Avec l’accélération de la transformation numérique, les entreprises sont confrontées à des défis croissants en matière de gestion de la sécurité, notamment pour la gestion des identifiants sensibles. Selon une récente enquête de GitGuardian et CyberArk, la complexité des architectures applicatives modernes et la prolifération des identités non humaines augmentent considérablement la pression sur les organisations en termes de sécurité.
Au cours d’une enquête menée auprès de 1 000 décideurs informatiques, 79 % des répondants ont déclaré que leur organisation avait subi ou était consciente de fuites de secrets, soit une augmentation par rapport aux 75 % de l’année précédente. Cela indique une aggravation de la prévalence des fuites de secrets. Pour relever ces défis, les organisations consacrent en moyenne 32,4 % de leur budget sécurité à la gestion des secrets et à la sécurité du code. On prévoit que 77 % des organisations investiront ou prévoient d’investir dans des outils de gestion des secrets d’ici 2025, dont 75 % se concentreront sur les outils de détection et de correction des secrets, ce qui témoigne de leur détermination à faire face à ce problème.
Source : Image générée par IA, fournisseur de services d’autorisation d’images Midjourney
L’enquête révèle également que 74 % des répondants ont mis en œuvre au moins une partie de stratégies de prévention des fuites matures, mais que 23 % (en baisse de 4 % par rapport à 2023) des organisations s’appuient encore sur des examens manuels ou n’ont pas de stratégie claire. Cela indique que certaines entreprises présentent encore des lacunes en matière de sensibilisation à la sécurité ou de mesures proactives. Parallèlement, 75 % des répondants ont exprimé un niveau de confiance moyen à élevé dans la capacité de leur organisation à détecter et à prévenir les secrets codés en dur dans le code source. Aux États-Unis, ce pourcentage atteint même 84 %. Le temps moyen de résolution des fuites de secrets est de 27 jours, mais selon les données de GitGuardian, la mise en œuvre de solutions de détection et de correction des secrets permet de réduire ce délai à environ 13 jours en un an.
Cependant, avec le développement rapide de l’IA, les inquiétudes concernant les risques de fuite de code source augmentent. 43 % des répondants estiment que l’IA pourrait apprendre et reproduire des schémas contenant des informations sensibles, augmentant ainsi les risques de fuite. En outre, 32 % des personnes interrogées indiquent que les secrets codés en dur constituent un point de risque clé dans la chaîne d’approvisionnement logicielle. Le facteur humain est également préoccupant : 39 % des répondants s’inquiètent de l’insuffisance de l’examen de sécurité du code généré par l’IA, ce qui indique un écart manifeste entre la vitesse d’adoption des technologies de l’IA et les mesures de sécurité.
Eric Fourrier, PDG de GitGuardian, a déclaré que les résultats de l’enquête soulignent l’aggravation de la menace des fuites de secrets et que les organisations doivent adopter des solutions d’automatisation robustes pour atténuer ces risques. Kurt Sand, de CyberArk, a également souligné que, même si les responsables de la sécurité accordent de plus en plus d’importance à la protection des identités des machines et à l’élimination des secrets codés en dur, près du quart des répondants s’appuient encore sur des systèmes manuels pour résoudre les problèmes de fuite, soulignant la nécessité de la sécurité et de l’automatisation.
Bien que la sensibilisation et les investissements des organisations en matière de gestion des secrets aient augmenté, les 79 % d’organisations ayant subi des fuites de données montrent que ce défi ne diminue pas avec l’accélération de la transformation numérique.
Points clés :
🌐 79 % des organisations ont subi des fuites de secrets, ce qui augmente la pression sur la gestion de la sécurité.
💰 En moyenne, 32,4 % du budget sécurité est consacré à la gestion des secrets et à la sécurité du code, et 77 % envisagent d’investir dans des outils correspondants d’ici 2025.
🤖 Le développement de l’IA suscite des inquiétudes quant aux risques de fuite de code, 43 % des répondants craignant que l’IA ne reproduise des informations sensibles.
