Une fuite massive autour de la plus grande centrale nucléaire indienne
Un groupe de ransomware baptisé World Leaks a publié sur le dark web une quantité importante de documents relatifs à la centrale nucléaire de Kudankulam, dans l'État du Tamil Nadu. Selon des enquêtes menées par des chercheurs en cybersécurité et des journalistes, environ 19 000 fichiers, représentant 14,3 gigaoctets de données et identifiés sous le tag « KKNP », sont accessibles depuis le 11 juin.
La centrale de Kudankulam est la plus importante des sept sites nucléaires indiens et figure au cœur des ambitions de New Delhi pour accroître sa capacité électronucléaire. Parmi les documents publiés figureraient des plans supposés d'installations, des listes de fournisseurs, des comptes rendus de réunions et d'inspections, ainsi que des rapports d'équipement et des polices d'assurance, d'après l'enquête relayée par Reuters.
Qui est concerné et comment la fuite est survenue
Reliance Group, conglomérat lié à l'homme d'affaires Anil Ambani, est identifié comme l'un des prestataires impliqués. Une filiale de Reliance a indiqué à Reuters qu'une "violation partielle" de ses données avait eu lieu sur un serveur hébergé par le fournisseur de centres de données Yotta et que les autorités gouvernementales avaient été prévenues.
« une « violation partielle » de ses données s'était produite sur un serveur hébergé par le fournisseur de services de centres de données Yotta, et que le gouvernement en avait été informé. »
Étendue et ancienneté des documents
Les fichiers examinés par Reuters portent des dates allant de 2016 à la mi-2025. Les 19 000 documents publiés semblent représenter une portion sensible des quelque 858 000 fichiers appartenant à Reliance et présents sur le site du groupe de ransomware.
| Élément | Valeur |
|---|---|
| Nombre de fichiers exposés | 19 000 |
| Volume | 14,3 Go |
| Période couverte | 2016 – mi‑2025 |
| Total apparent sur le site | 858 000 documents |
Les risques évoqués
Pour des spécialistes de la sécurité nucléaire, l'afflux public de plans et de documents techniques peut constituer un risque sérieux. Nickolas Roth, directeur au sein de la Nuclear Threat Initiative (NTI), estime que l'incident pourrait présenter une menace pour la sûreté de la centrale, ce qui souligne la sensibilité des informations en jeu.
Par ailleurs, le chercheur indépendant en cybersécurité Rakesh Krishnan a été le premier à signaler la présence des fichiers en ligne, attirant l'attention sur la fréquence croissante des cyberattaques en Inde et sur la préparation insuffisante de nombreuses entreprises face à ces menaces.
Conséquences et enjeux pour la filière nucléaire
Cette affaire illustre deux tensions majeures : d'une part, la dépendance des projets nucléaires à des prestataires privés et à des centres de données externes ; d'autre part, la nécessité d'un renforcement des défenses numériques autour d'infrastructures critiques. À l'échelle internationale, une telle fuite alimente les débats sur la protection des données sensibles liées à l'énergie atomique et sur la coordination entre opérateurs privés et autorités étatiques.
- Surveillance renforcée : les autorités indiennes et les exploitants doivent évaluer l'impact concret des documents rendus publics et adapter les mesures de protection.
- Risques opérationnels : la divulgation de plans et de rapports techniques peut faciliter des attaques ciblées ou compliquer la gestion d'incidents.
- Implications pour les fournisseurs : l'exposition met en lumière la vulnérabilité des sous‑traitants et des hébergeurs de données.
La vérification complète de l'authenticité des documents reste à faire, comme le rappelle Reuters, mais la publication suffit déjà à rappeler l'urgence d'une stratégie de cybersécurité robuste autour des sites nucléaires, tant en Inde que dans d'autres États où l'atome joue un rôle majeur dans le mix énergétique.