’une liste exhaustive des cyberattaques contre l’Inde, mais elle montre que l’Inde continue d’être confrontée à des vulnérabilités dans plusieurs secteurs, notamment la santé, les technologies financières et le secteur bancaire. Parallèlement à la pandémie, l’adoption des technologies numériques par New Delhi s’est accélérée, ce qui a accru les vulnérabilités auxquelles l’Inde est confrontée. CloudSEK, une société d’IA qui surveille les cybermenaces, a mis en évidence dans un rapport récent « un système de blanchiment d’argent qui exploite l’interface de paiement unifiée (UPI) de l’Inde, révélant un réseau de tromperies avec de réelles conséquences pour les victimes sans méfiance ».

Avec l’adoption par l’Inde du DPI et d’une numérisation plus large, elle doit adopter une attitude axée sur la cybersécurité, sans laquelle il pourrait y avoir un vol de données à grande échelle, avec des implications personnelles et financières. Mais un récent rapport de l’ISACA indique que « quarante pour cent des équipes indiennes de cybersécurité manquent de personnel ». Le rapport révèle également qu’il existe une pénurie de compétences, notamment « de compétences générales, de cloud computing et de contrôles de sécurité », en Inde et dans le monde entier. Si l’Inde ne fait pas de la cybersécurité et de la sécurité des informations et des données une priorité, les conséquences seront graves.

A lire également