French

Protéger les «secrets» cachés dans le code, le défi de GitGuardian

  • Accueil
  • Blog
  • Protéger les «secrets» cachés dans le code, le défi de GitGuardian
Protéger les «secrets» cachés dans le code, le défi de GitGuardian
Images
  • Par electronics-phone
  • 639 Vues

Mots de passe, identifiants, clés d’accès à des interfaces, certificats… Chaque jour, des milliers d’informations extrêmement sensibles pour les entreprises, inscrites dans le code informatique d’applications, se retrouvent dans la «cyber» nature…

Lors de l’attaque SolarWinds, qui a frappé des dizaines de milliers de grandes administrations et d’entreprises aux États-Unis, c’est notamment en récupérant une clé d’accès présente par erreur dans un code de développement que les pirates ont pu se déplacer dans le système d’information de l’éditeur de logiciels. Cette porte d’entrée franchie, ils ont pu multiplier les intrusions en cascade chez de nombreux clients du sous-traitant et découvrir bien d’autres «secrets» leur permettant de s’authentifier légitimement à d’autres systèmes.

À lire aussiTehtris, une pépite française de la cybersécurité

Protéger les «secrets» cachés dans le code, le défi de GitGuardian

Traumatisé par cette affaire, le président américain Joe Biden a publié en mai dernier un décret exécutif pour améliorer la cybersécurité nationale. Y figure notamment l’obligation de mieux sécuriser la chaîne d’approvisionnement…

Cet article est réservé aux abonnés.Il vous reste 66% à découvrir.

Cultiver sa liberté, c’est cultiver sa curiosité.

Continuez à lire votre article pour 1€ le premier mois

J'EN PROFITE

Déjà abonné ?Connectez-vous