Accueil
Actualités
Détails

Fuite de données de Coinbase liée à une entreprise indienne de sous-traitance, TaskUs

iconBlockbeats
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Une violation de la sécurité de Coinbase, liée à une entreprise indienne de sous-traitance, TaskUs, a été révélée par le PDG Brian Armstrong. Un ancien employé aurait photographié des données utilisateur sur son téléphone personnel et les aurait vendues à des hackers, déclenchant des attaques par hameçonnage et une demande de rançon de 20 millions de dollars. La violation, qui a entraîné une perte estimée à 400 millions de dollars, a débuté en janvier 2024. TaskUs, qui opère en Inde, fait face à des interrogations au milieu des préoccupations concernant les données sur l'inflation et les pratiques liées au travail offshore. Des problèmes similaires ont touché Amazon et Microsoft. Malgré les risques, le marché indien des centres de services externes (BPO) devrait atteindre 1,39 billion de dollars d'ici 2033.

Le 27 décembre 2025, Brian Armstrong, PDG de Coinbase, a tweeté pour annoncer que la police d'Hyderabad, en Inde, avait arrêté un ancien membre du service client de Coinbase, et qu'elle poursuivait toujours l'arrestation d'autres personnes impliquées.


Cela concerne un incident de fuite de données estimé à 400 millions de dollars. Selon des rapports de Reuters le 2 juin dernier, six sources proches du dossier ont déclaré à Reuters que Coinbase avait été informé dès janvier précédent d'une fuite de données concernant ses utilisateurs, impliquant TaskUs, le prestataire de services client de la société. Un employé du centre de service client de Coinbase basé à Indore, en Inde, avait été surpris à prendre des photos de son ordinateur de travail avec son téléphone personnel, et soupçonné d'avoir vendu des données d'utilisateurs Coinbase à un complice hacker. Ces derniers ont utilisé ces informations pour se faire passer pour des employés de Coinbase, tromper les victimes et leur voler leurs cryptomonnaies, tout en exigeant 20 millions de dollars de rançon à Coinbase pour les données des utilisateurs.


Cependant, après un tel incident de sécurité aussi grave, bien que Coinbase ait fait des progrès dans la traque des personnes impliquées, aucune information claire et officielle n'a été publiée indiquant qu'elle allait se tourner vers l'embauche d'autres pays ou de personnel basé aux États-Unis. Ce manque de transparence a suscité de nombreuses critiques sur X, où beaucoup estiment que les services externalisés en Inde ne sont pas fiables et que Coinbase manque d'engagement envers la sécurité des données des utilisateurs.


Bien que TaskUs ne soit pas une entreprise indienne, le problème s'est effectivement produit au sein de sa filiale indienne. De plus, les entreprises ayant subi des pertes en raison d'employés indiens en sous-traitance qui ont agi de manière malveillante pour leur propre profit ne sont pas uniquement Coinbase.


L'un des cas les plus célèbres d'« informateurs internes » dans le domaine du commerce électronique est celui d'Amazon, qui a externalisé les services de « support aux vendeurs » et de « vérification anti-fraude » vers des prestataires situés à Hyderabad et Bangalore en Inde. Certains employés indiens de ces sociétés externes ont été contactés et corrompus par des vendeurs tiers via des canaux tels que Telegram. Pour chaque avis négatif supprimé, compte désactivé rétabli ou données de ventes internes d'un concurrent divulguées, ces employés recevaient des récompenses en espèces allant de quelques centaines à quelques milliers de dollars, alors que leur salaire mensuel n'était que d'environ 300 à 500 dollars.


Microsoft a également confié le support technique de base à des prestataires tiers en Inde. Des employés sous-traitants, insatisfaits de leurs maigres salaires, vendaient des informations à des groupes de fraude, ou même, pendant leurs heures de travail, incitaient activement les clients à cliquer sur des sites internet frauduleux ou à acheter des services fictifs.


Le modèle consistant à confier à des prestataires externes des activités d'entreprise telles que le service client, le support client ou l'audit est appelé « BPO (Business Process Outsourcing, sous-traitance de processus métier) ». Afin de réduire les coûts, d'améliorer l'efficacité et de se concentrer sur les activités clés, ces processus répétitifs et non créatifs sont externalisés à des tiers.


Malgré les nombreux problèmes rencontrés, l'Inde reste le leader mondial de l'industrie du sous-traitance. Selon un rapport d'Astute Analytica, le marché indien du BPO (Business Process Outsourcing) atteindra environ 500 milliards de dollars en 2024, et devrait atteindre 1 393,5 milliards de dollars d'ici 2033. En matière de processus de gestion résolus par voie téléphonique, les entreprises indiennes traitent 35 % de l'ensemble du secteur. Pour les processus résolus sans voix (courriels, chat en ligne, etc.), elles couvrent 45 % de l'industrie.


Un volume important, accompagné d'un chaos dû à des problèmes structurels. Capable de résoudre des problèmes, mais en créant lui-même d'autres problèmes. L'externalisation en Inde, quelle est la réalité derrière ce phénomène ?


Le bon marché sent bon, c'est vraiment irrésistible.


Il est généralement admis qu'un des principaux avantages de l'externalisation en Inde est clairement le « coût réduit ». Cela est exact, et cela explique même pourquoi Coinbase a subi une fuite de données entraînant des pertes pouvant atteindre 400 millions de dollars.


Lorsque TaskUs a finalement découvert le piratage, le téléphone de l'instigateur principal du cas, Ashita Mishra, contenait les données de plus de 10 000 utilisateurs Coinbase. Cet employé et ses complices recevaient 200 dollars par photo prise des données des comptes utilisateurs. Ashita Mishra prenait parfois jusqu'à 200 photos par jour.


Selon les données de 6figr.com, TaskUs propose un salaire annuel de 330 000 à 400 000 roupies pour les postes de support client, ce qui correspond approximativement à 3700 à 4440 dollars américains. Converti en salaire quotidien, cela ne dépasse pas 15 dollars par jour.



Cela signifie qu'en un jour, les revenus d'« une seule photo » d'Ashita Mishra peuvent atteindre plus de 2 600 fois le salaire quotidien moyen, ce qui explique pourquoi les hackers ont choisi de corrompre des employés sous-traitants de TaskUs, et pourquoi ils ont réussi à les corrompre.


En comparaison, Coinbase propose, sur web3.career, un salaire estimé compris entre 69 000 et 77 000 dollars pour le poste de « Customer Support Agent (agent de support client) ».



Il existe un écart salarial considérable entre les employés à statut permanent et les employés sous-traitants. Pourtant, lorsqu'il s'agit de la configuration des autorisations d'accès aux données, aucune restriction supplémentaire n'a été appliquée aux employés sous-traitants, ce qui est à l'origine de l'incident de sécurité des données survenu chez Coinbase.


Tant que les coûts d'externalisation économisés sur le personnel sont supérieurs aux indemnisations versées en cas d'accident, ces entreprises continueront à agir ainsi, et nous ne pouvons pas non plus les qualifier de court-termistes de manière persistante, en choisissant de sacrifier des intérêts à long terme. Après chaque incident, ces entreprises prennent des mesures pour éviter que des accidents similaires ne se reproduisent. Par exemple, le poste de service client en Inde embauché directement par Coinbase, que nous avons mentionné précédemment, a été changé d'une externalisation vers un recrutement direct après l'accident. Aujourd'hui, le centre de support des vendeurs d'Amazon applique un contrôle physique extrême : les employés doivent remettre leurs téléphones et montres intelligentes avant d'entrer dans la zone de travail, et l'utilisation de papier et de stylo sur les bureaux est strictement interdite.


« Bon marché » est évidemment un avantage considérable. Cependant, en changeant de perspective et en se plaçant du point de vue des employés extérieurs ordinaires qui exécutent les tâches concrètes, le fait que cela soit « bon marché » provient en réalité du fait que le sous-traitage appartient lui-même à un secteur basé sur l'arbitrage salarial. Le processus consistant à transférer des travaux ou des processus de production vers des lieux où les coûts de main-d'œuvre sont plus faibles pour en tirer profit rend difficile l'évitement d'une série de sous-traitances successives. Un contrat de sous-traitance d'une grande entreprise peut parfois être rétrocédé 2 à 4 fois, et à chaque fois, des commissions, des frais de gestion et des bénéfices sont prélevés.


Bien que nous n'ayons pas de données publiques indiquant exactement combien Coinbase paie à TaskUs, sachant que les employés indiens de TaskUs gagnent moins de 15 dollars par jour, une étude de marché sur le sous-traitance publiée l'année dernière par Astute Analytica indique que, dans les grandes villes indiennes, le salaire mensuel offert pour chaque poste se situe entre 15 000 et 20 000 roupies (environ 165 à 220 dollars), et est encore plus bas dans les villes secondaires, entre 8 000 et 12 000 roupies (environ 88 à 132 dollars). Qu'en est-il des tarifs facturés par les entreprises de sous-traitance en tant que prestataires de services ? Pour les processus vocaux, le tarif horaire est compris entre 12 et 15 dollars, et pour les processus non vocaux, entre 18 et 22 dollars.



Cela revient à peu près à ce que tu travailles sans t'arrêter ni dormir pendant 24 heures, à fond, sans interruption, pendant un mois entier, alors que l'entreprise de sous-traitance ne paie à cette personne que le salaire correspondant à une seule journée. Ce travail est tellement épuisant que le taux de rotation du personnel est extrêmement élevé. Le taux de turnover des employés atteint 30 %, ce qui est déjà une amélioration par rapport aux 50 % précédents.


Vous pourriez penser que répondre au téléphone pour du service clientèle ne mérite pas un salaire trop élevé. En réalité, le type d'externalisation globale que reçoit l'Inde exige des employés des compétences d'un tout autre niveau. En 2024, les États-Unis ont fourni entre 55 et 60 % des revenus du secteur indien de l'externalisation. Étant donné le décalage horaire d'environ 12 heures entre l'Inde et les États-Unis, les travailleurs passent souvent leurs journées entières devant un téléphone ou un écran d'ordinateur, dans un environnement de travail et un mode de vie presque sans lumière extérieure. En tant que conseiller clientèle indien, vous communiquez principalement avec des utilisateurs d'Europe ou d'Amérique du Nord. Cela exige non seulement une maîtrise approfondie des connaissances techniques, mais aussi un effort pour minimiser votre accent afin d'être compris, ainsi qu'une familiarité avec les dialectes, les expressions et les habitudes culturelles des clients étrangers, afin d'améliorer l'efficacité de la communication.


Il est vrai que le prix bas est irrésistible, mais il repose effectivement sur le dur labeur et le sacrifice des travailleurs indiens de la base.


La résurgence du "main-d'œuvre bon marché" : le chemin parcouru par l'externalisation en Inde


Au début des années 1990, le salaire moyen par habitant en Inde était inférieur à un dixième de celui des États-Unis. De plus, l'Inde disposait d'une main-d'œuvre importante, hautement éduquée et capable de travailler en anglais. Cela permit aux gestionnaires américains de constater qu'ils pouvaient confier leurs tâches à des programmeurs en Inde, plutôt que de les réaliser localement à des coûts élevés, sans rencontrer de grandes difficultés dans la communication par documents écrits ou lors des réunions téléphoniques.


Il n'y a pas seulement un "obstacle linguistique" en termes de communication, mais l'Inde et les États-Unis sont séparés par un décalage horaire d'environ 12 heures. Lorsque les entreprises américaines terminent leur journée de travail, elles transmettent les tâches à l'Inde, où les employés commencent alors à travailler. Le lendemain, lorsque les Américains arrivent au travail, les tâches sont déjà accomplies. Ce modèle de développement "sans coucher de soleil" réduit considérablement la durée des projets.


Comment trouvez-vous cela ? N'avez-vous pas l'impression d'avoir le sentiment gratifiant des jeux mobiles de type "jeu en arrière-plan" avec une "montée de niveau automatique hors ligne" ? Cela s'appelle aussi le "dividende horaire".


Comme le dit le proverbe chinois : « Le ciel, la terre et l'harmonie humaine », à la fin du XXe siècle, il y a plus de 20 ans, la crise du « bug de l'an 2000 » est devenue pour l'industrie informatique indienne l'opportunité idéale. Face aux problèmes complexes et fastidieux de stockage d'informations et de données provoqués par ce bug, les entreprises occidentales, confrontées à une pénurie de personnel informatique et à des coûts salariaux élevés, ont choisi de sous-traiter à des entreprises indiennes, bénéficiant d'avantages en termes de coûts et de maîtrise de la langue anglaise. En résolvant le problème du bug de l'an 2000 pour ces entreprises occidentales, les entreprises indiennes ont accumulé de l'expérience et élargi leurs réseaux clients, ce qui leur a valu une grande réputation. Depuis, l'industrie indienne de l'informatique a connu un développement rapide.


Pour se débarrasser de l'étiquette de « main-d'œuvre bon marché », les Indiens ont trouvé une excellente solution applicable partout : obtenir des certifications. À la fin des années 1990, près de 75 % des entreprises détenant la certification CMM 5 (niveau le plus élevé de maturité de la capacité de production logicielle) dans le monde étaient des entreprises indiennes. Avoir un certificat à la main signifie immédiatement projeter une image de professionnalisme et de processus structurés. Les Indiens avaient compris cela il y a près de 30 ans.


Au fur et à mesure du développement, le gouvernement indien a également constaté qu'il s'agissait d'un secteur très prometteur. L'industrie informatique (IT) n'a pas besoin, en termes physiques, de construire des ponts ou des routes : il suffit de disposer de câbles réseau et de talents pour faire rouler la neige en boule. Ainsi, l'Inde a très tôt mis en place un grand nombre de parcs technologiques logiciels (STPI), offrant des liens par satellite (pour résoudre à l'époque les problèmes d'infrastructure indienne insuffisante, tels que les coupures d'électricité et de connexion internet) ainsi que des avantages fiscaux. Les universités les plus prestigieuses de l'Inde ont également continué à former des talents de haut niveau dans ce domaine.


Ainsi, l'Inde a progressivement élaboré une formule complète pour conquérir le marché mondial du sous-traitage : main-d'œuvre anglophone bon marché + saisie d'une opportunité historique (le bug de l'an 2000) + certification et mise en place de processus professionnels fiables + soutien gouvernemental + formation continue des talents. Grâce à cette formule, ils y sont parvenus.


Mais maintenant, cette formule commence également à se diviser.


« Externalisation offshore » haut de gamme, « lutte pour survivre » bas de gamme


Bien sûr, les Indiens ne souhaitent pas uniquement effectuer des tâches répétitives dans le cadre d'une sous-traitance de bas niveau. Ils continuent également à se développer. Ces dernières années, un nombre croissant d'entreprises renommées ont établi en Inde des GCC (centres de compétences mondiaux). Actuellement, l'Inde compte plus de 1900 GCC, dont environ 35 % des entreprises du classement Fortune 500 possèdent en Inde de tels centres techniques et de recherche-développement « entièrement propriétaires et gérés directement ».


Ces entreprises comprennent des géants de différents secteurs, tels que, dans le domaine financier, JPMorgan Chase, Goldman Sachs, HSBC, Wells Fargo, dans le domaine technologique, Microsoft, Amazon, Google, et dans le secteur du détail, Walmart et Target.


Ces centres de compétence globaux (GCC) ne s'occupent plus de tâches répétitives telles que le service client ou la maintenance de base du code, mais sont désormais directement rattachés aux sociétés mères, et se concentrent sur des activités centrales et mondiales. Les activités de recherche, développement et innovation des GCC en Inde génèrent déjà plus de 50 %, voire même plus, des revenus du secteur. Environ 45 % des GCC indiens gèrent désormais le cycle de vie complet des produits mondiaux, depuis la conception initiale jusqu'au lancement final, tout cela étant réalisé en Inde. En d'autres termes, les Indiens ne sont pas seulement peu coûteux, mais ils démontrent aussi de réelles compétences.


Le GCC ressemble à une forme de « sous-traitance offshore » où ces grandes entreprises mondiales quittent leur pays d'origine pour s'installer en Inde.


Il est difficile d'imaginer que même les entreprises japonaises, au cours de la dernière année, aient commencé à quitter massivement leur propre pays pour établir des centres de compétence globale (GCC) en Inde. Honda et Hitachi ont ainsi élargi leurs activités de recherche et développement en Inde d'ici 2025. Leur explication est que la transformation numérique au Japon est trop lente et qu'il y a un manque de main-d'œuvre qualifiée, tandis qu'en Inde, il est possible d'accéder aux technologies les plus avancées en matière d'intelligence artificielle (IA) et de véhicules définis par logiciel (SDV) au tiers du coût qu'au Japon.


En Inde, si vous souhaitez embaucher 500 ingénieurs maîtrisant une technologie cloud spécifique en un mois, les marchés de l'emploi de Bangalore ou Hyderabad réagissent rapidement. L'Inde possède actuellement environ 20 % des compétences numériques mondiales. En matière d'intelligence artificielle générative, de cybersécurité et d'architecture cloud, ses réserves de talents sont bien supérieures à celles d'autres régions, telles que l'Europe de l'Est ou l'Amérique latine.


Les diplômés indiens formés localement aiment également se rendre dans ces pays du GCC, car cela leur permet d'éviter de quitter leur pays tout en bénéficiant des mêmes avantages sociaux et de la même voie de développement professionnel que les employés basés dans les sièges sociaux de ces grandes entreprises mondiales. Le volant de mouvement se remet donc à tourner.


Concernant les tâches répétitives et non créatives telles que le service client ou la vérification, qui sont externalisées, bien que des pays comme le Vietnam ou les Philippines, proposant des coûts encore plus bas que ceux de l'Inde, aient commencé à rivaliser, le principal concurrent sérieux de l'Inde reste néanmoins la technologie de l'IA, en constante évolution rapide.


Conclusion


Ainsi, l'attitude de Coinbase n'a rien d'étonnant, il s'agit d'une décision commerciale pragmatique, mais l'incident a révélé d'importants manques dans la gestion interne antérieure.


Des failles ? Pas de problème, je vais corriger et renforcer Coinbase, et ensuite, les chevaux continueront de courir et les danses continueront comme avant.


La raison pour laquelle le sous-traitage indien peut "dominer le monde entier" est donc claire ici : les endroits moins chers n'ont pas autant de talents que l'Inde, et les endroits où l'anglais est mieux parlé ne sont pas aussi abordables. En résumé, les endroits moins chers n'ont pas autant de talents, et les endroits avec plus de talents ne sont pas aussi abordables...


Mais n'est-ce pas précisément cette fatigue et cette amertume des employés qui permettent à ces grandes entreprises de se satisfaire mutuellement et d'échanger des sourires et des plaisanteries ?



Cliquez ici pour en savoir plus sur les postes à pourvoir chez BlockBeats.


Rejoignez la communauté officielle de Lüdòng BlockBeats :

Groupe d'abonnement Telegram :https://t.me/theblockbeats

Groupe de discussion Telegram :https://t.me/BlockBeats_App

Compte officiel Twitter :https://twitter.com/BlockBeatsAsia

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.