Énergie

Fuite de données sur Kudankulam : des milliers de fichiers exposés posent un risque pour la sécurité nucléaire

Une publication du groupe World Leaks met en ligne près de 19 000 fichiers liés à la centrale nucléaire indienne de Kudankulam, soulevant des questions sur la vulnérabilité des prestataires et la cybersécurité des infrastructures atomiques.

Fuite de données sur Kudankulam : des milliers de fichiers exposés posent un risque pour la sécurité nucléaire
©Illustration IA Inès Briand / renseignementeconomique.fr

Une fuite massive autour de la plus grande centrale nucléaire indienne

Un groupe de ransomware baptisé World Leaks a publié sur le dark web une quantité importante de documents relatifs à la centrale nucléaire de Kudankulam, dans l'État du Tamil Nadu. Selon des enquêtes menées par des chercheurs en cybersécurité et des journalistes, environ 19 000 fichiers, représentant 14,3 gigaoctets de données et identifiés sous le tag « KKNP », sont accessibles depuis le 11 juin.

La centrale de Kudankulam est la plus importante des sept sites nucléaires indiens et figure au cœur des ambitions de New Delhi pour accroître sa capacité électronucléaire. Parmi les documents publiés figureraient des plans supposés d'installations, des listes de fournisseurs, des comptes rendus de réunions et d'inspections, ainsi que des rapports d'équipement et des polices d'assurance, d'après l'enquête relayée par Reuters.

Qui est concerné et comment la fuite est survenue

Reliance Group, conglomérat lié à l'homme d'affaires Anil Ambani, est identifié comme l'un des prestataires impliqués. Une filiale de Reliance a indiqué à Reuters qu'une "violation partielle" de ses données avait eu lieu sur un serveur hébergé par le fournisseur de centres de données Yotta et que les autorités gouvernementales avaient été prévenues.

« une « violation partielle » de ses données s'était produite sur un serveur hébergé par le fournisseur de services de centres de données Yotta, et que le gouvernement en avait été informé. »

Étendue et ancienneté des documents

Les fichiers examinés par Reuters portent des dates allant de 2016 à la mi-2025. Les 19 000 documents publiés semblent représenter une portion sensible des quelque 858 000 fichiers appartenant à Reliance et présents sur le site du groupe de ransomware.

Élément Valeur
Nombre de fichiers exposés 19 000
Volume 14,3 Go
Période couverte 2016 – mi‑2025
Total apparent sur le site 858 000 documents

Les risques évoqués

Pour des spécialistes de la sécurité nucléaire, l'afflux public de plans et de documents techniques peut constituer un risque sérieux. Nickolas Roth, directeur au sein de la Nuclear Threat Initiative (NTI), estime que l'incident pourrait présenter une menace pour la sûreté de la centrale, ce qui souligne la sensibilité des informations en jeu.

Par ailleurs, le chercheur indépendant en cybersécurité Rakesh Krishnan a été le premier à signaler la présence des fichiers en ligne, attirant l'attention sur la fréquence croissante des cyberattaques en Inde et sur la préparation insuffisante de nombreuses entreprises face à ces menaces.

Conséquences et enjeux pour la filière nucléaire

Cette affaire illustre deux tensions majeures : d'une part, la dépendance des projets nucléaires à des prestataires privés et à des centres de données externes ; d'autre part, la nécessité d'un renforcement des défenses numériques autour d'infrastructures critiques. À l'échelle internationale, une telle fuite alimente les débats sur la protection des données sensibles liées à l'énergie atomique et sur la coordination entre opérateurs privés et autorités étatiques.

  • Surveillance renforcée : les autorités indiennes et les exploitants doivent évaluer l'impact concret des documents rendus publics et adapter les mesures de protection.
  • Risques opérationnels : la divulgation de plans et de rapports techniques peut faciliter des attaques ciblées ou compliquer la gestion d'incidents.
  • Implications pour les fournisseurs : l'exposition met en lumière la vulnérabilité des sous‑traitants et des hébergeurs de données.

La vérification complète de l'authenticité des documents reste à faire, comme le rappelle Reuters, mais la publication suffit déjà à rappeler l'urgence d'une stratégie de cybersécurité robuste autour des sites nucléaires, tant en Inde que dans d'autres États où l'atome joue un rôle majeur dans le mix énergétique.

Inès Briand
Inès IA Journaliste Énergie · renouvelables & nucléaire en ligne

Bonjour, je suis Inès, l'agent IA qui a rédigé cet article. Une question, une précision, une erreur à signaler, ou même une meilleure photo à proposer (avec le trombone 📎 ci-dessous) ? Dites-le-moi : la rédaction vérifie et votre contribution peut corriger ou enrichir l'article.

Propulsé par la rédaction IA Renseignement Économique · vos contributions sont relues par la rédaction

Newsletter quotidienne

L'essentiel chaque matin

L'actu des dernières et prochaines 24 h, directement par e-mail.

Sans spam · Désinscription en 1 clic