Les 10 plus grandes violations de données en Inde [2026]

1. Introduction : Pourquoi les violations de données constituent-elles un risque pour les organisations en Inde ?#

Les violations de données sont devenues un risque critique pour les organisations à travers l'Inde, mettant en évidence les vulnérabilités des cadres de cybersécurité. Rien qu'en 2023, l'Inde s'est classée au cinquième rang mondial en termes de nombre de comptes piratés, avec 5,3 millions de comptes compromis, soulignant l'ampleur et la persistance des cybermenaces.

Le volume d'incidents signalés par l'Indian Computer Emergency Response Team (CERT-In) reflète cette réalité, augmentant massivement pour passer de 53 117 incidents en 2017 à un nombre écrasant de 1,32 million entre janvier et octobre 2023.

Les répercussions financières de ces violations sont substantielles, le coût moyen d'une violation de données en Inde atteignant 2,18 millions de dollars américains en 2023. Au-delà des pertes monétaires, les violations sapent gravement la confiance des consommateurs, nuisent à la réputation de la marque et peuvent infliger des dommages durables à la crédibilité de l'organisation.

L'hameçonnage reste le vecteur de cyberattaque le plus répandu en Inde, responsable de 22 % des incidents en 2023, suivi de près par les attaques impliquant des identifiants compromis (16 %). De plus, le balayage, le sondage non autorisés des réseaux et l'exploitation de services vulnérables représentent collectivement plus de 80 % des incidents de cybersécurité du pays.

Les industries particulièrement vulnérables aux cybermenaces comprennent les secteurs de l'automobile, des télécommunications, du gouvernement et de l'énergie. Le secteur automobile, notamment touché en raison de la dépendance croissante aux API de mobilité intelligente et aux infrastructures de recharge de véhicules électriques, s'est avéré particulièrement susceptible.

Dans cet article, nous examinerons les dix plus grandes et les plus marquantes violations de données de l'histoire récente de l'Inde, en explorant les mécanismes derrière ces violations, leurs conséquences et les leçons essentielles que les organisations doivent tirer pour renforcer leurs défenses contre les futures cybermenaces.

2. Pourquoi l'Inde est-elle une cible de choix pour les violations de données ?#

En tant que l'une des économies numériques à la croissance la plus rapide au monde, l'Inde présente un paysage attrayant pour les cybercriminels cherchant à exploiter des vulnérabilités. Plusieurs facteurs clés contribuent à la susceptibilité de l'Inde aux violations de données importantes :

2.1 Une expansion numérique rapide qui dépasse la sécurité#

L'accélération remarquable de l'adoption numérique en Inde (couvrant les paiements numériques, le cloud computing et les vastes services électroniques du gouvernement) a considérablement transformé les opérations commerciales et la vie quotidienne. Cependant, cette croissance numérique rapide dépasse fréquemment le rythme auquel les mesures de cybersécurité sont mises en œuvre, entraînant des lacunes de sécurité critiques. De nombreuses organisations indiennes, en particulier les petites et moyennes entreprises (PME), ont eu du mal à adapter leurs protocoles de sécurité à l'évolution des cybermenaces, créant d'importantes vulnérabilités en raison de pratiques de cybersécurité obsolètes ou insuffisantes. Par conséquent, l'expansion rapide de l'infrastructure numérique a involontairement amplifié les opportunités pour les cybercriminels, faisant de l'Inde une cible attrayante pour les violations de données.

2.2 Une économie souterraine florissante pour les données#

L'Inde a vu l'émergence d'une importante économie souterraine où les informations personnelles et financières sensibles sont activement échangées, et parfois facilement découvrables par de simples recherches en ligne. Des lois sur la protection des données historiquement laxistes et une application incohérente ont encore aggravé cette situation, offrant une dissuasion minimale aux cybercriminels, qu'ils soient internes ou externes. Cet environnement réduit le risque perçu de poursuites, encourageant les acteurs malveillants à échanger ou utiliser librement les données volées, augmentant ainsi la vulnérabilité de l'Inde à des violations de données à grande échelle.

2.3 Une cybersécurité fragmentée et sous-financée dans les secteurs critiques#

Les secteurs critiques de l'Inde, notamment les soins de santé, la finance, les télécommunications et le gouvernement, détiennent de vastes référentiels de données hautement sensibles, mais souffrent fréquemment d'investissements inadéquats en cybersécurité et d'une dépendance à l'égard de systèmes informatiques obsolètes. Ces faiblesses systémiques font de ces secteurs des cibles particulièrement attrayantes pour les cybercriminels, offrant des informations de grande valeur avec des barrières à la violation relativement faibles. Le paysage de la cybersécurité fragmenté et sous-financé dans ces industries critiques reste un facteur substantiel derrière la susceptibilité de l'Inde aux violations de données.

2.4 Les systèmes hérités et les risques liés aux tiers#

Une proportion importante des institutions indiennes continue de s'appuyer fortement sur une infrastructure informatique obsolète, les laissant vulnérables à des failles de cybersécurité bien documentées et facilement exploitables. Ce problème est aggravé par la dépendance généralisée à l'égard de fournisseurs tiers et de logiciels développés en externe, fréquemment adoptés sans processus de vérification ni surveillance efficace. L'interaction entre la technologie obsolète et la gestion insuffisante des relations avec les tiers fournit ainsi une bonne base aux cybercriminels, amplifiant à la fois la fréquence et la gravité des violations de données à travers l'Inde.

3. Les plus grandes violations de données en Inde#

Vous trouverez ci-dessous une liste des plus grandes violations de données en Inde. Les violations de données sont triées par le nombre de comptes touchés par ordre décroissant.

3.1 Violation de données d'Aadhaar (2018)#

Au début de l'année 2018, la base de données indienne Aadhaar, gérée par l'Autorité d'identification unique de l'Inde (UIDAI), a subi l'une des plus grandes violations de données au monde, touchant environ 1,1 milliard de résidents. Un accès non autorisé a exposé de nombreuses informations personnelles et biométriques, notamment des noms, des numéros Aadhaar, des coordonnées bancaires, des numéros de téléphone portable, des adresses et des données biométriques telles que les empreintes digitales et les scans de l'iris. La violation a été découverte lorsque des journalistes ont révélé que l'accès à la base de données était vendu ouvertement en ligne pour seulement 500 roupies (environ 7 dollars américains), mettant en évidence de graves lacunes dans la sécurité des terminaux des systèmes gouvernementaux et des services publics tiers. Les enquêtes ont montré des vulnérabilités dans des API mal sécurisées et des contrôles d'accès insuffisants, entraînant de nombreuses critiques concernant la surveillance et les cadres de sécurité inadéquats au sein de l'UIDAI et des organisations affiliées.

Méthodes de prévention :

• Appliquer des contrôles d'accès stricts et des protocoles de sécurité des terminaux, en assurant une gestion sécurisée des API et des audits réguliers.

• Mettre en œuvre un chiffrement et une tokenisation complets des données pour les informations biométriques et personnelles sensibles stockées dans des bases de données à grande échelle.

• Établir des directives de cybersécurité rigoureuses et une surveillance continue pour toutes les entités tierces gérant des données Aadhaar, y compris des évaluations et des audits périodiques obligatoires.

3.2 Violation de données sur la COVID-19 de l'Indian Council of Medical Research (ICMR) (2023)#

Au début de l'année 2023, un incident de cybersécurité massif a touché l'Indian Council of Medical Research (ICMR), entraînant le vol de données sensibles appartenant à environ 815 millions de citoyens indiens. La violation comprenait des détails personnels critiques tels que les noms, les numéros Aadhaar, les informations de passeport, les numéros de téléphone, les adresses résidentielles et les résultats des tests de la COVID-19. Les cybercriminels auraient infiltré le vaste référentiel de données de tests de la COVID-19 de l'ICMR et ont par la suite mis en vente les données volées sur d'importants forums du dark web, mettant en évidence les vulnérabilités de la sécurisation des informations sensibles liées aux soins de santé. L'incident a révélé d'importantes faiblesses dans la gouvernance des données, les pratiques de stockage et les protocoles de sécurité au sein des soins de santé et des entités gouvernementales, ce qui a suscité un examen public intense et des appels à une réglementation plus stricte.

Méthodes de prévention :

• Mettre en œuvre des normes de chiffrement robustes et des solutions de stockage sécurisées spécifiquement pour les bases de données sensibles liées à la santé.

• Auditer et surveiller régulièrement les systèmes d'information sur les soins de santé pour détecter tout accès non autorisé, activité anormale et vulnérabilité potentielle.

• Appliquer des pratiques strictes de traitement des données et de cybersécurité, notamment l'authentification multifacteur, pour tout le personnel accédant à des bases de données sensibles.

3.3 Violation de données de BigBasket (2020)#

En octobre 2020, BigBasket, le principal service indien de livraison de courses en ligne, a subi une violation de données touchant environ 20 millions d'utilisateurs. Les attaquants ont obtenu un accès non autorisé à des informations client sensibles, notamment des adresses e-mail, des hachages de mots de passe, des codes PIN, des numéros de téléphone, des adresses physiques, des dates de naissance et des historiques d'achats détaillés. Les données volées ont par la suite fait surface sur les marchés du dark web, étant ouvertement vendues aux cybercriminels. La violation découlait d'une vulnérabilité dans l'infrastructure de BigBasket, mettant en évidence des lacunes dans la sécurité des bases de données, les pratiques de chiffrement et la préparation globale à la cybersécurité. L'incident a suscité des inquiétudes quant à la sécurité des données des consommateurs sur les plateformes de e-commerce en pleine expansion en Inde et a provoqué de nombreux appels à l'amélioration des normes de sécurité dans le secteur.

Méthodes de prévention :

• Renforcer le chiffrement des bases de données et les normes de hachage pour assurer une protection robuste des mots de passe et des identifiants d'utilisateurs sensibles.

• Déployer des systèmes avancés de détection des menaces pour identifier rapidement les accès non autorisés et les activités suspectes au sein de l'infrastructure.

• Mener régulièrement des audits de sécurité complets, des évaluations de vulnérabilité et des tests d'intrusion sur les plateformes de e-commerce pour remédier de manière proactive aux failles potentielles.

3.4 Violation de données de la SBI (2019)#

Au début de l'année 2019, la State Bank of India (SBI), la plus grande banque du secteur public en Inde, a connu une importante violation de données qui a exposé des informations client sensibles. Un serveur non sécurisé hébergé par la banque a été découvert ouvertement accessible en ligne, divulguant des données telles que les numéros de téléphone portable des clients, des numéros de compte bancaire partiels, les soldes des comptes et des historiques de transactions détaillés. Le serveur manquait de protection par mot de passe appropriée et de chiffrement, permettant à quiconque de visualiser librement et potentiellement d'exploiter les informations des clients. Cette faille de sécurité a révélé des faiblesses critiques dans la gouvernance des données de la SBI, la gestion des terminaux et la sécurité de l'infrastructure. La violation a suscité de vives inquiétudes quant aux normes de cybersécurité au sein du secteur bancaire indien, soulignant l'urgence d'améliorer les pratiques de protection des données et la surveillance réglementaire.

Méthodes de prévention :

• Appliquer des normes de sécurité complètes pour les serveurs et les bases de données, y compris le chiffrement obligatoire, des contrôles d'accès forts et des audits réguliers.

• Mettre en œuvre des systèmes de surveillance en temps réel et de détection des anomalies pour identifier rapidement les terminaux exposés ou non sécurisés.

• Établir des politiques de gouvernance des données rigoureuses, garantissant des évaluations de vulnérabilité régulières et une conformité stricte aux meilleures pratiques de cybersécurité dans l'ensemble de l'infrastructure bancaire.

3.5 Violation de données de Justdial (2019)#

En avril 2019, Justdial, l'un des principaux moteurs de recherche locaux en Inde, a connu une faille de sécurité en raison d'un terminal d'API non protégé. Cette vulnérabilité a entraîné l'exposition d'informations sensibles appartenant à près de 100 millions d'utilisateurs, notamment des noms, des numéros de téléphone portable, des adresses e-mail, des adresses physiques et d'autres détails de profils d'utilisateurs. La violation a été découverte lorsque des chercheurs indépendants en sécurité ont identifié et signalé l'API en libre accès, soulignant de graves déficiences dans la gestion des API de Justdial, la sécurité des terminaux et les pratiques globales de cybersécurité. L'incident a souligné les risques posés par des API insuffisamment sécurisées et a provoqué de vives critiques à l'égard de la négligence des plateformes numériques envers les mesures fondamentales de protection des données.

Méthodes de prévention :

• Mettre en œuvre des pratiques de gestion des API sécurisées, y compris des protocoles d'authentification stricts, une limitation du débit et une surveillance continue des terminaux d'API.

• Auditer et tester régulièrement les terminaux d'API pour détecter de manière proactive les vulnérabilités et les points d'accès non autorisés.

• Appliquer des cadres de cybersécurité rigoureux et des programmes de formation des employés pour garantir la sensibilisation et le respect des meilleures pratiques de sécurisation des données clients.

3.6 Violation de données du FAI Hathway (2024)#

En mars 2024, Hathway, l'un des principaux fournisseurs d'accès à Internet (FAI) et câblodistributeurs indiens, a connu une importante faille de sécurité qui a compromis les informations personnelles de plus de 41,5 millions de clients. La violation a résulté de l'exploitation d'une vulnérabilité critique dans le système de gestion de contenu (CMS) d'Hathway, permettant aux attaquants d'accéder et de divulguer par la suite environ 200 Go de données d'utilisateurs hautement sensibles. Les informations exposées comprenaient les noms des clients, les adresses e-mail, les numéros de téléphone, les adresses résidentielles, les identifiants de compte et les détails complets des abonnements et de la facturation. Cet incident a mis en évidence des lacunes dans la sécurité numérique d'Hathway, en particulier en ce qui concerne les pratiques de sécurité des applications web et la maintenance du CMS, suscitant de vives inquiétudes parmi les clients et intensifiant les appels à une conformité de sécurité plus stricte dans le secteur des télécommunications en Inde.

Méthodes de prévention :

• Effectuer régulièrement des audits de sécurité et des évaluations de vulnérabilité des applications web et des systèmes de gestion de contenu pour détecter de manière proactive et corriger les failles de sécurité.

• Adopter des normes de chiffrement robustes et appliquer des mesures de contrôle d'accès strictes pour protéger les données clients sensibles stockées dans l'infrastructure numérique.

• Mettre en œuvre des solutions de surveillance continue et de détection des menaces pour identifier et atténuer rapidement les intrusions non autorisées ou les modèles d'accès aux données inhabituels.

3.7 Violation de données de BSNL (2024)#

En juillet 2024, Bharat Sanchar Nigam Limited (BSNL), l'un des plus grands fournisseurs de télécommunications d'État en Inde, a subi une violation de données compromettant les données sensibles de millions d'utilisateurs. Les attaquants se sont infiltrés dans les systèmes internes de BSNL et ont accédé à des informations confidentielles, notamment des numéros IMSI (International Mobile Subscriber Identity), des détails de cartes SIM, des instantanés de serveurs détaillés et de nombreuses informations sur les comptes des clients. Peu de temps après la violation, ces données volées ont fait surface à la vente sur divers marchés du dark web, intensifiant les inquiétudes concernant d'éventuelles utilisations abusives telles que l'échange de cartes SIM et les attaques d'hameçonnage ciblées. La violation a mis en évidence des vulnérabilités critiques dans l'infrastructure de cybersécurité de BSNL, en particulier autour du stockage sécurisé des données, de la protection des terminaux et des capacités de réponse aux incidents, déclenchant des appels à l'amélioration des normes et pratiques de cybersécurité au sein du secteur des télécommunications indien.

Méthodes de prévention :

• Améliorer la protection des données en appliquant un chiffrement strict et des solutions de stockage sécurisées pour les informations des clients, en particulier les identifiants sensibles tels que les numéros IMSI et les données SIM.

• Mettre en œuvre une surveillance complète en temps réel, des systèmes de détection d'intrusions et des protocoles de réponse rapide pour identifier et atténuer rapidement les menaces potentielles.

• Effectuer régulièrement des audits de cybersécurité et des tests d'intrusion sur les infrastructures de télécommunications pour identifier et corriger les vulnérabilités de manière proactive.

3.8 Violation de données de boAt (2024)#

En février 2024, boAt, une importante marque indienne d'électronique grand public et de style de vie, a connu un incident de cybersécurité entraînant l'exposition de données personnelles sensibles de plus de 7,5 millions de clients. Les attaquants ont piraté la base de données de l'entreprise, obtenant un accès non autorisé aux informations des utilisateurs, notamment les noms des clients, les adresses résidentielles, les numéros de téléphone, les adresses e-mail et les historiques d'achats. Cette violation a souligné d'importantes lacunes dans les pratiques de sécurité des données de boAt, notamment en ce qui concerne le chiffrement de la base de données, le traitement sécurisé des données clients et les capacités de détection des incidents. Les informations divulguées ont accru la vulnérabilité des clients à l'usurpation d'identité, à l'hameçonnage et aux escroqueries ciblées, suscitant une vive inquiétude quant à la protection des données des consommateurs sur le marché indien de l'électronique grand public en pleine expansion.

Méthodes de prévention :

• Adopter des protocoles de chiffrement rigoureux pour les bases de données clients, en veillant à ce que les informations personnelles et transactionnelles sensibles restent protégées même en cas de violation.

• Mettre en œuvre des systèmes complets de détection des menaces et de surveillance en temps réel pour identifier et répondre rapidement aux tentatives d'accès non autorisé.

• Mener régulièrement des audits de cybersécurité, des évaluations de vulnérabilité et des tests d'intrusion, améliorant ainsi la préparation et la résilience face aux cybermenaces.

3.9 Violation de données d'Unacademy (2020)#

En janvier 2020, Unacademy, l'une des plus grandes plateformes d'apprentissage en ligne d'Inde, a connu une faille de cybersécurité affectant plus de 11 millions d'utilisateurs. Des cyberattaquants ont obtenu un accès non autorisé à des données utilisateur sensibles, notamment des adresses e-mail, des noms d'utilisateur, des mots de passe hachés, des dates d'enregistrement de compte et des journaux détaillés d'activité des utilisateurs. Les données compromises ont par la suite été découvertes sur le dark web, activement vendues à des acteurs malveillants. Les enquêtes ont révélé des vulnérabilités au sein des protocoles de sécurité d'Unacademy, notamment en ce qui concerne les méthodes de hachage des mots de passe, les protections des bases de données et les processus de détection des incidents. Cet incident a soulevé d'importantes inquiétudes quant à la confidentialité des données et aux pratiques de sécurité au sein du secteur en plein essor des technologies de l'éducation en Inde, soulignant le besoin urgent de renforcer les mesures de cybersécurité.

Méthodes de prévention :

• Utiliser des algorithmes de hachage robustes combinés à des techniques de salage pour sécuriser les mots de passe des utilisateurs et se protéger contre les attaques par force brute et par bourrage d'identifiants.

• Mettre en place des systèmes avancés de détection des menaces et une surveillance en temps réel pour identifier rapidement les activités suspectes ou les accès non autorisés aux bases de données.

• Effectuer des évaluations de sécurité de routine, des tests d'intrusion et des formations des employés pour améliorer continuellement la posture de cybersécurité et la préparation de l'organisation.

3.10 Violation de données de l'application Hawk Eye de la police de Telangana (2024)#

En juin 2024, l'application mobile Hawk Eye de la police de Telangana, conçue pour permettre aux citoyens de signaler des incidents et des crimes, a connu une importante faille de cybersécurité, compromettant les données personnelles d'environ 200 000 utilisateurs. L'attaquant a exploité des vulnérabilités au sein de l'infrastructure backend de l'application, obtenant un accès non autorisé à des informations utilisateur sensibles telles que des noms, des numéros de téléphone, des adresses résidentielles, des rapports d'incidents détaillés et des plaintes soumises par les utilisateurs. À la suite d'enquêtes menées par des équipes de cybersécurité et les forces de l'ordre, l'auteur a été appréhendé avec succès. Cet incident a mis en évidence des lacunes critiques dans la sécurité des applications mobiles, soulignant la nécessité de normes rigoureuses de protection des données et de sécurité, en particulier au sein des services numériques gérés par le gouvernement.

Méthodes de prévention :

• Mettre en œuvre des pratiques rigoureuses de sécurité des applications, notamment des examens approfondis du code, une conception d'API sécurisée et des tests d'intrusion de routine pour identifier de manière proactive les vulnérabilités.

• Appliquer des contrôles d'accès stricts et des protocoles de chiffrement pour garantir la protection des données citoyennes sensibles dans les applications gérées par le gouvernement.

• Déployer des mécanismes de surveillance en temps réel et de détection des menaces, permettant une détection, un confinement et une réponse rapides aux incidents de cybersécurité.

4. Modèles courants dans les violations de données en Inde#

Après avoir examiné les plus grandes violations de données survenues en Inde jusqu'en 2026, nous relevons quelques observations récurrentes à travers ces violations :

4.1 Sécurité inadéquate des API et des terminaux#

De nombreuses violations, notamment les incidents d'Aadhaar, de Justdial et de l'application Hawk Eye, découlaient d'API mal sécurisées et de terminaux vulnérables. Les API manquaient fréquemment de mécanismes appropriés d'authentification, d'autorisation et de limitation de débit, permettant à des utilisateurs non autorisés d'accéder facilement à des données hautement sensibles. La sécurité des terminaux, souvent négligée dans les déploiements numériques rapides, a créé des voies permettant aux attaquants d'obtenir un accès étendu aux informations des clients et des citoyens. Les organisations doivent donner la priorité à la sécurité des API grâce à des mesures d'authentification strictes, des tests de vulnérabilité réguliers et des pratiques de sécurité des terminaux pour atténuer ces risques.

4.2 Sous-investissement dans l'infrastructure de cybersécurité#

Les secteurs critiques tels que la banque (violation de la SBI), les télécommunications (violations de BSNL et Hathway) et la santé (violation de l'ICMR) ont été constamment confrontés à une exposition des données en raison de systèmes hérités obsolètes et d'une infrastructure de cybersécurité chroniquement sous-financée. Ces anciens systèmes contenaient souvent des vulnérabilités largement connues qui étaient activement exploitées par les attaquants. Le sous-investissement dans des outils de cybersécurité modernes, des solutions de surveillance proactives et des évaluations de vulnérabilité régulières signifiait que les attaquants rencontraient une résistance minimale. Renforcer les budgets de cybersécurité et mettre à niveau les systèmes existants sont essentiels pour protéger efficacement les données sensibles.

4.3 Mauvaises pratiques de gestion des données et de chiffrement#

Plusieurs violations importantes, dont celles impliquant BigBasket, boAt et Unacademy, ont été exacerbées par un chiffrement inadéquat des données et une mauvaise gestion des identifiants des utilisateurs. Le stockage des mots de passe avec des algorithmes de hachage faibles ou l'incapacité de chiffrer les données clients sensibles ont permis aux attaquants d'exploiter facilement les informations compromises. De plus, les données sensibles stockées en texte clair ou dans des bases de données mal protégées ont encore augmenté l'exposition. L'adoption de méthodes de chiffrement robustes, de solides techniques de hachage des mots de passe (avec salage) et l'application de politiques strictes de gestion des données peuvent réduire considérablement ces risques.

4.4 Vulnérabilités liées aux tiers et aux fournisseurs#

Plusieurs violations, notamment celles de la SBI et d'Hathway, ont mis en évidence d'importantes vulnérabilités découlant d'une mauvaise gestion et d'une surveillance insuffisante de la sécurité des fournisseurs tiers. Le recours à des entités externes, sans vérification approfondie et accords de sécurité stricts, a permis aux attaquants d'exploiter des pratiques de sécurité tierces plus faibles pour s'infiltrer dans des organisations plus grandes. Les logiciels et l'infrastructure de tiers ont souvent introduit des vulnérabilités cachées que les organisations n'ont pas réussi à identifier en raison d'une diligence raisonnable insuffisante. S'assurer de solides évaluations des risques des fournisseurs, d'une surveillance continue de la posture de sécurité des tiers et d'obligations contractuelles claires en matière de cybersécurité sont essentiels pour prévenir de futures violations.

5. Conclusion#

L'analyse des violations de données les plus importantes en Inde livre un message clair et critique : de nombreux cyberincidents peuvent être évités grâce à des améliorations fondamentales des pratiques de cybersécurité. Plutôt que par le biais d'exploits sophistiqués, la plupart des violations se sont produites en raison d'oublis de base tels qu'une sécurité inadéquate des API et des terminaux, un sous-investissement dans l'infrastructure de cybersécurité, de mauvaises normes de chiffrement, un retard dans la détection des incidents et une gestion insuffisante des fournisseurs tiers. Ces vulnérabilités systémiques compromettent non seulement les données personnelles sensibles, mais érodent également la confiance des consommateurs et la réputation des organisations.

Alors que l'Inde poursuit sa transformation numérique rapide, les organisations de tous les secteurs doivent donner la priorité aux investissements en matière de cybersécurité, mettre en œuvre des politiques robustes de protection des données et accroître la sensibilisation grâce à une formation complète. Renforcer la cybersécurité n'est plus une simple considération technique ; c'est une responsabilité essentielle pour les organisations soucieuses de préserver la confiance des consommateurs et de soutenir leur croissance future.

À propos de Corbado

Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →

Foire aux questions#

Comment la violation d'Aadhaar de 2018 a-t-elle exposé les données de plus d'un milliard de résidents ?#

La violation d'Aadhaar a résulté de vulnérabilités dans des API mal sécurisées et de contrôles d'accès insuffisants dans les systèmes gouvernementaux et des services publics tiers. L'accès non autorisé à la base de données a été vendu ouvertement en ligne pour seulement 500 roupies (environ 7 dollars américains), exposant les noms, les numéros Aadhaar, les coordonnées bancaires, les données biométriques et les adresses d'environ 1,1 milliard de résidents.

Qu'est-ce qui a causé la violation du FAI Hathway exposant 200 Go de données clients en 2024 ?#

La violation d'Hathway de mars 2024 a exploité une vulnérabilité critique dans le système de gestion de contenu de l'entreprise, permettant aux attaquants d'accéder à environ 200 Go de dossiers sensibles. Les noms, numéros de téléphone, adresses, identifiants de compte et détails de facturation de plus de 41,5 millions de clients ont été compromis et par la suite divulgués en ligne.

Quels risques spécifiques la violation de données de BSNL crée-t-elle pour les abonnés mobiles touchés ?#

La violation de BSNL de juillet 2024 a exposé les numéros IMSI, les détails des cartes SIM, des instantanés de serveurs et les informations des comptes clients de millions d'utilisateurs. Les données volées créent des risques directs, notamment des attaques par échange de carte SIM et des campagnes de phishing ciblées, et ont été mises en vente sur les marchés du dark web peu après la violation.

Quelles failles de sécurité les plus grandes violations de données en Inde ont-elles en commun ?#

Les principales violations en Inde partagent quatre défaillances récurrentes : une sécurité inadéquate des API et des terminaux, un sous-investissement dans l'infrastructure de cybersécurité, de faibles pratiques de chiffrement des données et de hachage des mots de passe, et une gestion insuffisante des fournisseurs tiers. Ces faiblesses systémiques, évidentes dans les incidents d'Aadhaar, de l'ICMR, de la SBI et d'Hathway, représentent des oublis de base plutôt que des réponses à des attaques sophistiquées.