Protéger les «secrets» cachés dans le code, le défi de GitGuardian

La présence d’informations sensibles dans le code des développeurs est une menace grandissante pour les entreprises. Une société française s’y attaque.

Mots de passe, identifiants, clés d’accès à des interfaces, certificats… Chaque jour, des milliers d’informations extrêmement sensibles pour les entreprises, inscrites dans le code informatique d’applications, se retrouvent dans la «cyber» nature…

Lors de l’attaque SolarWinds, qui a frappé des dizaines de milliers de grandes administrations et d’entreprises aux États-Unis, c’est notamment en récupérant une clé d’accès présente par erreur dans un code de développement que les pirates ont pu se déplacer dans le système d’information de l’éditeur de logiciels. Cette porte d’entrée franchie, ils ont pu multiplier les intrusions en cascade chez de nombreux clients du sous-traitant et découvrir bien d’autres «secrets» leur permettant de s’authentifier légitimement à d’autres systèmes.

Traumatisé par cette affaire, le président américain Joe Biden a publié en mai dernier un décret exécutif pour améliorer la cybersécurité nationale. Y figure notamment l’obligation de mieux sécuriser la chaîne d’approvisionnement

Cet article est réservé aux abonnés. Il vous reste 66% à découvrir.

Cultiver sa liberté, c’est cultiver sa curiosité.

Continuez à lire votre article pour 1€ le premier mois

Déjà abonné ?
Connectez-vous

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici